DNS高级应用之子域授权&区域转发

一、环境准备:

   1、准备三台测试服务器,划分如下:

   主DNS服务器:eth0:192.168.10.203;负责mylinux.com域解析;确保可以正常解析 

    子域DNS服务器:eth0:192.168.10.120; 负责子域ops.mylinux.com解析;

    测试机:eth0:192.168.10.103,用于测试子域授权、区域转发

   1.png

 

  2、实验要求:

    (1)在主DNS服务器授权子域ops.mylinux.com给子域服务器(192.168.10.120),保证可以正常解析;

     (2)在子域服务器设定区域转发,将来自客户端查找mylinux.com的请求转发给主DNS服务器(192.168.10.203)

     (3)在主DNS服务器设定区域转发,将来自所有客户端的非主DNS服务器负责的域的解析转发给其他服务器(8.8.8.8)

    

二、子域授权配置:(父域mylinux.com,子域为ops.mylinux.com)

   1、主服务器主配置文件中添加mylinux.com域:

    1.png

 

   2、区域数据库文件内容如下

     2.png

  3、测试主DNS可以正常解析mylinux.com区域:

   3.png

 4、确保主DNS可以正常解析mylinux.com域后,在主DNS授权子域ops.mylinux.com给子域服务器(192.168.10.120);编辑主DNS区域数据文件,添加内容如下:

    0.png

  5、编辑子域服务器的主配置文件;修改内容如下:

    5.png

 

 6、编辑子域服务器的区域数据库文件(ops.mylinux.com.zone);添加内容如下:

    6.png  

 7、检查子域服务器的主配置文件和区域配置文件语法:

   7.png

 8、修改子域服务器的区域数据库文件的权限以及属主

    8.png

  9、测试主DNS服务器的区域数据库文件语法:

     11.png

 10、分别重新载入配置文件:

    (1)主DNS服务器重新载入

12.png

    (2)子域DNS重新载入    13.png

11、测试

  (1)将客户端查询www.ops.mylinux.com的请求信息发个主DNS服务器,主DNS服务器可以从子域服务器那里查询返还给客户端

   14.png   

   

 (2)将来自客户端查询www.ops.mylinux.com请求发个子域服务器,子域服务器也可以正常解析;  

   15.png

  

 

三、区域转发配置

  1、编辑主DNS服务器的配置文件(/etc/named.conf);在options字段中添加以下内容:

    1.png

    字段解释:

      forward:定义转发模式,转发模式分为两种,一种是first(先转发),一种是only(仅转发)

      forwarder { IP; };定义将请求转发给指定DNS服务器,前提指定的DNS服务器允许给你做递归查询

   

  2、在子域DNS服务器的配置文件中(/etc/named.rfc1912.zones),定义以下信息:

    4.png

 

 3、检查配置文件语法,重新载入配置文件:

   (1)主DNS服务器:  3.png

  

 (2)子域DNS服务器

6.png

4、测试:

 (1)主DNS测试

 22.png

 (2)子域DNS服务器测试:

  7.png

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/4497

(0)
马行空马行空
上一篇 2015-06-01
下一篇 2015-06-01

相关推荐

  • linux 学习笔记

    第二周

    Linux干货 2018-03-16
  • Linux基础与命令解释

    Linux基础与命令 Linux起源      1984 年:Richard Stallman 发起GNU 项目和自由软件基金会 创建开源的UNIX 实用工具版本 创建通用公共许可证(GPL) ) 开源软件许可实施原则  1991 年:Linus Torvalds 发布Linux 创建开放源码,类Unix 的内核,在GPL 下发布 下…

    Linux干货 2017-03-17
  • 标准I/O和管道

    程序包含指令和数据,经常需要读入数据和输出数据 打开的文件都有一个fd:file descriptor(文件描述符) 用nano打开一个文件,查看其PID  0,1,2就是所谓的文件描述符。 在Linux里输入输出和错误都由这三个描述符来表示 标准输入(STDIN) -0 默认接受来自键盘的输入 标准输出(STDOUT)-1 默认输出到终端窗口 标…

    Linux干货 2016-08-08
  • shell脚本之函数相关

       本节主要是作业和select 与case的相关 一、作业 1、斐波那契数列又称黄金分割数列,因数学家列昂纳多·斐波那契以兔子繁殖为例子而引入,故又称为“兔子数列”,指的是这样一个数列:0、1、1、2、3、5、8、13、21、34、……,斐波纳契数列以如下被以递归的方法定义:F(0)=0,F(1)=1,F(n)=F(n-1)+F(n-…

    Linux干货 2016-08-22
  • Linux命令的使用格式以及命令帮助信息的获取方式

    1.Linux系统上的命令使用格式 2.Linux系统程序文件存放位置 3.Linux获取命令的帮助信息 区分内部命令和外部命令 内部命令在系统启动时就调入内存,是常驻内存的,所以执行效率高。 外部命令是系统的软件功能,用户需要时才从硬盘中读入内存。 #type COMMAND 内部命令获取帮助信息:#help COMMAND 外部命令获取帮助信息…

    Linux干货 2016-10-29
  • Linux 第二天: (07月22日) Linux入门

    Linux 第二天: (07月22日) Linux入门       root管理员帐户,超级用户,除非必要,不要用root登录 /dev/console 物理终端/dev/tty 虚拟终端, CentOS 6默认6个虚拟终端/dev/pts 模拟终端tty 查看当前终端设备     GUI 图形用户界面 GN…

    Linux干货 2016-08-08