Day1-dns Extension
子域授權(quán)
? ? ?
父DNS服務(wù)器
yum install -y bind bind-chroot
cp /usr/share/doc/bind-9.8.2/sample/etc/named.conf /var/named/chroot/etc/
cp /usr/share/doc/bind-9.8.2/sample/etc/named.conf /var/named/chroot/etc/
cp /usr/share/doc/bind-9.8.2/sample/var/named/named.localhost /var/named/chroot/var/named/domain.com.zone
? ? ?
配置文件加區(qū)域
zone domain.com IN {
type master;
file "domain.com.zone";
};
? ? ?
解析文件
$TTL 1D
@????IN????SOA????@????name.a. (
????????????????????0????; serial
????????????????????1D????; refresh
????????????????????1H????; retry
????????????????????1W????; expire
????????????????????3H )????; minimum
@????IN????NS????s.domain.com.????????
s????IN????A????192.168.100.100
www????IN????A????192.168.100.100
? ? ?
sh.domain.com.????NS????s1.domain.com.
s1????IN????A????192.168.100.101
? ? ?
子DNS服務(wù)器
配置文件 區(qū)域
zone "sh.domain.com" IN {
type master;
file " sh.domain.com .zone";
};
? ? ?
解析文件
[root@s1 chroot]# vim var/named/1
$TTL 1D
@ IN SOA @ sub.domain.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS sub.domain.com.
sub IN A 192.168.100.101
www IN A 192.168.100.1
? ? ?
解析結(jié)果
可以使用dig命令
由軟件包bind-utils
#dig @DNS服務(wù)器 目錄地址
? ? ?
[root@s chroot]# nslookup www.sh.domain.com 192.168.100.100
Server:????????192.168.100.100
Address:????192.168.100.100#53
? ? ?
Non-authoritative answer:????????????為非權(quán)威的
Name:????www.sh.domain.com
Address: 192.168.100.1
? ? ?
配置轉(zhuǎn)發(fā)
zone "domain.com" {
type forward;
forwarders { 192.168.100.100; };
? ? ?
[root@s1 chroot]# nslookup www.domain.com 192.168.100.101
Server:????????192.168.100.101
Address:????192.168.100.101#53
? ? ?
Non-authoritative answer:
Name:????www.domain.com
Address: 192.168.100.100
};
? ?
分離解析,又稱視圖view
分離解析:服務(wù)器在收到客戶端的請(qǐng)求后,先檢查客戶端的信息(IP地址),根據(jù)客戶端的IP地址,給出不同的答案
配置文件
? ?
[root@s named]# ls
test1.dns.com test2.dns.com test.dns.com
? ?
[root@s named]# grep www --color test.dns.com test1.dns.com test2.dns.com
test.dns.com:www????IN????A????192.168.100.1
test1.dns.com:www????IN????A????192.168.100.2
test2.dns.com:www????IN????A????192.168.100.3
? ?
注:BIND主配置文件中,使用view后,所有的zone必須包含在view,否則服務(wù)啟動(dòng)報(bào)錯(cuò),
? ?
解析結(jié)果
?
緩存DNS服務(wù)器
從其他DNS服務(wù)器獲取????域名----àIP地址記錄
緩存并重用查詢結(jié)果,發(fā)提高查詢效率
配置特點(diǎn)
緩存DNS上不需要任何權(quán)威區(qū)域
緩存DNS也可以疊加在現(xiàn)有DNS服務(wù)器之上上
?
適用環(huán)境
互聯(lián)網(wǎng)出口帶寬較低的企業(yè)局域網(wǎng)絡(luò)
ISP服務(wù)商的公共DNS服務(wù)器
?
解析記錄從什么地方獲取
根域迭代
依次向根,一級(jí),二級(jí)…域的DNS服務(wù)器迭代
全局轉(zhuǎn)發(fā)
將請(qǐng)求轉(zhuǎn)發(fā)給指定的公共DNS,請(qǐng)求遞歸服務(wù)
?
配置全局轉(zhuǎn)發(fā)緩存服務(wù)器
直接在配置文件里面加一項(xiàng)????????????注:前提IP地址能解析記錄的
在options里面 設(shè)置轉(zhuǎn)發(fā)????forwarders{114.114.114.114;8.8.8.8;};
?
根區(qū)域迭代緩存
本配置文件添加
zone "." IN {
????type hint;
????file "named.ca";
};
轉(zhuǎn)載于:https://www.cnblogs.com/fina/p/5795924.html
總結(jié)
以上是生活随笔為你收集整理的Day1-dns Extension的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python pip管理工具
- 下一篇: 拦截器和过滤器之间有很多相同之处,但是两