DNS 配置篇二
2014-08-08 00:39
127 查看
DNS 配置篇二
一、子域配置
1、基本概念
子域的作用是在本地DNS下再划分一个小的(子)DNS。作用的方便集中管理,
不过问题是要配置转发。父DNS可以知道解析子DNS,子DNS 则只可以解析自己
本地记录,不能解析父DNS。
正向子域授权:
只需要在父域的区域解析库中添加“胶水记录”, glue record
子域名称 IN NS 子域的名称服务器
ops IN NS ns.ops
ops IN NS ns2.ops
ns.ops IN A 172.16.100.77
ns2.ops IN A 172.16.100.78
dev IN NS ns.dev
ns.dev IN A 172.16.100.88
二、实验
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429129Bfk0.png)
(实验示意图)
1、Ops /etc/named.conf 不再讲解,不了解可以看DNS配置篇一
2、Ops /etc/named.rfc1912.zones图
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429150agJk.png)
设置转发
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429190w46K.png)
3、master /var/named/dingchao.com.zone
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429211eyI6.png)
4、ops /var/named/ops.dingchao.com.zone
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429229vvXV.png)
5、实验结果截图
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429271FJIR.png)
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_14074293172UEv.png)
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429363YAvX.png)
三、ACL 设置
内置的ACL:
none, any, local(本机), localnet(本机所在网络)
自定义acl:
acl ACL_NAME {
ip;
ip;
network;
};
acl localnetwork {
172.16.0.0/16;
192.168.0.0/24;
};
allow-recursion { localnetwork; };
截图
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429400nm2y.png)
四、DNS的视图
DNS 视图的作用就是根据客户端请求IP地址的解析,返回给客户端一个既定的IP
的地址。简单点说就是客户请求判断是否为自己定义的IP地址段,然后解析返回给
客户端自己定义的IP地址。
具体应用:中国电信、联通不同网络,给以定义,电信用户只解析电信IP 地址,
联动的话则转给联通服务器让其自己解析。属于智能DNS解析。
根据客户端来源的不同,将同一个名称解析至不同的值;
dnspod、dns.la
acl telecom {
};
acl unicom {
};
view VIEW_NAME {
match-clients { telecom; };
zone "mageedu.com" IN {
type master;
file "mageedu.com.tel";
};
};
view VIEW_NAME {
match-clients { unicom; };
zone "mageedu.com" IN {
type master;
file "mageedu.com.uni";
};
};
view VIEW_NAME {
};
使用view注意的事项:
1、通常只为内网客户端提供递归功能,提供根区域等;
2、通过只为外网客户端提供本机所负责的区域的解析;
1、/etc/named.conf 不再讲解,不了解可以看DNS配置篇一
2、 /etc/named.rfc1912.zones 第一给DNS视图配置
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429413YRMz.png)
3、 /etc/named.rfc1912.zones 第二给DNS视图配置
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429435T8Na.png)
4、 /var/named/dingchao.com.int 配置
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429448Mb80.png)
5、/var/named/dingchao.com.ext配置
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_140742947175GY.png)
6、权限修改
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429500FGZB.png)
7、实验结果本机内解析
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429514e9kT.png)
8、实验结果本机外的地址
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429539C6RY.png)
一、子域配置
1、基本概念
子域的作用是在本地DNS下再划分一个小的(子)DNS。作用的方便集中管理,
不过问题是要配置转发。父DNS可以知道解析子DNS,子DNS 则只可以解析自己
本地记录,不能解析父DNS。
正向子域授权:
只需要在父域的区域解析库中添加“胶水记录”, glue record
子域名称 IN NS 子域的名称服务器
ops IN NS ns.ops
ops IN NS ns2.ops
ns.ops IN A 172.16.100.77
ns2.ops IN A 172.16.100.78
dev IN NS ns.dev
ns.dev IN A 172.16.100.88
二、实验
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429129Bfk0.png)
(实验示意图)
1、Ops /etc/named.conf 不再讲解,不了解可以看DNS配置篇一
2、Ops /etc/named.rfc1912.zones图
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429150agJk.png)
设置转发
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429190w46K.png)
3、master /var/named/dingchao.com.zone
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429211eyI6.png)
4、ops /var/named/ops.dingchao.com.zone
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429229vvXV.png)
5、实验结果截图
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429271FJIR.png)
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_14074293172UEv.png)
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429363YAvX.png)
三、ACL 设置
内置的ACL:
none, any, local(本机), localnet(本机所在网络)
自定义acl:
acl ACL_NAME {
ip;
ip;
network;
};
acl localnetwork {
172.16.0.0/16;
192.168.0.0/24;
};
allow-recursion { localnetwork; };
截图
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429400nm2y.png)
四、DNS的视图
DNS 视图的作用就是根据客户端请求IP地址的解析,返回给客户端一个既定的IP
的地址。简单点说就是客户请求判断是否为自己定义的IP地址段,然后解析返回给
客户端自己定义的IP地址。
具体应用:中国电信、联通不同网络,给以定义,电信用户只解析电信IP 地址,
联动的话则转给联通服务器让其自己解析。属于智能DNS解析。
根据客户端来源的不同,将同一个名称解析至不同的值;
dnspod、dns.la
acl telecom {
};
acl unicom {
};
view VIEW_NAME {
match-clients { telecom; };
zone "mageedu.com" IN {
type master;
file "mageedu.com.tel";
};
};
view VIEW_NAME {
match-clients { unicom; };
zone "mageedu.com" IN {
type master;
file "mageedu.com.uni";
};
};
view VIEW_NAME {
};
使用view注意的事项:
1、通常只为内网客户端提供递归功能,提供根区域等;
2、通过只为外网客户端提供本机所负责的区域的解析;
1、/etc/named.conf 不再讲解,不了解可以看DNS配置篇一
2、 /etc/named.rfc1912.zones 第一给DNS视图配置
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429413YRMz.png)
3、 /etc/named.rfc1912.zones 第二给DNS视图配置
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429435T8Na.png)
4、 /var/named/dingchao.com.int 配置
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429448Mb80.png)
5、/var/named/dingchao.com.ext配置
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_140742947175GY.png)
6、权限修改
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429500FGZB.png)
7、实验结果本机内解析
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429514e9kT.png)
8、实验结果本机外的地址
![](http://8410375.blog.51cto.com/attachment/201408/7/8400375_1407429539C6RY.png)
相关文章推荐
- RedHat6.2服务器配置方案大全--第一章:DNS
- Linux下DNS(域名服务器)的配置
- 在RHFC3下配置DNS Master 服务器
- 轻松配置自己的网络IP,网关,及DNS
- DNS安装配置全过程(BIND)
- rh9 linux服务配置学习笔记--------dns
- LINUX下DNS的配置及基本介绍!
- DNS―bind安装与配置的关键技术揭秘
- Linux服务器教程之路6——DNS服务器的配置
- DNS概念及配置详解
- 在FREEBSD 5.2上安装配置DNS SERVER(BIND 9)
- Win2003上网配置DNS的技巧 (转载)
- DNS 服务器的配置与管理
- 在多域中,为提高名称解释而进行DNS重新配置
- 一次DNS配置错误
- DNS服务器的安装 和配置
- redhat7.2 DNS配置笔记
- sco openserver的DNS和DHCP的配置
- RedHatAS4U3下实现南北互通的DNS配置
- solaris上配置DNS客户端