DNS中实现父子域,以及授权和转发
2011-09-02 18:46
232 查看
DNS中实现父子域,以及授权和转发
1:搭建实验环境
根据上面的实验环境来做这个实验
2:还是用上面实验192.168.100.60(在北京)创建的abc.com这个服务器做主DNS服务器和父域,新找两台linux主机分别配置ip地址192.168.100.70和192.168.100.80充当北京和上海的一台机器,并且他们两个是192.168.100.60这个主机的两个子域。
3:要说明子域必须在主DNS服务器上即192.168.100.60这个
Vim /var/named/chroot/etc/named.rfc1912.zones
然后在里面加入
zone "bj.abc.com" IN {
type master;
file "bj.abc.com.db";
allow-update { none; };
};
因为192.168.100.70这个主机也在DNS1中所以要加入这个
4:为北京子域192.168.100.70配置数据文件
Cp –p abc.com.db bj.abc.com.db
然后vim bj.abc.com.db
编辑内容如下:
$TTL 86400
@ IN SOA ns.bj.abc.com. master.sina.com. (
43 ; serial (d. adams)
1M ; refresh
1M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.bj.abc.com.
ns IN A 192.168.100.60
www IN A 2.2.2.2
然后保存退出wq
5:为上海那边的服务器授权
修改父DNS服务器的abc.com.db
Vim abc.com.db里面加入两行
sh.abc.com. IN NS ns.sh.abc.com.
ns.sh.abc.com. IN A 192.168.100.80
6:在主机192.168.100.80上面配置DNS2
同样切换到
cd /var/named/chroot/etc
vim named.conf修改里面的
把15、27、36、37行的localhost改成 any即可
7:Cd /var/named/chroot/etc
Vim named.rfc1912.zones
里面插入
zone "sh.abc.com" IN {
type master;
file "sh.abc.com.db";
allow-update { none; };
};
8:Cd /var/named/chroot/var/named
Cp –p abc.com.db sh.abc.com.db
Vim sh.abc.com.db
内容如下:
$TTL 86400
@ IN SOA ns.sh.abc.com. master.sina.com. (
43 ; serial (d. adams)
1M ; refresh
1M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.sh.abc.com.
ns IN A 192.168.100.80
www IN A 3.3.3.3
9:进行测试:
找一台主机放在北京子域即192.168.100.60这个区域内,配置ip地址,注意:要把DNS配置成192.168.100.60。
再找一台主机放在上海那个区域内即192.168.100.80内,配置ip地址,注意:要把DNS配置成192.168.100.80。
这个时候的测试结果是:在北京子域内的这个主机可以成功的解析这3个地方的www服务器,但是在上海的这个区域内的只能解析到上海这边的www服务器,其他的两个wwww服务器解析不到。
10:解决上海那边不能解析其他两地ip地址的问题
配置转发器
在192.168.100.80这台主机上配置无条件转发器
Cd /var/named/chroot/etc
Vim named.conf
然后在options{ };里面加入
forwarders { 192.168.100.60; };
即可
也可以配置有有条件的转发器
Cd /var/named/chroot/etc
Vim named.rfc1912.zones
里面插入
zone "abc.com" IN {
type forward;
forwarders { 192.168.100.60; };
allow-update { none; };
};
11:再次测试,结果上海那边也可以成功解析其他两地的ip地址。
本文出自 “愚人小记” 博客,请务必保留此出处http://yujinbang.blog.51cto.com/3501236/656586
1:搭建实验环境
根据上面的实验环境来做这个实验
2:还是用上面实验192.168.100.60(在北京)创建的abc.com这个服务器做主DNS服务器和父域,新找两台linux主机分别配置ip地址192.168.100.70和192.168.100.80充当北京和上海的一台机器,并且他们两个是192.168.100.60这个主机的两个子域。
3:要说明子域必须在主DNS服务器上即192.168.100.60这个
Vim /var/named/chroot/etc/named.rfc1912.zones
然后在里面加入
zone "bj.abc.com" IN {
type master;
file "bj.abc.com.db";
allow-update { none; };
};
因为192.168.100.70这个主机也在DNS1中所以要加入这个
4:为北京子域192.168.100.70配置数据文件
Cp –p abc.com.db bj.abc.com.db
然后vim bj.abc.com.db
编辑内容如下:
$TTL 86400
@ IN SOA ns.bj.abc.com. master.sina.com. (
43 ; serial (d. adams)
1M ; refresh
1M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.bj.abc.com.
ns IN A 192.168.100.60
www IN A 2.2.2.2
然后保存退出wq
5:为上海那边的服务器授权
修改父DNS服务器的abc.com.db
Vim abc.com.db里面加入两行
sh.abc.com. IN NS ns.sh.abc.com.
ns.sh.abc.com. IN A 192.168.100.80
6:在主机192.168.100.80上面配置DNS2
同样切换到
cd /var/named/chroot/etc
vim named.conf修改里面的
把15、27、36、37行的localhost改成 any即可
7:Cd /var/named/chroot/etc
Vim named.rfc1912.zones
里面插入
zone "sh.abc.com" IN {
type master;
file "sh.abc.com.db";
allow-update { none; };
};
8:Cd /var/named/chroot/var/named
Cp –p abc.com.db sh.abc.com.db
Vim sh.abc.com.db
内容如下:
$TTL 86400
@ IN SOA ns.sh.abc.com. master.sina.com. (
43 ; serial (d. adams)
1M ; refresh
1M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.sh.abc.com.
ns IN A 192.168.100.80
www IN A 3.3.3.3
9:进行测试:
找一台主机放在北京子域即192.168.100.60这个区域内,配置ip地址,注意:要把DNS配置成192.168.100.60。
再找一台主机放在上海那个区域内即192.168.100.80内,配置ip地址,注意:要把DNS配置成192.168.100.80。
这个时候的测试结果是:在北京子域内的这个主机可以成功的解析这3个地方的www服务器,但是在上海的这个区域内的只能解析到上海这边的www服务器,其他的两个wwww服务器解析不到。
10:解决上海那边不能解析其他两地ip地址的问题
配置转发器
在192.168.100.80这台主机上配置无条件转发器
Cd /var/named/chroot/etc
Vim named.conf
然后在options{ };里面加入
forwarders { 192.168.100.60; };
即可
也可以配置有有条件的转发器
Cd /var/named/chroot/etc
Vim named.rfc1912.zones
里面插入
zone "abc.com" IN {
type forward;
forwarders { 192.168.100.60; };
allow-update { none; };
};
11:再次测试,结果上海那边也可以成功解析其他两地的ip地址。
本文出自 “愚人小记” 博客,请务必保留此出处http://yujinbang.blog.51cto.com/3501236/656586
相关文章推荐
- Linux之DNS正向反向解析以及主从复制、子域授权、转发和view功能
- 使用bind自建DNS服务,实现双DNS服务器主从复制、子域授权、转发、智能解析等效果
- 使用RHEL5.5配置DNS服务,实现主辅DNS服务器同步以及DNS转发服务器的配置
- bind实现DNS子域授权及转发2/3
- DNS--bind 实现主从复制、子域授权、反向区域及区域转发
- CenOS6服务管理之DNS-子域授权和区域转发及DNS视图功能实现
- DNS高级应用:子域授权、转发和view的实现方法
- DNS的子域授权、转发以及view
- linux系统DNS之主从、子域授权、acl与转发(第二步)
- DNS—正、反向解析;委派;主从;子域;转发;智能dns等的实现
- linux下DNS主从复制,view视图,转发,子域授权
- 实现第三方授权登录、分享以及获取用户资料
- javaweb之request实现请求转发以及request域带数据给转发资源
- 14、DNS正反向解析、主从复制、子域授权、区域转发 学习笔记
- DNS基本使用--主从服务器的搭建、主从同步、子域授权的实现
- DNS的解析原理,资源记录类型,主从区域名的配置,转发区域的配置,子域名授权等相关操作
- 由破解11月6日最新版Componentart Web.UI控件来说CA控件的授权实现以及一些感想
- DNS&BIND——DNS的子域授权和定义转发服务器
- 智能机器人“小昆”的实现(一)项目介绍以及图灵授权认证
- Linux技术 DNS利用view实现智能转发