DNS子域授權,acl以及日誌系統

2021-09-21 03:16:20 字數 3232 閱讀 7506

1、

子域授權;

正向的子域授權:#cd /var/named

只需編輯區域解析檔案#vim magedu.com.

在裡面新增記錄

dep1        in     ns      dns.dep1

dns.dep1     in    a      192.168.1.17

並修改上面的序列號加一

還要編輯主伺服器的區域解析檔案,新增記錄

in     ns     ns2

ns2          in     a       172.16.100.9

在子域伺服器上編輯#vim/var/named/dep1.

magedu.com. 

zone

$ttl 600

@      in   s

oa     dns.

dep1.

magedu.com.    admin.

dep1.

magedu.com. (

2013081201

2h 10m

7d 6h )

in   ns      

dns

in   mx   10  mail                           10表示優先順序

dns    in   a       

192.168.1.17

mail   in   a       

192.168.1.18

wwwin   a       

192.168.1.19

修改屬組為named,許可權為640

#vim /etc/named.rfc1912.zones

子域的區域配置檔案

zone 

「dep1.magedu.com

」in ;

#named-checkconf

#named-checkzone 

「dep1.magedu.com

」/var/named/dep1.magedu.com.zone

#rndc reload

#dig -t a 

www.dep1.magedu.com測試

*子域不能解析父域,

要想子域能夠解析父域,就要

①可以把子域的dns指向父域,

②在子域上面做**,父域接收子域的**請求

2、 dns的**

在/etc/named.conf裡面

需要注釋掉的選項:

//listen-on port 53 ;

//listen-on-v6 port 53 ;

//allow-query     ;

//dnssec-enable yes;

//dnssec-validation yes;

//dnssec-lookaside auto;

//managed-keys-directory "/var/named/dynamic";

//include "/etc/named.root.key";

forward only

forwarders ;

定義**就能夠實現解析了

只**google.com.hk,不**其他站點的

(1)完成**需要注釋掉的選項:

//listen-on port 53 ;

//listen-on-v6 port 53 ;

//allow-query     ;

//dnssec-enable yes;

//dnssec-validation yes;

//dnssec-lookaside auto;

//managed-keys-directory "/var/named/dynamic";

//include "/etc/named.root.key";

(2)定義#

vim /etc/named.rfc1912.zones

zone 

「google.com.hk

」in ;

};              就定義好了只**google.com.hk,不**其他站點的

3、acl和

view;

bind訪問控制列表:

acl string ;

在/etc/named.conf裡面定義,寫在

options上邊,

例如:

acl allowxfer ;                         定義可以區域傳送的ip

acl queryclients ;                          定義允許查詢的主機。

定義好了在zone

裡面定義

allow-query

就完成了

view

view "wan" ;

zone "magedu.com" in ;

}; view view_name ;

zone "magedu.com" in ;

}; *注意在配置的時候一定要將所有的區域都包含在view中,包括跟的區域。

4、日誌系統的使用;

file: /

etc/named.conf

bind:

categroy: 記錄哪個功能產生的日誌資訊,一共內建有15種

category;

channel: 日誌資訊記錄到何處,一般有兩種形式,一種為

file

,另一種為

syslog

;同時,還需要指定日誌級別;

乙個category

產生的日誌可以發往多個

channel

;而乙個

channel

只能為乙個

category

記錄日誌;

channel channel_name ;

category category ;

例如logging ;

category queries

};

#touch var/log/bindquery.log

#chown named:named var/log/bindquery.log

DNS子域的授權

何為子域授權 每乙個大域,裡面都會有若干個小域。比如lnsjb.com就是乙個大域,裡面會有www域 即www.lnsjb.com 會有bbs域,會有movies域,會有data域等等等等。如果是壕企業,可以不用網域名稱服務商提供的dns伺服器,而自己搭建企業dns伺服器,但是需要把自己的dns伺服...

配置DNS子域授權

本案例要求為tarena公司構建父 子dns網域名稱解析系統。其中,父dns伺服器負責解析二級域tarea.com,而子dns負責解析 域bj.asd.cn。現要求當客戶機向父dns查詢子域中的網域名稱www.bj.asd.cn的時候也能獲得正確結果,需要在父dns伺服器上配置對子域的授權。需要完成...

DNS子域授權 view配置詳解

dns子域授權 view配置詳解 子域授權 其實就是將乙個比較大的域再分割成小區域,每個小區域可以交由一組或多組伺服器管理,這些伺服器只解析其管轄範圍內的網域名稱,超出其範圍的解析請求一般會 給父域或直接 給根域。子域是相對而言的,對於根來說頂級網域名稱就是它的子域,依次類推,我們這裡講提到的子域授...