本案例要求為tarena公司構建父/子dns網域名稱解析系統。其中,父dns伺服器負責解析二級域tarea.com,而子dns負責解析**域bj.asd.cn。現要求當客戶機向父dns查詢子域中的網域名稱www.bj.asd.cn的時候也能獲得正確結果,需要在父dns伺服器上配置對子域的授權。
需要完成的配置任務如下:
1)構建父dns(asd.cn)伺服器
2)構建子dns(bj.asd.cn)伺服器
3)在父dns上配置子域授權
4)測試子域授權查詢
使用兩台rhel6虛擬機器,其中一台作為父dns伺服器(192.168.4.5)、另外一台作為子dns伺服器(192.168.4.205),centos真機、父/子dns伺服器中的任何一台都可以作為測試用的客戶機。
在父dns上配置子dns授權時,需要修改父區域的解析記錄檔案,新增內容:
子域名稱. in ns 子dns的fqdn.
子dns的fqdn. in a 子dns的ip位址
實現此案例需要按照如下步驟進行。
步驟一:構建父dns(asd.cn)伺服器
1)使用yum安裝bind、bind-chroot軟體包
[root@svr5 ~]# yum -y install bind bind-chroot
2)建立配置檔案named.conf
[root@svr5 ~]# mv /etc/named.conf /etc/named.conf.bak //備份預設配置
[root@svr5 ~]# vim /etc/named.conf
options ;
zone "asd.cn" in ;
3)建立解析記錄檔案
[root@svr5 ~]# vim /var/named/asd.cn.zone
$ttl 86400
@ in soa @ root.asd.cn. (
2015052201
4h 15m
4h1d
)@ in ns svr5.asd.cn. ;本區域dns伺服器的fqdn
svr5 in a 192.168.4.5 ;本區域dns伺服器的ip位址
www in a 192.168.4.100
4)啟動named服務
[root@svr5 ~]# service named restart
停止 named: [確定]
generating /etc/rndc.key: [確定]
啟動 named: [確定]
5)測試父dns伺服器,確保網域名稱解析可用
[root@svr5 ~]# nslookup www.asd.cn 192.168.4.5
server: 192.168.4.5
address: 192.168.4.5#53
name: www.asd.cn
address: 192.168.4.100 //正確獲得結果
步驟二:構建子dns(bj.asd.cn)伺服器
1)使用yum安裝bind、bind-chroot軟體包
[root@pc205 ~]# yum -y install bind bind-chroot
2)建立配置檔案named.conf
[root@pc205 ~]# mv /etc/named.conf /etc/named.conf.bak //備份預設配置
[root@pc205 ~]# vim /etc/named.conf
options ;
zone "bj.asd.cn" in ;
3)建立解析記錄檔案
[root@pc205 ~]# vim /var/named/bj.asd.cn.zone
$ttl 86400
@ in soa @ root.asd.cn. (
2015052201
4h 15m
4h1d
)@ in ns pc205.bj.asd.cn. ;本區域dns伺服器的fqdn
pc205 in a 192.168.4.205 ;本區域dns伺服器的ip位址
www in a 1.2.3.4
4)啟動named服務
[root@pc205 ~]# service named restart
停止 named: [確定]
generating /etc/rndc.key: [確定]
啟動 named: [確定]
5)測試子dns伺服器,確保網域名稱解析可用
[root@pc205 ~]# nslookup www.bj.asd.cn 192.168.4.205
server: 192.168.4.205
address: 192.168.4.205#53
name: www.bj.asd.cn
address: 1.2.3.4 //正確獲得結果
步驟三:配置並測試dns子域授權
1)未配置子域授權時,向父dns查不到子域中的網域名稱記錄
[root@svr5 ~]# nslookup www.bj.asd.cn 192.168.4.5
server: 192.168.4.5
address: 192.168.4.5#53
** server can't find www.bj.asd.cn.localdomain: servfail //解析失敗
2)修改父dns的解析記錄,新增對子dns的授權
[root@svr5 ~]# vim /var/named/asd.cn.zone
.. ..
@ in ns svr5.asd.cn.
svr5 in a 192.168.4.5
www in a 192.168.4.100
bj.asd.cn. in ns pc205.bj.asd.cn. ;子域的ns記錄
pc205.bj.asd.cn. in a 192.168.4.205 ;子dns的a記錄
[root@svr5 ~]# service named restart //重啟服務
.. ..
3)再次向父dns查詢子域中的網域名稱記錄,可以獲得結果
[root@svr5 ~]# nslookup www.bj.asd.cn 192.168.4.5
server: 192.168.4.5
address: 192.168.4.5#53
non-authoritative answer: //非權威(本機提供)的解析結果
name: www.bj.asd.cn
address: 1.2.3.4 //正確獲得結果
DNS子域授權 view配置詳解
dns子域授權 view配置詳解 子域授權 其實就是將乙個比較大的域再分割成小區域,每個小區域可以交由一組或多組伺服器管理,這些伺服器只解析其管轄範圍內的網域名稱,超出其範圍的解析請求一般會 給父域或直接 給根域。子域是相對而言的,對於根來說頂級網域名稱就是它的子域,依次類推,我們這裡講提到的子域授...
DNS子域的授權
何為子域授權 每乙個大域,裡面都會有若干個小域。比如lnsjb.com就是乙個大域,裡面會有www域 即www.lnsjb.com 會有bbs域,會有movies域,會有data域等等等等。如果是壕企業,可以不用網域名稱服務商提供的dns伺服器,而自己搭建企業dns伺服器,但是需要把自己的dns伺服...
DNS子域授權和分離解析
dns子域授權 配置子域的dns伺服器的配置檔案 192.168.4.2 修改主配置檔案named.conf root redhat6 vim var named chroot etc named.conf options zone bj.tarena.com in zone tarena.com ...