配置DNS子域授權

2021-09-24 04:06:04 字數 4290 閱讀 7220

本案例要求為tarena公司構建父/子dns網域名稱解析系統。其中,父dns伺服器負責解析二級域tarea.com,而子dns負責解析**域bj.asd.cn。現要求當客戶機向父dns查詢子域中的網域名稱www.bj.asd.cn的時候也能獲得正確結果,需要在父dns伺服器上配置對子域的授權。

需要完成的配置任務如下:

1)構建父dns(asd.cn)伺服器

2)構建子dns(bj.asd.cn)伺服器

3)在父dns上配置子域授權

4)測試子域授權查詢

使用兩台rhel6虛擬機器,其中一台作為父dns伺服器(192.168.4.5)、另外一台作為子dns伺服器(192.168.4.205),centos真機、父/子dns伺服器中的任何一台都可以作為測試用的客戶機

在父dns上配置子dns授權時,需要修改父區域的解析記錄檔案,新增內容:

子域名稱. in ns 子dns的fqdn.

子dns的fqdn. in a 子dns的ip位址

實現此案例需要按照如下步驟進行。

步驟一:構建父dns(asd.cn)伺服器

1)使用yum安裝bind、bind-chroot軟體包

[root@svr5 ~]# yum -y install bind bind-chroot
2)建立配置檔案named.conf

[root@svr5 ~]# mv /etc/named.conf /etc/named.conf.bak 	//備份預設配置


[root@svr5 ~]# vim /etc/named.conf


options  ;


zone "asd.cn" in ;
3)建立解析記錄檔案

[root@svr5 ~]# vim /var/named/asd.cn.zone

$ttl 86400

@ in soa @ root.asd.cn. (

2015052201

4h 15m

4h1d

)@ in ns svr5.asd.cn. ;本區域dns伺服器的fqdn

svr5 in a 192.168.4.5 ;本區域dns伺服器的ip位址

www in a 192.168.4.100

4)啟動named服務

[root@svr5 ~]# service named restart


停止 named:                                               [確定]


generating /etc/rndc.key:                                  [確定]


啟動 named:                                               [確定]
5)測試父dns伺服器,確保網域名稱解析可用

[root@svr5 ~]# nslookup www.asd.cn 192.168.4.5

server: 192.168.4.5

address: 192.168.4.5#53

name: www.asd.cn

address: 192.168.4.100 //正確獲得結果

步驟二:構建子dns(bj.asd.cn)伺服器

1)使用yum安裝bind、bind-chroot軟體包

[root@pc205 ~]# yum -y install bind bind-chroot
2)建立配置檔案named.conf

[root@pc205 ~]# mv /etc/named.conf /etc/named.conf.bak 	//備份預設配置


[root@pc205 ~]# vim /etc/named.conf


options  ;


zone "bj.asd.cn" in ;
3)建立解析記錄檔案

[root@pc205 ~]# vim /var/named/bj.asd.cn.zone


$ttl   86400


@   in   soa   @    root.asd.cn.  (


2015052201 


4h 15m 


4h1d


)@       in      ns      pc205.bj.asd.cn.    	;本區域dns伺服器的fqdn


pc205    in      a      192.168.4.205            	;本區域dns伺服器的ip位址


www     in      a       1.2.3.4
4)啟動named服務

[root@pc205 ~]# service named restart


停止 named:                                               [確定]


generating /etc/rndc.key:                                  [確定]


啟動 named:                                               [確定]
5)測試子dns伺服器,確保網域名稱解析可用

[root@pc205 ~]# nslookup www.bj.asd.cn 192.168.4.205

server: 192.168.4.205

address: 192.168.4.205#53

name: www.bj.asd.cn

address: 1.2.3.4 //正確獲得結果

步驟三:配置並測試dns子域授權

1)未配置子域授權時,向父dns查不到子域中的網域名稱記錄

[root@svr5 ~]# nslookup www.bj.asd.cn 192.168.4.5


server:		192.168.4.5


address:	192.168.4.5#53


** server can't find www.bj.asd.cn.localdomain: servfail  	//解析失敗
2)修改父dns的解析記錄,新增對子dns的授權

[root@svr5 ~]# vim  /var/named/asd.cn.zone


.. ..


@       in      ns      svr5.asd.cn.


svr5    in      a       192.168.4.5


www     in      a       192.168.4.100


bj.asd.cn. 	in 	ns 	pc205.bj.asd.cn.  		;子域的ns記錄


pc205.bj.asd.cn. 	in	a 	192.168.4.205  			;子dns的a記錄


[root@svr5 ~]# service named restart  					//重啟服務


.. ..
3)再次向父dns查詢子域中的網域名稱記錄,可以獲得結果

[root@svr5 ~]# nslookup www.bj.asd.cn 192.168.4.5


server:		192.168.4.5


address:	192.168.4.5#53


non-authoritative answer:  						//非權威(本機提供)的解析結果


name:	www.bj.asd.cn


address: 1.2.3.4            						//正確獲得結果

DNS子域授權 view配置詳解

dns子域授權 view配置詳解 子域授權 其實就是將乙個比較大的域再分割成小區域,每個小區域可以交由一組或多組伺服器管理,這些伺服器只解析其管轄範圍內的網域名稱,超出其範圍的解析請求一般會 給父域或直接 給根域。子域是相對而言的,對於根來說頂級網域名稱就是它的子域,依次類推,我們這裡講提到的子域授...

DNS子域的授權

何為子域授權 每乙個大域,裡面都會有若干個小域。比如lnsjb.com就是乙個大域,裡面會有www域 即www.lnsjb.com 會有bbs域,會有movies域,會有data域等等等等。如果是壕企業,可以不用網域名稱服務商提供的dns伺服器,而自己搭建企業dns伺服器,但是需要把自己的dns伺服...

DNS子域授權和分離解析

dns子域授權 配置子域的dns伺服器的配置檔案 192.168.4.2 修改主配置檔案named.conf root redhat6 vim var named chroot etc named.conf options zone bj.tarena.com in zone tarena.com ...