DNS-实验3_委派子域和转发
2012-10-23 00:22
495 查看
接上篇: DNS-实验2_TSIG主从加密传输实现
四、 委派配置(神马委派,就是子域授权),以及实现转发域
注:这里仅做子域的正向授权
主服务器(ns.mos.com 172.16.35.1)配置如下:
vim /var/named/mos.zone
; 注意,仅在最下面,开辟新行,添加需要授权的子域资源记录,记得修改完,如果需要从服务器同步,需要修改序列号:
主DNS完成
子域服务器(dns.tech.mos.com 172.16.37.1)配置如下:
保存退出,检查权限,并重启服务即可,然后在三台服务器之间做测试,检查是服务是否正常。
四、 委派配置(神马委派,就是子域授权),以及实现转发域
注:这里仅做子域的正向授权
主服务器(ns.mos.com 172.16.35.1)配置如下:
vim /var/named/mos.zone
; 注意,仅在最下面,开辟新行,添加需要授权的子域资源记录,记得修改完,如果需要从服务器同步,需要修改序列号:
tech.mos.com. IN NS dns.tech.mos.com. dns.tech.mos.com. IN A 172.16.37.1
主DNS完成
子域服务器(dns.tech.mos.com 172.16.37.1)配置如下:
vim /etc/named.conf
options {
directory "/var/named";
forward only; //如果此服务器查询不到,则向父目标进行转发
forwarders { 172.16.35.2; 172.16.35.1; }; //具体转发给谁
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "mos.localhost.zone";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
allow-transfer { none; };
};
zone "tech.mos.com" IN {
type master;
file "tech.mos.zone";
};
zone "37.16.172.in-addr.arpa" IN {
type master;
file "172.16.zone";
};
zone "mos.com" IN { //定义如果要查询mos.com这个域
type forward; //类型为转发
forward only; //这个域的都转发给下面俩DNS服务器
forwarders { 172.16.35.1; 172.16.35.2; };
};
# /var/named/mos.localhost.zone和/var/named/127.0.0.zone复制主服务器即可,记得复制后检查权限
vim /var/named/tech.mos.zone
$TTL 86400
$ORIGIN tech.mos.com.
@ IN SOA ns.tech.mos.com. root.tech.mos.com. (
21 ; serial
1H ; refresh
5M ; retry
7D ; expire
1D ) ; minimum
IN NS ns
IN NS ns2
IN MX 10 mail
ns IN A 172.16.37.1
ns2 IN A 172.16.37.2
ns3 IN A 172.16.37.1
mail IN A 172.16.37.1
www IN A 172.16.37.2
pop3 IN A 172.16.37.5
ldap IN A 172.16.37.6
ftp IN CNAME ns
vim /var/named/172.16.zone
$TTL 86400 ; 1 day
$ORIGIN 37.16.172.in-addr.arpa.
@ IN SOA ns.tech.mos.com. root.tech.mos.com. (
3 ; serial
3600 ; refresh (1 hour)
300 ; retry (5 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS ns.tech.mos.com.
NS ns2.tech.mos.com.
$ORIGIN 37.16.172.in-addr.arpa.
1 PTR ns.tech.mos.com.
PTR mail.tech.mos.com.
2 PTR ns2.tech.mos.com.
PTR www.tech.mos.com.
5 PTR pop3.tech.mos.com.
6 PTR ldap.tech.mos.com.保存退出,检查权限,并重启服务即可,然后在三台服务器之间做测试,检查是服务是否正常。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 我的LINUX学习之路之十六之子域委派与DNS转发
- Linux下面DNS主、辅、转、子域及其委派实验手册
- Linux下面DNS主、辅、转、子域及其委派实验手册
- DNS—正、反向解析;委派;主从;子域;转发;智能dns等的实现
- DNS主从 4000 、子域授权,转发实验
- DNS配置,主从,子域,转发
- DNS&BIND——DNS的子域授权和定义转发服务器
- DNS相关知识和配置(3)--子域授权,区域转发
- DNS:正反向解析,主从配置,子域授权,转发机制,view
- Windows server 2003 DNS"子域与委派"管理配置指南
- 解析DNS主机名(七)新建子域、委派
- 阿岳之_DNS子域授权,转发,ACL篇(三)
- DNS、BIND实现正向,反向,主/从,子域,转发,基本安全控制
- linux系统DNS之主从、子域授权、acl与转发(第二步)
- DNS部署(2)----------子域授权与子域转发
- Windows Server 2008 R2 主域控制器委派DNS到子域控控制器
- DNS解析与Bind的使用(7)——子域授权、转发及访问控制列表配置
- Linux之DNS正向反向解析以及主从复制、子域授权、转发和view功能
- DNS的主从复制、子域授权、转发、视图