DNS中實現父子域，以及授權和轉發

1：搭建實驗環境

?

根據上面的實驗環境來做這個實驗

2：還是用上面實驗192.168.100.60（在北京）創建的abc.com這個服務器做主DNS服務器和父域，新找兩臺linux主機分別配置ip地址192.168.100.70和192.168.100.80充當北京和上海的一臺機器，并且他們兩個是192.168.100.60這個主機的兩個子域。

3：要說明子域必須在主DNS服務器上即192.168.100.60這個

Vim /var/named/chroot/etc/named.rfc1912.zones

然后在里面加入

zone "bj.abc.com" IN {

????????? type master;

????????? file "bj.abc.com.db";

????????? allow-update { none; };

??};

因為192.168.100.70這個主機也在DNS1中所以要加入這個

4:為北京子域192.168.100.70配置數據文件

Cp –p abc.com.db bj.abc.com.db

然后vim bj.abc.com.db

編輯內容如下：

$TTL??? 86400

@?????????????? IN SOA? ns.bj.abc.com.?????? master.sina.com. (

??????????????????????????????????????? 43????????????? ; serial (d. adams)

??????????????????????????????????????? 1M????????????? ; refresh

?????????????????????????????????? ?????1M????????????? ; retry

??????????????????????????????????????? 1W????????????? ; expiry

??????????????????????????????????????? 1D )??????????? ; minimum

?

??????????????? IN NS?????????? ns.bj.abc.com.

ns????????????? IN A??????????? 192.168.100.60

www???????????? IN A??????????? 2.2.2.2

然后保存退出wq

5：為上海那邊的服務器授權

修改父DNS服務器的abc.com.db

Vim abc.com.db里面加入兩行

sh.abc.com.???? IN NS?????????? ns.sh.abc.com.

ns.sh.abc.com.? ?IN A??????????? 192.168.100.80

6:在主機192.168.100.80上面配置DNS2

同樣切換到

cd /var/named/chroot/etc

vim named.conf修改里面的

把15、27、36、37行的localhost改成 any即可

7：Cd /var/named/chroot/etc

Vim named.rfc1912.zones

里面插入

zone "sh.abc.com" IN {

????????? type master;

????????? file "sh.abc.com.db";

????????? allow-update { none; };

?? };

8：Cd /var/named/chroot/var/named

Cp –p abc.com.db?? sh.abc.com.db

Vim sh.abc.com.db

內容如下：

$TTL??? 86400

@?????????????? IN SOA? ns.sh.abc.com.?????? master.sina.com. (

??????????????????????????????????????? 43????????????? ; serial (d. adams)

??????????????????????????????????????? 1M????????????? ; refresh

??????????????????????????????????????? 1M????????????? ; retry

??????????????????????????????????????? 1W????????????? ; expiry

??????????????????????????????????????? 1D )??????????? ; minimum

?

??????????????? IN NS?????????? ns.sh.abc.com.

ns????????????? IN A??????????? 192.168.100.80

www???????????? IN A??????????? 3.3.3.3

9：進行測試：

找一臺主機放在北京子域即192.168.100.60這個區域內，配置ip地址，注意：要把DNS配置成192.168.100.60。

再找一臺主機放在上海那個區域內即192.168.100.80內，配置ip地址，注意：要把DNS配置成192.168.100.80。

這個時候的測試結果是：在北京子域內的這個主機可以成功的解析這3個地方的www服務器，但是在上海的這個區域內的只能解析到上海這邊的www服務器，其他的兩個wwww服務器解析不到。

10：解決上海那邊不能解析其他兩地ip地址的問題

配置轉發器

在192.168.100.80這臺主機上配置無條件轉發器

Cd /var/named/chroot/etc

Vim named.conf

然后在options{?? }；里面加入

forwarders { 192.168.100.60; };

即可

也可以配置有有條件的轉發器

Cd /var/named/chroot/etc

Vim named.rfc1912.zones

里面插入

zone "abc.com" IN {????????????????????????

??????? type forward;

??????? forwarders {? 192.168.100.60;? };

allow-update { none; };

};

11：再次測試，結果上海那邊也可以成功解析其他兩地的ip地址。

?

?

轉載于:https://blog.51cto.com/yujinbang/656586

總結

以上是生活随笔為你收集整理的DNS中实现父子域，以及授权和转发的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。