dns视图功能和子域授权
dns视图
DNS视图:通过视图功能可以实现内网、外网解析出不同的ip地址。即解析同一个域名时,对于不同网段的客户机查询出不同的ip地址。
警告:在使用DNS视图功能的 DNS服务器上要在/etc/named.conf中删除或注释掉根域的配置信息,注释掉named.rfc1912.zones和root.key这些代码.否则会出错.
DNS视图代码:/etc/named.conf
acl dianxin { 定义访问控制列表名称为dianxin电信
192.168.10.0/24; 指定网络地址和子网掩码,24是255.255.255.0这个子网掩码
};
view "dianxin" { 定义视图名称为dianxin电信 }
match-clients { dianxin; }; 匹配客户端的网段为dianxin(即acl定义的名称)
recursion yes; 启用递归查询
zone "test.com" IN { 登记test.com匹配配置
type master; 类型为master主DNS服务器
file "dianxin.test.com.zone"; 区域的解析资源配置文件
};
};
练习:给192.168.11.7[电信]这台主机的ens33网卡临时添加2个IP地址(192.168.100.7[移动]、192.168.110.7[联通])。创建一个dianxin的视图,在视图中定义test.com区域,并创建解析资源记录文件,主机名和IP地址随便定,但IP必须是192.168.11.0这个网段的。做解析测试
先加2个网卡
1.、vim /etc/named.conf 修改如下内容
2、添加如下内容
3.创建dianxin(liantong,yidong).test.com.zone配置解析文件
cd /var/named
cp -av named.localhost dianxin.test.com.zone
复制联通配置解析文件的时候,最好不要这样复制
cp -v dianxin.test.com.zone liantong.test.com.zone
这样复制liantong.test.com.zone这个配置解析文件权限(属组)会发生变化
最后解析会报错
可以通过查more /var/log/messages |grep dianxin.test.com.zone 来查看日志
vim dianxin.test.com.zone
vim liantong.test.com.zone
vim liantong.test.com.zone 设置如上 改一下ip就行
重启服务 systemctl restart named
在本机上测(192.168.11.11)
在其他主机上测试
可以测出同一个域名可以解析出不同的ip
dns子域授权
子域授权的意义:就是在父域DNS服务器上能够查出子域DNS服务器中的域名和IP地址的映射关系。
子域:除了根域以外的都称为子域
为什么使用子域?
能够减轻父域的负担,且不受dns服务商的影响
子域一般在公司内部使用。
父域只需要解析自己的子域即可。
子域完成的是子域中所有的主机的解析。
子域授权:就是指在父域名服务器上登记子域的域名和这个域名信息所在的服务器的IP地址。
子域名授权的代码(在区域的资源解析配置文件中添加的代码):
一级域名服务 192.168.10.7(父域):区域名com IP:192.168.10.7
二级域名服务器(子域):区域名sohu.com IP:192.168.10.8
实施参考:
第一步,配置二级域名服务器sohu.com。(在192.168.11.11)这台主机上完成
上面做的要注释掉,不然会报错
cd /var/named
ls
cp -pv named.localhost sohu.come.zone
vim sohu.com.zone
systemctl restart named
在本机上做测试
第2步、配置一级域名服务器com。(在192.168.11.12这台主机上完成)
vim /etc/named.conf
cd /var/named
cp -av named.loalhost com.zone
vim com.zone
systemctl restart named
子域授权的意义:就是在父域DNS服务器上能够查出子域DNS服务器中的域名和IP地址的映射关系。
转载于:https://blog.51cto.com/14181888/2353182