DNS(三)--子域授权和视图
實(shí)驗(yàn)題目:
????1.子域授權(quán)(委派)
????2.視圖
?
實(shí)驗(yàn)環(huán)境:
????1.vmware虛擬機(jī)
????2.linux子機(jī)兩臺(tái)
????3.XP測(cè)試機(jī)
?
實(shí)驗(yàn)過程:
????一、子域授權(quán)
????????在現(xiàn)實(shí)生活中我們世界互聯(lián)網(wǎng)中的每個(gè)主機(jī)并不是在同一個(gè)域內(nèi),而是通過不同的依據(jù)將將其劃分到不同的“小域”中,猶如一個(gè)倒立的樹狀結(jié)構(gòu),由一點(diǎn)出發(fā),一層層的向下分成了多個(gè)分支,而這些分支就是其上級(jí)域的子域,其上級(jí)域就是相對(duì)的父域,子域是從父域中劃出來的一個(gè)域,子域中的主DNS服務(wù)器負(fù)責(zé)這個(gè)子域中的地址解析,從而減輕了父域中DNS服務(wù)器的壓力,這不僅提高了解析服務(wù)的效率,同樣也提高了解析服務(wù)的穩(wěn)定性,此文,我們就來學(xué)習(xí)怎樣給一個(gè)域劃分出一個(gè)子域,并讓這個(gè)子域中的DNS服務(wù)器能夠進(jìn)行子域中的域名解析服務(wù),這個(gè)過程也叫做子域授權(quán)。
?
????????實(shí)驗(yàn)拓?fù)?#xff1a;
????????
?
????????1.父域DNS服務(wù)器ky.com的庫文件配置
????????????為子域添加NS子域的記錄,并指明對(duì)應(yīng)解析的IP(A記錄)
????????
?
????????2.建立子域服務(wù)器
????????子區(qū)域主配置文件,這是新建的DNS,域名就是在主DNS上添加的NS記錄
????????
????????
????????配置區(qū)域庫文件
????????
????????
????????到此,就配置完成了,就這么簡(jiǎn)單。
?
????????在父域上測(cè)試子域
????????
????????
?
????????下面我們來看一下子域來解析父域,看看會(huì)是什么效果
????????
????????這時(shí)我們發(fā)現(xiàn),在子域上是無法解析父域的,這是父域的一個(gè)特性,父域知道子域的一切,但
????是,子域根本不知道有這么個(gè)父域存在。如果有子域發(fā)現(xiàn)自己解析不了的地址(假設(shè)這個(gè)地址是父
????域的地址),就會(huì)去找根,然后再一層一層去找,這樣就浪費(fèi)了大量的時(shí)間,占用帶寬。
????????那么我們可以讓子域直接轉(zhuǎn)發(fā)給父域可以么?當(dāng)然可以,這時(shí)子域就扮演了轉(zhuǎn)發(fā)器的角色,自己
????解析不了的地址都交給它去吧。這就是轉(zhuǎn)發(fā)器。
?
????????3.轉(zhuǎn)發(fā)器:
????????????需要在子域的區(qū)域配置文件中轉(zhuǎn)發(fā)所有的非本機(jī)負(fù)責(zé)的區(qū)域的請(qǐng)求至某指定的DNS服務(wù)器
????????????options {
??????????????????????? ...
??????????????????????? forward only|first;????//only:遞歸
?????????????????????????????????????????????????????????//first:遞歸+迭代
??????????????????????? forwarders { IP; };???//指定我要轉(zhuǎn)發(fā)給誰
?????????????? }
?
????????????編輯配置文件#vim /etc/named.conf? 添加forward就可以了,指明轉(zhuǎn)發(fā)給誰,這里是轉(zhuǎn)發(fā)給父
????域。
????????
????????我們?cè)賮頊y(cè)試一下,這時(shí),就可以解析到父域的域名了
????????
?
????????可以單獨(dú)指定哪個(gè)區(qū)域轉(zhuǎn)發(fā),options是轉(zhuǎn)發(fā)全局的
????????配置轉(zhuǎn)發(fā)區(qū)域:
????????zone "mageedu.com" IN {
??????????????????? type forward;
??????????????????? foward only|first;
??????????????????? forwarders { IP; };
?????????? };
?
????二、DNS視圖
????????作用:根據(jù)客戶端來源的不同,將同一個(gè)名稱解析至不同的值。
???????? 通俗的說就是你打游戲的時(shí)候,你在北方打游戲連上電信的就會(huì)覺得很卡,因?yàn)楸甭?lián)通,南電信
????啊,DNS視圖就是讓來自聯(lián)通的地址用聯(lián)通來解析,電信的就用電信的來解析
????????1.編輯主配置文件,把zone區(qū)域都弄到named.rfc1912.zones中,全部用view括起來,match-
????clients指定哪個(gè)網(wǎng)段的過來,我給它解析,新建一個(gè)區(qū)域庫文件ky.com.int。
????????
?
????????最下面在添加一個(gè)view,這里match-clients定義的any指的是,除了上面一個(gè)網(wǎng)段的ip,其它我都
????解析。
????????
?
????????2.定義庫文件
????????ky.com.int
????????
?
????????ky.com.ext
????????
?
????????下面我們就可以來測(cè)試了,這里用xp來測(cè)試
????????用192.168.0.0/24網(wǎng)段的ip來測(cè)試,正確結(jié)果應(yīng)該是1.1.1.1
????????
????????
?
????????用別的網(wǎng)段的來解析,顯示結(jié)果應(yīng)該是2.2.2.2,但是前提是這兩個(gè)網(wǎng)絡(luò)不再同一網(wǎng)段,所以要做
????路由,做路由的方法就不在這演示了,這里路由已經(jīng)做好。
????????
????????
????????實(shí)驗(yàn)完畢。
轉(zhuǎn)載于:https://blog.51cto.com/kyfish/1538237
總結(jié)
以上是生活随笔為你收集整理的DNS(三)--子域授权和视图的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 解决ubuntu下eclipse 经常崩
- 下一篇: Event Logging 技术简介(转