DNS高级应用之子域授权&区域转发

一、环境准备:

   1、准备三台测试服务器,划分如下:

   主DNS服务器:eth0:192.168.10.203;负责mylinux.com域解析;确保可以正常解析 

    子域DNS服务器:eth0:192.168.10.120; 负责子域ops.mylinux.com解析;

    测试机:eth0:192.168.10.103,用于测试子域授权、区域转发

   1.png

 

  2、实验要求:

    (1)在主DNS服务器授权子域ops.mylinux.com给子域服务器(192.168.10.120),保证可以正常解析;

     (2)在子域服务器设定区域转发,将来自客户端查找mylinux.com的请求转发给主DNS服务器(192.168.10.203)

     (3)在主DNS服务器设定区域转发,将来自所有客户端的非主DNS服务器负责的域的解析转发给其他服务器(8.8.8.8)

    

二、子域授权配置:(父域mylinux.com,子域为ops.mylinux.com)

   1、主服务器主配置文件中添加mylinux.com域:

    1.png

 

   2、区域数据库文件内容如下

     2.png

  3、测试主DNS可以正常解析mylinux.com区域:

   3.png

 4、确保主DNS可以正常解析mylinux.com域后,在主DNS授权子域ops.mylinux.com给子域服务器(192.168.10.120);编辑主DNS区域数据文件,添加内容如下:

    0.png

  5、编辑子域服务器的主配置文件;修改内容如下:

    5.png

 

 6、编辑子域服务器的区域数据库文件(ops.mylinux.com.zone);添加内容如下:

    6.png  

 7、检查子域服务器的主配置文件和区域配置文件语法:

   7.png

 8、修改子域服务器的区域数据库文件的权限以及属主

    8.png

  9、测试主DNS服务器的区域数据库文件语法:

     11.png

 10、分别重新载入配置文件:

    (1)主DNS服务器重新载入

12.png

    (2)子域DNS重新载入    13.png

11、测试

  (1)将客户端查询www.ops.mylinux.com的请求信息发个主DNS服务器,主DNS服务器可以从子域服务器那里查询返还给客户端

   14.png   

   

 (2)将来自客户端查询www.ops.mylinux.com请求发个子域服务器,子域服务器也可以正常解析;  

   15.png

  

 

三、区域转发配置

  1、编辑主DNS服务器的配置文件(/etc/named.conf);在options字段中添加以下内容:

    1.png

    字段解释:

      forward:定义转发模式,转发模式分为两种,一种是first(先转发),一种是only(仅转发)

      forwarder { IP; };定义将请求转发给指定DNS服务器,前提指定的DNS服务器允许给你做递归查询

   

  2、在子域DNS服务器的配置文件中(/etc/named.rfc1912.zones),定义以下信息:

    4.png

 

 3、检查配置文件语法,重新载入配置文件:

   (1)主DNS服务器:  3.png

  

 (2)子域DNS服务器

6.png

4、测试:

 (1)主DNS测试

 22.png

 (2)子域DNS服务器测试:

  7.png

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/4497

(0)
马行空马行空
上一篇 2015-06-01
下一篇 2015-06-01

相关推荐

  • Linux文件查找命令find和压缩解压缩

    概述     Linux系统上一切皆文件,那么随着时间的推移和管理的服务器增加,在众多的文件中,如何找到我们需要的文件,这就需要用到文件查找命令了。本章就分享下关于文件查找命令的一些内容和压缩解压缩的相关内容。     具体分为一下几个部分:    …

    Linux干货 2016-08-16
  • Centos 6.5下DNS服务器主从复制搭建及测试

    一、实验环境及IP地址规划     VMware Workstation 10.0, CentOS 6.5 X86系统     主DNS服务器:192.168.1.102     从DNS服务器:192.168.1.110     www服务器:  …

    Linux干货 2015-04-18
  • 用户管理生产环境实践案例

    关于用户管理的命令回顾:visudo 用户管理生产环境实践案例 1. 关于用户管理命令的回顾 2. 正文 关于用户管理的命令回顾: <1> useradd命令 <2> 其他命令 (1)信息收集 (2)模拟用户测试 <1> 问题现状 <2> 需求分析 <3> 实现方针 <4>. 实施过程 …

    Linux干货 2016-10-18
  • LAMP实战

    说明:本实验在单主机搭建。下面的步骤只需要你复制粘贴,即可完成实验。 1、安装httpd mkdir /tools cd /tools #获取软件包 wget -c http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.16.tar.gz wget http://m…

    Linux干货 2015-10-08
  • 初学linux遇到的问题

    1 su uername 显示的是基本格式,不是类似于[root@Centos7 ~]#,看着不知道进入到哪个目录。解决办法:在家目录下使用ls -a命令显示隐藏文件,使用nano .bash_profile命令,在那里编辑PS1=”[\u@\h \W]\\$”保存退出就好了。 疑问:为什么不在/etc/bashrc下更改呢?自答:改…

    Linux干货 2017-07-15
  • 第十八周作业

    1.LNMP架构添加Memcached支持,并验证其缓存结果 Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。 Memcached是以守护程序(监听)方式运行于一…

    2017-07-07