博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
DNS服务器——辅助DNS及子域授权
阅读量:6626 次
发布时间:2019-06-25

本文共 4656 字,大约阅读时间需要 15 分钟。

hot3.png

一、概述

    在上一篇博客中,我讲了如何配置一个简单的 DNS 服务器。现在,来看一下如何为这个 DNS 配置辅助 DNS 以及如何实现用这个 DNS 再授权其他的域名。(DNS 基本配置

二、辅助 DNS 配置

    重新规划服务器的 IP 地址如下:

        主 DNS 服务器:10.16.0.1
        辅助 DNS 服务器:10.16.0.2
        www服务器:10.16.0.3

    配置文件

        主 DNS 服务器配置       

#全局配置options {        directory "/var/named";}; #定义区域#file 文件的位置是相对于 directory 目录的#根域名服务器zone "." IN {        type hint;        file "named.ca";};#本地主机名正解zone "localhost" IN {        type master;        file "named.localhost";        #禁止同步此区域        allow-transfer {none;};};#本地主机名反解zone "0.0.127.in-addr.arpa" IN {        type master;        file "named.loopback";        #禁止同步此区域        allow-transfer {none;};};#jerrycom. 域名服务器正解zone "jerry.com" IN {        type master;        filen "jerry.com.zone";        #允许子域发送同步此区域的请求        allow-transfer{10.16.0.2;};};#jerry.com. 域名服务器反解zone "0.16.10.in-addr.arpa" IN {        type master;        file "10.16.0.zone";        #允许发送同步此区域的请求        allow-transfer {10.16.0.2;};};

        区域数据文件 

#/var/named/jerry.com.zonejerry.com.    600    IN    SOA    ns.jerry.com.    admin.jerry.com.    (                2014031301                1H                5M                2D                6H                )jerry.com.    600    IN    NS    ns1.jerry.com.jerry.com.    600    IN    NS    ns2.jerry.com.ns1.jerry.com.    600    IN   A    10.16.0.1ns2.jerry.com.    600    IN    A    10.16.0.2www.jerry.com.    600    IN    A    10.16.0.3#/var/named/10.16.0.zone0.16.10.in-addr.arpa.    600    IN    SOA    ns.jerry.com.    admin.jerry.com.    (                2014.01301                1H                5M                2D                6H                )0.16.10.in-addr.arpa.    600    IN    NS    ns1.jerry.com.0.16.10.in-addr.arpa.    600    IN    NS    ns2.jerry.com.1.0.16.10.in-addr.arpa.    600    IN    PTR    ns1.jerry.com.2.0.16.10.in-addr.arpa.    600    IN    PTR    ns2.jerry.com.3.0.16.10.in-addr.arpa.    600    IN    PTR    www.jerry.com.

        辅助 DNS 服务器配置

        /etc/named.conf 

#全局配置options {        directory "/var/named";}; #定义区域#file 文件的位置是相对于 directory 目录的#根域名服务器zone "." IN {        type hint;        file "named.ca";};#本地主机名正解zone "localhost" IN {        type master;        file "named.localhost";        #禁止同步此区域        allow-transfer {none;};};#本地主机名反解zone "0.0.127.in-addr.arpa" IN {        type master;        file "named.loopback";        #禁止同步此区域        allow-transfer {none;};};#jerrycom. 域名服务器正解zone "jerry.com" IN {        type slave;        filen "slaves/jerry.com.zone";        #禁止发送同步此区域的请求        allow-transfer{none;};};#jerry.com. 域名服务器反解zone "0.16.10.in-addr.arpa" IN {        type master;        file "slaves/10.16.0.zone";        #禁止发送同步此区域的请求        allow-transfer {none;};};

        注:辅助 DNS 服务器不需要手动创建区域文件

    重启服务器完成同步。

三、子域授权

    服务器 IP 地址分配如下:

        主 DNS 服务器:10.16.0.1
        辅助 DNS 服务器:10.16.0.2
        www 服务器:10.16.0.3
        子域 fin:10.16.0.4
        子域 market:10.16.0.5

    主 DNS 服务器配置,/etc/named.conf 不需要修改,直接编辑 /var/named/jerry.com.zone 文件 

#/var/named/jerry.com.zonejerry.com.    600    IN    SOA    ns.jerry.com.    admin.jerry.com.    (                2014031301                1H                5M                2D                6H                )jerry.com.    600    IN    NS    ns1.jerry.com.jerry.com.    600    IN    NS    ns2.jerry.com.ns1.jerry.com.    600    IN   A    10.16.0.1ns2.jerry.com.    600    IN    A    10.16.0.2www.jerry.com.    600    IN    A    10.16.0.3fin.jerry.com.    600    IN    NS    ns1.fin.jerry.com.ns1.fin.jerry.com.    600    IN    A    10.6.0.4market.jerry.com.    600    IN    NS    ns1.market.jerry.com.ns1.market.jerry.com.    600    IN    A    10.16.0.5

    辅助 DNS 服务器不需要配置,直接进行同步即可。

    配置子 DNS 服务器 fin.jerry.com.,过程就是创建一个简单 DNS 服务器的过程。

        创建 /etc/named.conf

#全局配置options {        directory "/var/named";};#定义区域#file 文件的位置是相对于 directory 目录的#根域名服务器zone "." IN {        type hint;        file "named.ca";};#本地主机名正解zone "localhost" IN {        type master;        file "named.localhost";        #禁止同步此区域        allow-transfer {none;};};#本地主机名反解zone "0.0.127.in-addr.arpa" IN {        type master;        file "named.loopback";        #禁止同步此区域        allow-transfer {none;};};#定义 fin.jerry.com 区域文件zone "fin.jerry.com" IN {        type master;        file "fin.jerry.com.zone";};

    创建区域数据文件 /var/named/fin.jerry.com.zone  

#/var/named/fin.jerry.com.zonefin.jerry.com.    600    IN    SOA    ns.fin.jerry.com.    admin.fin.jerry.com.    (                2014031301                1H                5M                2D                6H                )fin.jerry.com.    600    IN    NS    ns.fin.jerry.com.ns.fin.jerry.com.    600    IN    A    10.16.0.4

    这样 fin.jerry.com. 服务器就配置完成。

    配置子 DNS 服务器 market.jerry.com.,配置过程与 fin.jerry.com. 相同

    到此就完成了 DNS 服务器的授权。

转载于:https://my.oschina.net/JerryBaby/blog/208178

你可能感兴趣的文章
linux NFS
查看>>
Jquery DataTable基本使用
查看>>
leetcode 674. Longest Continuous Increasing Subsequence
查看>>
Extensions in UWP Community Toolkit - SurfaceDialTextbox
查看>>
Golang 语言的单元测试和性能测试(也叫 压力测试)
查看>>
Java中CAS详解
查看>>
Java Spring MVC 错误 及 常见问题 总结
查看>>
Linux系统实战项目——sudo日志审计
查看>>
Android Application Task Activities的关系
查看>>
浅谈CSS盒子模型
查看>>
实现iFrame自适应高度,原来很简单!
查看>>
get app id
查看>>
poj 3624 0/1背包暨0/1背包的学习
查看>>
[俗一下]世界500强公司的面试问题与答案提示 [转]
查看>>
使用 Excel Services ,结合 Analysis Services 在 SharePoint 中发布报表
查看>>
SQL Server数据导入导出技术概述与比较
查看>>
format的用法
查看>>
DHCPv6 server port and DHCPv6 client port
查看>>
10个最佳的触控手式的JavaScript框架(转)
查看>>
BitmapFactory.Options避免 内存溢出 OutOfMemoryError的优化方法
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-25 02:27:51   当前IP: 18.220.94.189   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我