DNS实现子域委派
DNS子域委派
有两中情况分别针对较多和较少需解析的域名。
同一主机:适用于子域对应的需解析的域名较少时
不同主机:适用于子域对应的需解析的域名较多时
实验一:同一主机实现dns子域委派
主DNS,192.168.206.15。现在test.com有一子域zhengzhou.test.com,需要完成对子域的解析。
方法一:
如果zhengzhou.test.com,只有一台或几台主机,例如www.zhengzhou.test.com,此时可直接将zhengzhou.test.com,放在test.com域中,把它当作一条A记录解析
vim /var/named/test.com.zone $TTL 1D @ IN SOA dns.test.com. mail.test.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS dns dns IN A 192.168.206.15 www IN CNAME websrv websrv IN A 192.168.206.11 wensrv IN A 192.168.206.12 www.zhengzhou IN A 192.168.206.10 ###直接当作一条A记录即可
方法二:
如果zhengzhou.test.com,主机数较少,没必要在用另外一台主机。此时可通过在主DNS上创建不同的域文件即可。
/etc/named.rfc1912.zones zone "zhengzhou.test.com" IN { type master; file "zhengzhou.test.com.zone"; }; /var/named/zhengzhou.test.com.zone $TTL 1D @ IN SOA @ mail.test.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS dns dns IN A 192.168.206.15 ftp IN A 192.168.206.11 www IN A 192.168.206.12
实验二: 不同主机实现dns子域委派
父域主机,192.168.206.15。现在test.com有一子域zhengzhou.test.com,需要完成对子域的解析。子域的主机ip为192.168.206.20
主服务器配置 /etc/named.conf options { listen-on port 53 { localhost; }; allow-query { any; }; dnssec-enable no; dnssec-validation no; } /etc/named.rfc1912.zones zone "test.com" IN { type master; file "test.com.zone"; }; /var/named/test.com.zone $TTL 1D @ IN SOA dns.test.com. mail.test.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS dns zhengzhou IN NS dns1 dns1 IN A 192.168.206.20 dns IN A 192.168.206.15 从服务器配置 /etc/named.conf options { listen-on port 53 { localhost; }; allow-query { any; }; dnssec-enable no; dnssec-validation no; } /etc/named.rfc1912.zoneszone "zhengzhou.test.com" IN { type master; file "zhengzhou.test.com.zone"; }; /var/named/zhengzhou.test.com.zone $TTL 1D @ IN SOA @ mail.zhengzhou.test.com. ( 0 1D 1H 1W 3H ) IN NS ns1 ns1 IN A 192.168.206.20 ftp IN A 192.168.206.77
转发服务器
注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行
(1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器
Options {
forward first|only;##first,将请求转发至目标DNS,如果目标DNS查询不到,使用本地DNS向根查询
##only 将请求转发至目标DNS,即使目标DNS查询不到,也不使用本地DNS向根查询
forwarders { ip;};
};
(2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高
zone "ZONE_NAME" IN {
type forward;
forward first|only;
forwarders { ip;};
};
注意:关闭dnssec功能
dnssec-enable no;
dnssec-validation no;
posted on 2020-08-17 08:35 HowOldAreYou 阅读(1996) 评论(0) 编辑 收藏 举报