DNS实现子域委派

DNS子域委派

有两中情况分别针对较多和较少需解析的域名。

同一主机:适用于子域对应的需解析的域名较少时

不同主机:适用于子域对应的需解析的域名较多时

实验一:同一主机实现dns子域委派

主DNS,192.168.206.15。现在test.com有一子域zhengzhou.test.com,需要完成对子域的解析。

方法一:

如果zhengzhou.test.com,只有一台或几台主机,例如www.zhengzhou.test.com,此时可直接将zhengzhou.test.com,放在test.com域中,把它当作一条A记录解析

vim /var/named/test.com.zone
$TTL 1D
@       IN SOA  dns.test.com.  mail.test.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
    IN NS dns
dns IN A 192.168.206.15
www IN CNAME websrv
websrv IN A 192.168.206.11
wensrv IN A 192.168.206.12
www.zhengzhou IN A 192.168.206.10   ###直接当作一条A记录即可                                   

方法二:

如果zhengzhou.test.com,主机数较少,没必要在用另外一台主机。此时可通过在主DNS上创建不同的域文件即可。

/etc/named.rfc1912.zones
zone "zhengzhou.test.com" IN {
        type master;
        file "zhengzhou.test.com.zone";
};


/var/named/zhengzhou.test.com.zone 
$TTL 1D
@    IN SOA    @  mail.test.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN NS dns
dns IN A 192.168.206.15
ftp IN A 192.168.206.11
www IN A 192.168.206.12

实验二: 不同主机实现dns子域委派

父域主机,192.168.206.15。现在test.com有一子域zhengzhou.test.com,需要完成对子域的解析。子域的主机ip为192.168.206.20

主服务器配置
/etc/named.conf
options {
    listen-on port 53 { localhost; };
    allow-query     { any; };
    dnssec-enable no;
    dnssec-validation no;
}

/etc/named.rfc1912.zones
zone "test.com" IN {
    type master;
    file "test.com.zone";
};

/var/named/test.com.zone

$TTL 1D
@    IN SOA    dns.test.com.  mail.test.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN NS dns
zhengzhou    IN NS dns1
dns1 IN A 192.168.206.20
dns IN A 192.168.206.15


从服务器配置
/etc/named.conf
options {
    listen-on port 53 { localhost; };
    allow-query     { any; };
    dnssec-enable no;
    dnssec-validation no;
}

/etc/named.rfc1912.zoneszone "zhengzhou.test.com" IN {
    type master;
    file "zhengzhou.test.com.zone";
};

/var/named/zhengzhou.test.com.zone 
$TTL 1D
@    IN SOA    @ mail.zhengzhou.test.com. ( 0 1D 1H 1W 3H ) 

    IN NS ns1
ns1 IN A 192.168.206.20
ftp IN A 192.168.206.77

 

转发服务器

注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行
 (1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器
Options {
forward first|only;##first,将请求转发至目标DNS,如果目标DNS查询不到,使用本地DNS向根查询
         ##only 将请求转发至目标DNS,即使目标DNS查询不到,也不使用本地DNS向根查询
forwarders { ip;};
};
 (2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高
zone "ZONE_NAME" IN {
type forward;
forward first|only;
forwarders { ip;};
};
注意:关闭dnssec功能
dnssec-enable no;
dnssec-validation no;

posted on 2020-08-17 08:35  HowOldAreYou  阅读(1996)  评论(0编辑  收藏  举报

导航