DNS子域授权

当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死。所以会在总经理下面设科室,科室下面又分班组,这样一层管理一层会比较好管理些。

同样道理,DNS中也分域和子域,上层DNS可以将子域的管理授权给子域中的DNS服务器来管理记录的变更,这种做法就叫子域授权。

子域授权配置

假设父域为:frank.com,NS地址:master.frank.com 子域为:mf.frank.com,NS地址:sub.mf.frank.com

父域服务器配置

只需在区域解析库文件中添加下层DNS服务器的NS与A记录即可。

# vi /var/named/frank.com.zone

$TTL 1D

frank.com.  IN SOA  master.frank.com.    admin.frank.com. (

        201802002   ;序列号

        3H          ;刷新时间

        10M         ;重试时间间隔

        1W          ;过期时间

        1D          ;无法解析时否定答案的TTL值

        )

frank.com.           IN  NS  master.frank.com.

mf.frank.com.        IN  NS  sub.mf.frank.com.

master.frank.com.    IN  A   192.168.138.200

sub.mf.frank.com.    IN  A   192.168.138.201

frank.com.           IN  MX 10  mx1.frank.com.

                     IN  MX 20  mx2.frank.com.

mx1.frank.com.       IN  A   192.168.138.200

mx2.frank.com.       IN  A   192.168.138.200

www                  IN  A   192.168.138.200

master               IN  CNAME   www.frank.com.

web                  IN  CNAME   www.frank.com.

子域服务器配置

子域需要有完整的区域相关的配置,配置内容和主,从配置相同。

  • 在/etc/named.rfc1912.zones中加入子域区域定义。
# vi /etc/named.conf

...

zone "mf.frank.com" IN {

	type master;

	file "mf.frank.com.zone";

};
  • 创建mf.frank.com.zone区域解析库文件
# vi /var/named/mf.frank.com.zone

$TTL 600

@   IN SOA  sub.mf.frank.com.   admin.sub.mf.frank.com. (

        201802001

        2H

        15M

        1W

        1D )

@   IN  NS  sub.mf.frank.com.

sub IN  A   192.168.138.201

www IN  A   192.168.138.201

配置完成重载配置文件

# rndc reload

server reload successful

在父域测试解析子域名www.mf.frank.com的A记录

# dig -t A www.mf.frank.com @192.168.138.200

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> -t A www.mf.frank.com @192.168.138.200

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17968

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.mf.frank.com.		IN	A

;; ANSWER SECTION:

www.mf.frank.com.	600	IN	A	192.168.138.201

;; AUTHORITY SECTION:

mf.frank.com.		600	IN	NS	sub.mf.frank.com.

;; ADDITIONAL SECTION:

sub.mf.frank.com.	600	IN	A	192.168.138.201

;; Query time: 19 msec

;; SERVER: 192.168.138.200#53(192.168.138.200)

;; WHEN: Sat Feb 24 22:27:22 CST 2018

;; MSG SIZE  rcvd: 95

在子域DNS服务器添加指向父域的转发器

# vi /etc/named.rfc1912.conf

...

zone "mf.frank.com" IN {

    type    master;

    file "mf.frank.com.zone";

};

//将查询父域的请求转发给父域DNS

zone "frank.com" IN {

    type    forward;

    forward only;

    forwarders { 192.168.138.200; };

};

配置完成重载配置文件

# rndc reload

server reload successful

在子域服务器上使用自己的DNS解析父域www.frank.com的A记录

# dig -t A www.frank.com @192.168.138.201

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> -t A www.frank.com @192.168.138.201

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63485

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.frank.com.			IN	A

;; ANSWER SECTION:

www.frank.com.		142	IN	A	192.168.138.200

;; AUTHORITY SECTION:

frank.com.		142	IN	NS	master.frank.com.

;; ADDITIONAL SECTION:

master.frank.com.	142	IN	A	192.168.138.200

;; Query time: 0 msec

;; SERVER: 192.168.138.201#53(192.168.138.201)

;; WHEN: Sat Feb 24 22:46:24 CST 2018

;; MSG SIZE  rcvd: 95

DNS子域授权的更多相关文章

  1. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  2. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  3. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  4. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  5. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  6. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  7. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

  8. DNS bind子域授权安装

    失败经验:rhel 6.x bind 9.8,两台做子域授权,最后失败.原因不详. 改用rhel 5.5, bind 9.3,同样的配置,就成功了.具体记录一下9.3的配置. 安装:采用安装RHEL时 ...

  9. DNS主从服务,子域授权,view视图,日志系统,压力测试

    DNS主从服务,子域授权,view视图,日志系统,压力测试 DNS性能测试工具queryperfDNS查询过程: DNS主从建立: 环境: 主服务器:10.140.165.93 从服务器:10.140 ...

随机推荐

  1. 局域网主机A向主机B发送ip数据报的过程

    主机A首先查找其ARP高速缓存内的映射表中是否有主机B的IP地址,如果有,则查找出其对应的硬件地址,并将该硬件地址写入MAC帧,通过局域网将该MAC帧发送给主机B.如果ARP高速缓存内没有主机B的IP ...

  2. 安装mysql5.5遇到的狗屁问题,最后还是细心一下就好

    首先巩固下自己已经遗忘了一年的Mysql数据库和navicat可视化数据库,安装数据库没有具体要求直接点下一步就好,我第一次安装提示服务器名无效,后来发现了原因,mysql服务压根没有启动,也就是更直 ...

  3. 搞Java

    上班之余,开始研究Java了. 想想从三月份开始自己啃书以来,Spring+Mybatis+公司框架的用法,基本都是速成来的,还是有些恐惧的. Spring万般爽,annotion用的很舒服,但还是想 ...

  4. Spring 基于构造函数的依赖注入

    基于构造函数依赖注入 sprig通过bean创建对象时,会通过bean提供的参数来选择调用某个构造函数.上例中, <constructor-arg ref="spellChecker& ...

  5. 2018-软工机试-C-和你在一起

    C. 和你在一起 单点时限: 1.0 sec 内存限制: 256 MB 我想和你在一起 直到我不爱你 宝贝 人和人 一场游戏 我愿意为你死去 如果我还爱你 宝贝 反正活着 也没意义 宝贝 我也只能 这 ...

  6. 【SHELL】:定时任务删除指定目录

    现有一个需求,需要定时删除积累过久的目录,并且部分目录不可删除.在此,我们分析了一下该父目录的命名结构:非连续性数字命名,部分目录中包含a.txt文件.如下图所示: 在此,我们对此可作如下操作,获取该 ...

  7. SpringBoot的启动流程分析(1)

    通过分析我们可以找到 org.springframework.boot.SpringApplication 中如下, public static ConfigurableApplicationCont ...

  8. 配置DTP

    拓扑一  结果:NO 默认auto(被动)模式 Switch>show interfaces fastEthernet / switchPort Name: Fa0/ Switchport: E ...

  9. 解决centos7上system tools - setting无法打开的问题

    今天在centos7上安装中文输入法时,遇到system tools - setting无法打开的问题. 最后定位时libwbclient这个包无法查找到的原因. 问题显示如下: 可以使用以下方式安装 ...

  10. 自动保存python一个项目的需求文件

    # 保存python3环境下安装的所有模块 $ pip3 freeze > requirements.txt # 保存当前项目中所依赖的模块 $ pipreqs ./ 依赖模块保存在:requi ...