配置DNS子域授權

2021-09-24 04:06:04 字數 4290 閱讀 7220

本案例要求為tarena公司構建父/子dns網域名稱解析系統。其中,父dns伺服器負責解析二級域tarea.com,而子dns負責解析**域bj.asd.cn。現要求當客戶機向父dns查詢子域中的網域名稱www.bj.asd.cn的時候也能獲得正確結果,需要在父dns伺服器上配置對子域的授權。

需要完成的配置任務如下:

1)構建父dns(asd.cn)伺服器

2)構建子dns(bj.asd.cn)伺服器

3)在父dns上配置子域授權

4)測試子域授權查詢

使用兩台rhel6虛擬機器,其中一台作為父dns伺服器(192.168.4.5)、另外一台作為子dns伺服器(192.168.4.205),centos真機、父/子dns伺服器中的任何一台都可以作為測試用的客戶機

在父dns上配置子dns授權時,需要修改父區域的解析記錄檔案,新增內容:

子域名稱. in ns 子dns的fqdn.

子dns的fqdn. in a 子dns的ip位址

實現此案例需要按照如下步驟進行。

步驟一:構建父dns(asd.cn)伺服器

1)使用yum安裝bind、bind-chroot軟體包

[root@svr5 ~]# yum -y install bind bind-chroot
2)建立配置檔案named.conf

[root@svr5 ~]# mv /etc/named.conf /etc/named.conf.bak 	//備份預設配置

[root@svr5 ~]# vim /etc/named.conf

options ;

zone "asd.cn" in ;

3)建立解析記錄檔案

[root@svr5 ~]# vim /var/named/asd.cn.zone

$ttl 86400

@ in soa @ root.asd.cn. (

2015052201

4h 15m

4h1d

)@ in ns svr5.asd.cn. ;本區域dns伺服器的fqdn

svr5 in a 192.168.4.5 ;本區域dns伺服器的ip位址

www in a 192.168.4.100

4)啟動named服務

[root@svr5 ~]# service named restart

停止 named: [確定]

generating /etc/rndc.key: [確定]

啟動 named: [確定]

5)測試父dns伺服器,確保網域名稱解析可用

[root@svr5 ~]# nslookup www.asd.cn 192.168.4.5

server: 192.168.4.5

address: 192.168.4.5#53

name: www.asd.cn

address: 192.168.4.100 //正確獲得結果

步驟二:構建子dns(bj.asd.cn)伺服器

1)使用yum安裝bind、bind-chroot軟體包

[root@pc205 ~]# yum -y install bind bind-chroot
2)建立配置檔案named.conf

[root@pc205 ~]# mv /etc/named.conf /etc/named.conf.bak 	//備份預設配置

[root@pc205 ~]# vim /etc/named.conf

options ;

zone "bj.asd.cn" in ;

3)建立解析記錄檔案

[root@pc205 ~]# vim /var/named/bj.asd.cn.zone

$ttl 86400

@ in soa @ root.asd.cn. (

2015052201

4h 15m

4h1d

)@ in ns pc205.bj.asd.cn. ;本區域dns伺服器的fqdn

pc205 in a 192.168.4.205 ;本區域dns伺服器的ip位址

www in a 1.2.3.4

4)啟動named服務

[root@pc205 ~]# service named restart

停止 named: [確定]

generating /etc/rndc.key: [確定]

啟動 named: [確定]

5)測試子dns伺服器,確保網域名稱解析可用

[root@pc205 ~]# nslookup www.bj.asd.cn 192.168.4.205

server: 192.168.4.205

address: 192.168.4.205#53

name: www.bj.asd.cn

address: 1.2.3.4 //正確獲得結果

步驟三:配置並測試dns子域授權

1)未配置子域授權時,向父dns查不到子域中的網域名稱記錄

[root@svr5 ~]# nslookup www.bj.asd.cn 192.168.4.5

server: 192.168.4.5

address: 192.168.4.5#53

** server can't find www.bj.asd.cn.localdomain: servfail //解析失敗

2)修改父dns的解析記錄,新增對子dns的授權

[root@svr5 ~]# vim  /var/named/asd.cn.zone

.. ..

@ in ns svr5.asd.cn.

svr5 in a 192.168.4.5

www in a 192.168.4.100

bj.asd.cn. in ns pc205.bj.asd.cn. ;子域的ns記錄

pc205.bj.asd.cn. in a 192.168.4.205 ;子dns的a記錄

[root@svr5 ~]# service named restart //重啟服務

.. ..

3)再次向父dns查詢子域中的網域名稱記錄,可以獲得結果

[root@svr5 ~]# nslookup www.bj.asd.cn 192.168.4.5

server: 192.168.4.5

address: 192.168.4.5#53

non-authoritative answer: //非權威(本機提供)的解析結果

name: www.bj.asd.cn

address: 1.2.3.4 //正確獲得結果

DNS子域授權 view配置詳解

dns子域授權 view配置詳解 子域授權 其實就是將乙個比較大的域再分割成小區域,每個小區域可以交由一組或多組伺服器管理,這些伺服器只解析其管轄範圍內的網域名稱,超出其範圍的解析請求一般會 給父域或直接 給根域。子域是相對而言的,對於根來說頂級網域名稱就是它的子域,依次類推,我們這裡講提到的子域授...

DNS子域的授權

何為子域授權 每乙個大域,裡面都會有若干個小域。比如lnsjb.com就是乙個大域,裡面會有www域 即www.lnsjb.com 會有bbs域,會有movies域,會有data域等等等等。如果是壕企業,可以不用網域名稱服務商提供的dns伺服器,而自己搭建企業dns伺服器,但是需要把自己的dns伺服...

DNS子域授權和分離解析

dns子域授權 配置子域的dns伺服器的配置檔案 192.168.4.2 修改主配置檔案named.conf root redhat6 vim var named chroot etc named.conf options zone bj.tarena.com in zone tarena.com ...