DNS高级应用之子域授权&区域转发

一、环境准备:

   1、准备三台测试服务器,划分如下:

   主DNS服务器:eth0:192.168.10.203;负责mylinux.com域解析;确保可以正常解析 

    子域DNS服务器:eth0:192.168.10.120; 负责子域ops.mylinux.com解析;

    测试机:eth0:192.168.10.103,用于测试子域授权、区域转发

   1.png

 

  2、实验要求:

    (1)在主DNS服务器授权子域ops.mylinux.com给子域服务器(192.168.10.120),保证可以正常解析;

     (2)在子域服务器设定区域转发,将来自客户端查找mylinux.com的请求转发给主DNS服务器(192.168.10.203)

     (3)在主DNS服务器设定区域转发,将来自所有客户端的非主DNS服务器负责的域的解析转发给其他服务器(8.8.8.8)

    

二、子域授权配置:(父域mylinux.com,子域为ops.mylinux.com)

   1、主服务器主配置文件中添加mylinux.com域:

    1.png

 

   2、区域数据库文件内容如下

     2.png

  3、测试主DNS可以正常解析mylinux.com区域:

   3.png

 4、确保主DNS可以正常解析mylinux.com域后,在主DNS授权子域ops.mylinux.com给子域服务器(192.168.10.120);编辑主DNS区域数据文件,添加内容如下:

    0.png

  5、编辑子域服务器的主配置文件;修改内容如下:

    5.png

 

 6、编辑子域服务器的区域数据库文件(ops.mylinux.com.zone);添加内容如下:

    6.png  

 7、检查子域服务器的主配置文件和区域配置文件语法:

   7.png

 8、修改子域服务器的区域数据库文件的权限以及属主

    8.png

  9、测试主DNS服务器的区域数据库文件语法:

     11.png

 10、分别重新载入配置文件:

    (1)主DNS服务器重新载入

12.png

    (2)子域DNS重新载入    13.png

11、测试

  (1)将客户端查询www.ops.mylinux.com的请求信息发个主DNS服务器,主DNS服务器可以从子域服务器那里查询返还给客户端

   14.png   

   

 (2)将来自客户端查询www.ops.mylinux.com请求发个子域服务器,子域服务器也可以正常解析;  

   15.png

  

 

三、区域转发配置

  1、编辑主DNS服务器的配置文件(/etc/named.conf);在options字段中添加以下内容:

    1.png

    字段解释:

      forward:定义转发模式,转发模式分为两种,一种是first(先转发),一种是only(仅转发)

      forwarder { IP; };定义将请求转发给指定DNS服务器,前提指定的DNS服务器允许给你做递归查询

   

  2、在子域DNS服务器的配置文件中(/etc/named.rfc1912.zones),定义以下信息:

    4.png

 

 3、检查配置文件语法,重新载入配置文件:

   (1)主DNS服务器:  3.png

  

 (2)子域DNS服务器

6.png

4、测试:

 (1)主DNS测试

 22.png

 (2)子域DNS服务器测试:

  7.png

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/4497

(0)
上一篇 2015-06-01 19:17
下一篇 2015-06-01 19:21

相关推荐

  • CentOS6/7下不关机识别新添加的scsi硬盘

    1)需求说明 在虚拟机中,我们在服务器开机的状态下添加新的磁盘或者说从存储上映射某个LUN区域给服务器,不重启系统的情况下,往往不能够直接识别到磁盘,在遇到这种情况的时候,我们可以让系统重新扫描让服务器重新识别到磁盘。 2)处理步骤 下面看一下在系统不重启的情况,如何让系统认识新的磁盘,并能对其分区与格式化 1、在开机状态下新增磁盘 2、执行下面的命令 ec…

    Linux干货 2016-07-22
  • 第六周总结

    请详细总结vim编辑器的使用并完成以下练习题 vim: 模块化的编辑器   基本模式: 编辑模式,命令模式 输入模式 末行模式: 打开文件: # vim [options] [file..] +#:打开文件后,直接让光标处于第#行的行首; +/PATTERN:打开文件后,直接让光标处于第一个被PATTERN匹配到的行的行首; 模式转换: 编辑模式:…

    Linux干货 2017-08-07
  • 正则表达式—正则表达式详解

    grep使用正则表达式进行匹配时,将大大提高效率和精准性,正则表达式概括分为基本正则表达式和扩展正则表达式。 一、基本正则表达式   字符匹配元字符         .        &nb…

    Linux干货 2016-07-04
  • 马哥教育网络班22期+第十一周课程练习

    1、详细描述一次加密通讯的过程,结合图示最佳。第一阶段:ClientHello:    客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。客户端向服务器提供以下信息:        支持的协议版本,比如TLS 1.2 &n…

    Linux干货 2016-12-27
  • 小型网站MYSQL问题一:MyISAM转Innodb的方法

    故事背景:之前公司的数据库存储引擎全部为MyISAM,数据量和访问量都不是很大,也一直没有什么问题。我最近接手一些运维工作,兼DBA,因为业务上面涉及到钱,所以决定换成支持事物的innodb。下面将操作步骤记录以下。 1、导出mydb数据库的表结构 mysqldump -d -uxxx -p mydb &gt…

    Linux干货 2015-12-19
  • NFS服务

    NFS服务:       NFS:Network File System 网络文件系统,基于内核的文件系统。 Sun公司开发,通过使用NFS,用户和程序可以像访 问本地文件一样访问远端系统上的文件,基于RPC(Remote Procedure Call Protocol远程过程调用)实现 。 RPC采用C/S模式。客户机请求程序…

    2017-08-14