DNS服务器--子域授权、转发
2012-10-21 15:57
323 查看
子域授权
原理:DNS 是一个倒置的树状结构,由一点出发,一层层的向下分成了多个分支,而这些分支就是其上级域的子域,其上级域就是相对的父域,子域是从父域中划出来的一个域,子域中的主DNS服务器负责这个子域中的地址解析,从而减轻了父域中DNS服务器的压力,这不仅提高了解析服务的效率,同样也提高了解析服务的稳定性,这里我们解析下子域配置的过程。(这里我们只涉及正向解析。)
按照我们上篇文章,声明一个mm.com的域,在该域下面再划分出一个子域:a.mm.com ,对该子域进行配置。
在主服务器中的父域magedu.com.zone文件里最后新增:
区域文件改变了,序列号别忘了加1哦!!
然后在从服务器上重新同步一下区域文件,可以查看是否同步过来没:
catmm.com.zone
这里从服务器就不再涉及了。
再提供一台子域服务器,IP:172.16.11.1 主机名:www.a.mm.com
子域域名服务器,要想解析DNS服务,也要安装bind工具( 在这里就不多说了)
子域实现配置:
和主服务器中配置相同:或者你直接从主服务器中拷贝也可以。
编辑主配置文件:
保存退出即可,编辑相应的数据文件:(其中最基础定义的本地的和主机的数据文件只需要拷贝即可,我们在这里只写子域的数据文件)
/var/named/a.mm.com.zone
/var/named/172.16.62.zone
更改其权限和属组。
检测其语法错误,重启服务。
检测解析能否成功:
dig -t MX a.mm.com @127.0.0.1
;; QUESTION SECTION:
;a.mm.com. IN MX
;; ANSWER SECTION:
a.mm.com. 86400 IN MX 10 mail.a.mm.com.
内容里出现这些就算大功告成了!
在这里使用:dig -t A www.mm.com @127.0.0.1 是没有结果的,子域是不能解析父域的,如果想要解析父域,可以使用下面的方法。
DNS转发
这种子域授权,父域可以解析子域,子域却不能反过来解析父域的,要想实现让子域也解析父域的,我们可以通过转发来实现,定义转发可以再全局中进行定义,也可以在区域中定义。
定义转发有两种:first ,only
forword first: 转发的目标服务器,如果无相应,则自己再到根服务器迭代查询。
forword only : 仅向目标服务器转发,目标服务器解析不了,就无法解析了。
(这里只是做例题,仅向目标服务器转发就可以了。)
在全局中配置,只需要在options里定义:
forword only ;
forwords { 172.16.9.1; 172.16.9.2;}; //在这里定义转发给主从2台服务器;
保存重启服务即可。
在区域中配置,为转发专门定义一个区域:
保存重启服务即可。
再次使用命令:dig -t A www.mm.com @127.0.0.1 就可以解析出结果了!!
原理:DNS 是一个倒置的树状结构,由一点出发,一层层的向下分成了多个分支,而这些分支就是其上级域的子域,其上级域就是相对的父域,子域是从父域中划出来的一个域,子域中的主DNS服务器负责这个子域中的地址解析,从而减轻了父域中DNS服务器的压力,这不仅提高了解析服务的效率,同样也提高了解析服务的稳定性,这里我们解析下子域配置的过程。(这里我们只涉及正向解析。)
按照我们上篇文章,声明一个mm.com的域,在该域下面再划分出一个子域:a.mm.com ,对该子域进行配置。
在主服务器中的父域magedu.com.zone文件里最后新增:
a.mm.com. IN NS www.a.mm.com. www.a.mm.com. IN A 172.16.62.1
区域文件改变了,序列号别忘了加1哦!!
然后在从服务器上重新同步一下区域文件,可以查看是否同步过来没:
catmm.com.zone
这里从服务器就不再涉及了。
再提供一台子域服务器,IP:172.16.11.1 主机名:www.a.mm.com
子域域名服务器,要想解析DNS服务,也要安装bind工具( 在这里就不多说了)
子域实现配置:
和主服务器中配置相同:或者你直接从主服务器中拷贝也可以。
编辑主配置文件:
vim /etc/named.conf //以最基本的DNS配置文件为基础,添加内容如下:
zone "a.mm.com" IN {
type master; //声明本主机为a.com这个域中的主DNS服务器
file "a.mm.com.zone";
};保存退出即可,编辑相应的数据文件:(其中最基础定义的本地的和主机的数据文件只需要拷贝即可,我们在这里只写子域的数据文件)
/var/named/a.mm.com.zone
$TTL 86400 $ORIGIN a.mm.com. @ IN SOA www.a.mm.com. admin.a.mm.com. ( 2012102001 12H 1H 30D 2D ) IN NS www IN MX 10 mail www IN A 172.16.62.1 mail IN A 172.16.62.2 ftp IN CNAME www pop3 IN A 172.16.62.3
/var/named/172.16.62.zone
$TTL 86400 @ IN SOA www.a.mm.com. admin.a.mm.com. ( 2012102001 12H 1H 30D 2D ) IN NS www.a.mm.com. 1 IN PTR www.a.mm.com. 2 IN PTR mail.a.mm.com. 3 IN PTR pop3.a.mm.com.
更改其权限和属组。
检测其语法错误,重启服务。
检测解析能否成功:
dig -t MX a.mm.com @127.0.0.1
;; QUESTION SECTION:
;a.mm.com. IN MX
;; ANSWER SECTION:
a.mm.com. 86400 IN MX 10 mail.a.mm.com.
内容里出现这些就算大功告成了!
在这里使用:dig -t A www.mm.com @127.0.0.1 是没有结果的,子域是不能解析父域的,如果想要解析父域,可以使用下面的方法。
DNS转发
这种子域授权,父域可以解析子域,子域却不能反过来解析父域的,要想实现让子域也解析父域的,我们可以通过转发来实现,定义转发可以再全局中进行定义,也可以在区域中定义。
定义转发有两种:first ,only
forword first: 转发的目标服务器,如果无相应,则自己再到根服务器迭代查询。
forword only : 仅向目标服务器转发,目标服务器解析不了,就无法解析了。
(这里只是做例题,仅向目标服务器转发就可以了。)
在全局中配置,只需要在options里定义:
forword only ;
forwords { 172.16.9.1; 172.16.9.2;}; //在这里定义转发给主从2台服务器;
保存重启服务即可。
在区域中配置,为转发专门定义一个区域:
zone "mm.com" IN {
type forword;
forword only;
forwords { 172.16.9.1; 172.16.9.2;};
};
zone "9.16.172.in-addr.arpa" IN {
type forword;
forword only;
forwords { 172.16.9.1; 172.16.9.2;};
};保存重启服务即可。
再次使用命令:dig -t A www.mm.com @127.0.0.1 就可以解析出结果了!!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用bind自建DNS服务,实现双DNS服务器主从复制、子域授权、转发、智能解析等效果
- DNS服务器(三):子域授权及转发
- Linux下的DNS服务器配置实践(三)-子域授权、转发、视图
- DNS服务器系列之二:高级配置之-DNS子域授权、区域转发、acl列表及view 推荐
- 分支3-CentOS6.5下 子域授权、请求转发 的教程
- BIND之子域授权、区域转发、view
- Linux-DNS服务器(3):子域授权
- AD下DNS子域授权转发到bind
- DNS高级应用:子域授权、转发和view的实现方法
- DNS服务器之主从复制和子域转发(二)
- 阿岳之_DNS子域授权,转发,ACL篇(三)
- Linux DNS服务系列之主从复制、子域授权和转发、view配置详解
- CenOS6服务管理之DNS-子域授权和区域转发及DNS视图功能实现
- DNS服务器综合实验(包含view下主从+子域授权+转发域)
- Linux服务器--3.DNS的子域授权,转发和视图
- Linux DNS服务器子域授权、转发器和转发域配置实例(三)
- DNS的子域授权和转发机制,view设置
- DNS部署(2)----------子域授权与子域转发
- DNS之二:bind主从复制,子域授权、转发
- DNS相关知识和配置(3)--子域授权,区域转发