Linux的DNS配置3-多域
1、实验目的
现要求在两个局域网中分别搭建各自的DNS服务器,并通过相关设置,使得两个DNS服务器能相互解析
2、实验拓扑

3、实验分析
要使两个不同网络的DNS服务器能相互访问,需要额外假设一台DNS服务器,同时作为网关
4、实验步骤
(1)搭建如图所示基础网络
使得alice能访问bob(参考Linux基础网络搭建实验)

(2)在alice(192.168.0.253)上
1)安装DNS服务器(参考:配置Yum源)
[root@lyy yum.repos.d]# yum install bind -y
2)配置主配置文件
[root@lyy yum.repos.d]# gedit /etc/named.conf
options {
listen-on port { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
forward only; //即使有根服务器,也不询问,转发给上层DNS服务器
forwarders {192.168.0.254;}; //转发对象(上层DNS)的地址
};
zone "alice.com" IN {
type master;
file "named.alice.com";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.0";
};

3)正解文件
[root@lyy yum.repos.d]# cd /var/named/
[root@lyy named]# touch named.alice.com
[root@lyy named]# gedit named.alice.com
$TTL 3H
@ IN SOA master.alice.com. admin.mail.alice.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.alice.com.
master.alice.com. IN A 192.168.0.253
@ IN MX mail.alice.com.
mail.alice.com. IN A 192.168.0.253
ftp.alice.com. IN CNAME master.alice.com.
www.alice.com. IN CNAME master.alice.com.
client.alice.com. IN A 192.168.0.10
nfs.alice.com. IN A 192.168.0.11

4)反解文件
[root@lyy named]# touch named.192.168.
[root@lyy named]# gedit named.192.168.
$TTL 3H
@ IN SOA master.alice.com. admin.mail.alice.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.alice.com.
IN PTR master.alice.com.
IN PTR mail.alice.com.
IN PTR client.alice.com.
IN PTR nfs.alice.com.

5)防火墙设置
[root@lyy named]# iptables -I INPUT -i eth0 -p udp --dport -j ACCEPT
[root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport -j ACCEPT

6)启动DNS服务
[root@lyy named]# service named start
(3)在bob(202.3.4.253)上
1)安装DNS服务器
2)主配置文件
options {
listen-on port { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
forward only; //即使有根服务器,也不询问,转发给上层DNS服务器
forwarders {202.3.4.254;}; //转发对象(上层DNS)的地址
};
zone "bob.com" IN {
type master;
file "named.bob.com";
};
zone "4.3.202.in-addr.arpa" IN {
type master;
file "named.202.3.4";
};

3)正解文件(参考alice)
$TTL 3H
@ IN SOA master.bob.com. admin.mail.bob.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.bob.com.
master.bob.com. IN A 202.3.4.253
@ IN MX mail.bob.com.
mail.bob.com. IN A 202.3.4.253
ftp.bob.com. IN CNAME master.bob.com.
www.bob.com. IN CNAME master.bob.com.
client.bob.com. IN A 202.3.4.10
nfs.bob.com. IN A 202.3.4.11

4)反解文件
$TTL 3H
@ IN SOA master.bob.com. admin.mail.bob.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.bob.com.
IN PTR master.bob.com.
IN PTR mail.bob.com.
IN PTR client.bob.com.
IN PTR nfs.bob.com.

5)防火墙设置
[root@lyy named]# iptables -I INPUT -i eth0 -p udp --dport -j ACCEPT
[root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport -j ACCEPT
6)启动DNS服务
[root@lyy named]# service named start
(4)在网关(com)上
1)安装DNS服务
2)主配置文件
options {
listen-on port { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer {none; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "com" IN {
type master;
file "named.com";
};
3)正解文件
[root@lyy yum.repos.d]# cd /var/named/
[root@lyy named]# touch named.com
[root@lyy named]# gedit named.com
$TTL 3H
@ IN SOA master.com. admin.mail.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.com.
master.com. IN A 192.168.0.254
alice.com. IN NS master.alice.com.
master.alice.com. IN A 192.168.0.253
bob.com. IN NS master.bob.com.
master.bob.com. IN A 202.3.4.253

注意:(com)不需要反解文件
4)防火墙设置
[root@lyy named]# iptables -I INPUT -p udp --dport -j ACCEPT
[root@lyy named]# iptables -I INPUT -p tcp --dport -j ACCEPT
5)启动DNS服务
5、结果测试
(1)在alice.com的DNS Server上测试
[root@lyy named]# dig -t mx bob.com

(2)在bob.com的DNS Server上测试
[root@lyy named]# dig -t mx alice.com

可以看到,alice和bob的邮件记录能相互解析,实验成功!
【版权所有,转载请注明原文出处:http://www.cnblogs.com/liaoyuanyang/p/6902481.html 】
Linux的DNS配置3-多域的更多相关文章
- RedHat Linux AS4 DNS 配置
RedHat Linux AS4 DNS配置 检查当前系统中安装 DNS功能组件bind情况 [root@svr01 /]# rpm -qa|grep bind* ypbind-1.17.2 ...
- Linux的DNS配置2-主从服务器
1.实验背景 之前写了Linux的DNS配置1-DNS入门,其中只用了一台DNS服务器,但一般在大型网络中,都要通过配置辅助DNS服务器可以提高DNS服务的可靠性,本次实验即配置DNS主从服务器 2. ...
- linux初学者-DNS配置篇
linux初学者-DNS配置篇 DNS在之前的网络管理篇已经做过介绍,下文将叙述DNS在学习工作中的一些配置以及应用. 1.高速缓存DNS 一台主机通过DNS服务器询问域名解析IP是需要一定的时间的, ...
- Linux下DNS配置
一.本机DNS配置 参考:http://blog.sina.com.cn/s/blog_68d6e9550100k3b7.html 二.DNS服务器搭建 http://toutiao.com/i631 ...
- [linux]解决DNS配置重启丢失
DNS配置重启丢失 每次重启后都修改DNS配置文件 /etc/resolv.conf从网上得知 /etc/resolv.conf中的DNS配置是从/etc/resolvconf/resolv.conf ...
- Linux的DNS配置1-DNS入门
1.DNS简介 1)什么是“DNS”? DNS,简单地说,就是Domain Name System,翻成中文就是“域名系统” 2)DNS有什么用途? 在一个TCP/IP架构的网络(例如Internet ...
- Linux 添加DNS配置
Centos7.5 系统,保存退出后自动生效 vi /etc/resolv.conf #阿里云DNS nameserver 223.5.5.5nameserver 223.6.6.6 #百度DNSna ...
- Redhat linux DNS配置指南(SCANIP配置手册)
在oracle 11g的RAC中增加了SCAN IP,而使用 SCAN IP的一种方式就是使用DNS,这里介绍在Redhat Linux 5.4中DNS的详细配置操作在配置DNS之前修改主机名Redh ...
- linux之DNS主域,从域,缓存服务器的架设
DNS主域,从域,缓存服务器的架设 DNS域名系统 组织域 顶级域 域名解析过程迭代递归 DNS(Domain Name System ) 在Internet中使用IP地址来确定计算机的地址. 为了 ...
随机推荐
- pthread_detach()与pthread_join的区别?
简单来说: pthread_detach()即主线程与子线程分离,子线程结束后,资源自动回收.pthread_join()即是子线程合入主线程,主线程阻塞等待子线程结束,然后回收子线程资源. [转]在 ...
- racket安装
https://www.cnblogs.com/scige/p/3379447.html
- 杂_小技巧_将网页上的内容通过亚马逊邮箱传到kindle中
所需条件 1.kindle要联网 2.要有亚马逊邮箱 3.要有微信,电脑上或者手机上 操作步骤: 1.找到你想要传送到kindle上的文章网页 2.在微信中关注“亚马逊kindle服务号”并且按照里边 ...
- PHP Xdebug + PhpStorm调试远程服务器代码
1.服务器(linux centos)安装xdebug pecl install xdebug 注意看安装完成之后会显示 debug.so 的路径,记录下来 2.配置 php.ini如果不知道php. ...
- centos7内核升级及curl访问https证书过期处理
centos7内核升级及curl访问https证书过期处理 先看下当前系统的linux内核版本 uname -r 3.10.0-229.el7.x86_64 升级步骤 1.rpm --import h ...
- Redis之基本使用
基本介绍 Redis是一种key-value存储形式的非关系型数据库,也是一个强大的内存型存储系统,但是它比传统的Memcached 更灵活,支持更多的数据类型,同时也可以持久化. 支持的数据类型 先 ...
- Typescript基础
参数类型新特性: 类型声明 变量/函数:类型(string.any.number.boolean.void五种基本类型) 例如:var age:number=19; function test(na ...
- python练习题-day23
1.人狗大战(组合) class Person: def __init__(self,name,hp,aggr,sex,money): self.name=name self.hp=hp self.a ...
- oracle储存过程学习笔记
转载至: https://www.2cto.com/database/201610/559389.htm 1.什么是oracle存储过程 存储过程和函数也是一种PL/SQL块,是存入数据库的PL/SQ ...
- robotframework接口之上传图片
python-requests及robotframework-RequestsLibrary实现multipart/form-data接口上传文件. 如Fiddle抓包截图: 实现如截图: 不要自己在 ...