DNS(三)--子域授权和视图
實驗題目:
????1.子域授權(委派)
????2.視圖
?
實驗環境:
????1.vmware虛擬機
????2.linux子機兩臺
????3.XP測試機
?
實驗過程:
????一、子域授權
????????在現實生活中我們世界互聯網中的每個主機并不是在同一個域內,而是通過不同的依據將將其劃分到不同的“小域”中,猶如一個倒立的樹狀結構,由一點出發,一層層的向下分成了多個分支,而這些分支就是其上級域的子域,其上級域就是相對的父域,子域是從父域中劃出來的一個域,子域中的主DNS服務器負責這個子域中的地址解析,從而減輕了父域中DNS服務器的壓力,這不僅提高了解析服務的效率,同樣也提高了解析服務的穩定性,此文,我們就來學習怎樣給一個域劃分出一個子域,并讓這個子域中的DNS服務器能夠進行子域中的域名解析服務,這個過程也叫做子域授權。
?
????????實驗拓撲:
????????
?
????????1.父域DNS服務器ky.com的庫文件配置
????????????為子域添加NS子域的記錄,并指明對應解析的IP(A記錄)
????????
?
????????2.建立子域服務器
????????子區域主配置文件,這是新建的DNS,域名就是在主DNS上添加的NS記錄
????????
????????
????????配置區域庫文件
????????
????????
????????到此,就配置完成了,就這么簡單。
?
????????在父域上測試子域
????????
????????
?
????????下面我們來看一下子域來解析父域,看看會是什么效果
????????
????????這時我們發現,在子域上是無法解析父域的,這是父域的一個特性,父域知道子域的一切,但
????是,子域根本不知道有這么個父域存在。如果有子域發現自己解析不了的地址(假設這個地址是父
????域的地址),就會去找根,然后再一層一層去找,這樣就浪費了大量的時間,占用帶寬。
????????那么我們可以讓子域直接轉發給父域可以么?當然可以,這時子域就扮演了轉發器的角色,自己
????解析不了的地址都交給它去吧。這就是轉發器。
?
????????3.轉發器:
????????????需要在子域的區域配置文件中轉發所有的非本機負責的區域的請求至某指定的DNS服務器
????????????options {
??????????????????????? ...
??????????????????????? forward only|first;????//only:遞歸
?????????????????????????????????????????????????????????//first:遞歸+迭代
??????????????????????? forwarders { IP; };???//指定我要轉發給誰
?????????????? }
?
????????????編輯配置文件#vim /etc/named.conf? 添加forward就可以了,指明轉發給誰,這里是轉發給父
????域。
????????
????????我們再來測試一下,這時,就可以解析到父域的域名了
????????
?
????????可以單獨指定哪個區域轉發,options是轉發全局的
????????配置轉發區域:
????????zone "mageedu.com" IN {
??????????????????? type forward;
??????????????????? foward only|first;
??????????????????? forwarders { IP; };
?????????? };
?
????二、DNS視圖
????????作用:根據客戶端來源的不同,將同一個名稱解析至不同的值。
???????? 通俗的說就是你打游戲的時候,你在北方打游戲連上電信的就會覺得很卡,因為北聯通,南電信
????啊,DNS視圖就是讓來自聯通的地址用聯通來解析,電信的就用電信的來解析
????????1.編輯主配置文件,把zone區域都弄到named.rfc1912.zones中,全部用view括起來,match-
????clients指定哪個網段的過來,我給它解析,新建一個區域庫文件ky.com.int。
????????
?
????????最下面在添加一個view,這里match-clients定義的any指的是,除了上面一個網段的ip,其它我都
????解析。
????????
?
????????2.定義庫文件
????????ky.com.int
????????
?
????????ky.com.ext
????????
?
????????下面我們就可以來測試了,這里用xp來測試
????????用192.168.0.0/24網段的ip來測試,正確結果應該是1.1.1.1
????????
????????
?
????????用別的網段的來解析,顯示結果應該是2.2.2.2,但是前提是這兩個網絡不再同一網段,所以要做
????路由,做路由的方法就不在這演示了,這里路由已經做好。
????????
????????
????????實驗完畢。
轉載于:https://blog.51cto.com/kyfish/1538237
總結
以上是生活随笔為你收集整理的DNS(三)--子域授权和视图的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 解决ubuntu下eclipse 经常崩
- 下一篇: Event Logging 技术简介(转