DNS 配置篇二

DNS 配置篇二
一、子域配置
1、基本概念
子域的作用是在本地DNS下再划分一个小的（子）DNS。作用的方便集中管理，
不过问题是要配置转发。父DNS可以知道解析子DNS，子DNS 则只可以解析自己
本地记录，不能解析父DNS。
正向子域授权：
只需要在父域的区域解析库中添加“胶水记录”， glue record
子域名称 IN NS 子域的名称服务器
ops IN NS ns.ops
ops IN NS ns2.ops
ns.ops IN A 172.16.100.77
ns2.ops IN A 172.16.100.78
dev IN NS ns.dev
ns.dev IN A 172.16.100.88
二、实验



（实验示意图）
1、Ops /etc/named.conf 不再讲解，不了解可以看DNS配置篇一
2、Ops /etc/named.rfc1912.zones图



设置转发



3、master /var/named/dingchao.com.zone



4、ops /var/named/ops.dingchao.com.zone



5、实验结果截图









三、ACL 设置
内置的ACL：
none, any, local(本机), localnet(本机所在网络)
自定义acl:
acl ACL_NAME {
ip;
ip;
network;
};
acl localnetwork {
172.16.0.0/16;
192.168.0.0/24;
};
allow-recursion { localnetwork; };
截图



四、DNS的视图
DNS 视图的作用就是根据客户端请求IP地址的解析，返回给客户端一个既定的IP
的地址。简单点说就是客户请求判断是否为自己定义的IP地址段，然后解析返回给
客户端自己定义的IP地址。
具体应用：中国电信、联通不同网络，给以定义，电信用户只解析电信IP 地址，
联动的话则转给联通服务器让其自己解析。属于智能DNS解析。
根据客户端来源的不同，将同一个名称解析至不同的值；
dnspod、dns.la
acl telecom {
};
acl unicom {
};
view VIEW_NAME {
match-clients { telecom; };
zone "mageedu.com" IN {
type master;
file "mageedu.com.tel";
};
};
view VIEW_NAME {
match-clients { unicom; };
zone "mageedu.com" IN {
type master;
file "mageedu.com.uni";
};
};
view VIEW_NAME {
}；
使用view注意的事项：
1、通常只为内网客户端提供递归功能，提供根区域等；
2、通过只为外网客户端提供本机所负责的区域的解析；
1、/etc/named.conf 不再讲解，不了解可以看DNS配置篇一
2、 /etc/named.rfc1912.zones 第一给DNS视图配置



3、 /etc/named.rfc1912.zones 第二给DNS视图配置



4、 /var/named/dingchao.com.int 配置



5、/var/named/dingchao.com.ext配置



6、权限修改



7、实验结果本机内解析



8、实验结果本机外的地址