Linux的DNS配置3-多域
1、实验目的
现要求在两个局域网中分别搭建各自的DNS服务器,并通过相关设置,使得两个DNS服务器能相互解析
2、实验拓扑
3、实验分析
要使两个不同网络的DNS服务器能相互访问,需要额外假设一台DNS服务器,同时作为网关
4、实验步骤
(1)搭建如图所示基础网络
使得alice能访问bob(参考Linux基础网络搭建实验)
(2)在alice(192.168.0.253)上
1)安装DNS服务器(参考:配置Yum源)
[root@lyy yum.repos.d]# yum install bind -y
2)配置主配置文件
[root@lyy yum.repos.d]# gedit /etc/named.conf
options {
listen-on port { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
forward only; //即使有根服务器,也不询问,转发给上层DNS服务器
forwarders {192.168.0.254;}; //转发对象(上层DNS)的地址
};
zone "alice.com" IN {
type master;
file "named.alice.com";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.0";
};
3)正解文件
[root@lyy yum.repos.d]# cd /var/named/
[root@lyy named]# touch named.alice.com
[root@lyy named]# gedit named.alice.com
$TTL 3H
@ IN SOA master.alice.com. admin.mail.alice.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.alice.com.
master.alice.com. IN A 192.168.0.253
@ IN MX mail.alice.com.
mail.alice.com. IN A 192.168.0.253
ftp.alice.com. IN CNAME master.alice.com.
www.alice.com. IN CNAME master.alice.com.
client.alice.com. IN A 192.168.0.10
nfs.alice.com. IN A 192.168.0.11
4)反解文件
[root@lyy named]# touch named.192.168.
[root@lyy named]# gedit named.192.168.
$TTL 3H
@ IN SOA master.alice.com. admin.mail.alice.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.alice.com.
IN PTR master.alice.com.
IN PTR mail.alice.com.
IN PTR client.alice.com.
IN PTR nfs.alice.com.
5)防火墙设置
[root@lyy named]# iptables -I INPUT -i eth0 -p udp --dport -j ACCEPT
[root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport -j ACCEPT
6)启动DNS服务
[root@lyy named]# service named start
(3)在bob(202.3.4.253)上
1)安装DNS服务器
2)主配置文件
options {
listen-on port { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
forward only; //即使有根服务器,也不询问,转发给上层DNS服务器
forwarders {202.3.4.254;}; //转发对象(上层DNS)的地址
};
zone "bob.com" IN {
type master;
file "named.bob.com";
};
zone "4.3.202.in-addr.arpa" IN {
type master;
file "named.202.3.4";
};
3)正解文件(参考alice)
$TTL 3H
@ IN SOA master.bob.com. admin.mail.bob.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.bob.com.
master.bob.com. IN A 202.3.4.253
@ IN MX mail.bob.com.
mail.bob.com. IN A 202.3.4.253
ftp.bob.com. IN CNAME master.bob.com.
www.bob.com. IN CNAME master.bob.com.
client.bob.com. IN A 202.3.4.10
nfs.bob.com. IN A 202.3.4.11
4)反解文件
$TTL 3H
@ IN SOA master.bob.com. admin.mail.bob.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.bob.com.
IN PTR master.bob.com.
IN PTR mail.bob.com.
IN PTR client.bob.com.
IN PTR nfs.bob.com.
5)防火墙设置
[root@lyy named]# iptables -I INPUT -i eth0 -p udp --dport -j ACCEPT
[root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport -j ACCEPT
6)启动DNS服务
[root@lyy named]# service named start
(4)在网关(com)上
1)安装DNS服务
2)主配置文件
options {
listen-on port { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer {none; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "com" IN {
type master;
file "named.com";
};
3)正解文件
[root@lyy yum.repos.d]# cd /var/named/
[root@lyy named]# touch named.com
[root@lyy named]# gedit named.com
$TTL 3H
@ IN SOA master.com. admin.mail.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.com.
master.com. IN A 192.168.0.254
alice.com. IN NS master.alice.com.
master.alice.com. IN A 192.168.0.253
bob.com. IN NS master.bob.com.
master.bob.com. IN A 202.3.4.253
注意:(com)不需要反解文件
4)防火墙设置
[root@lyy named]# iptables -I INPUT -p udp --dport -j ACCEPT
[root@lyy named]# iptables -I INPUT -p tcp --dport -j ACCEPT
5)启动DNS服务
5、结果测试
(1)在alice.com的DNS Server上测试
[root@lyy named]# dig -t mx bob.com
(2)在bob.com的DNS Server上测试
[root@lyy named]# dig -t mx alice.com
可以看到,alice和bob的邮件记录能相互解析,实验成功!
【版权所有,转载请注明原文出处:http://www.cnblogs.com/liaoyuanyang/p/6902481.html 】
Linux的DNS配置3-多域的更多相关文章
- RedHat Linux AS4 DNS 配置
RedHat Linux AS4 DNS配置 检查当前系统中安装 DNS功能组件bind情况 [root@svr01 /]# rpm -qa|grep bind* ypbind-1.17.2 ...
- Linux的DNS配置2-主从服务器
1.实验背景 之前写了Linux的DNS配置1-DNS入门,其中只用了一台DNS服务器,但一般在大型网络中,都要通过配置辅助DNS服务器可以提高DNS服务的可靠性,本次实验即配置DNS主从服务器 2. ...
- linux初学者-DNS配置篇
linux初学者-DNS配置篇 DNS在之前的网络管理篇已经做过介绍,下文将叙述DNS在学习工作中的一些配置以及应用. 1.高速缓存DNS 一台主机通过DNS服务器询问域名解析IP是需要一定的时间的, ...
- Linux下DNS配置
一.本机DNS配置 参考:http://blog.sina.com.cn/s/blog_68d6e9550100k3b7.html 二.DNS服务器搭建 http://toutiao.com/i631 ...
- [linux]解决DNS配置重启丢失
DNS配置重启丢失 每次重启后都修改DNS配置文件 /etc/resolv.conf从网上得知 /etc/resolv.conf中的DNS配置是从/etc/resolvconf/resolv.conf ...
- Linux的DNS配置1-DNS入门
1.DNS简介 1)什么是“DNS”? DNS,简单地说,就是Domain Name System,翻成中文就是“域名系统” 2)DNS有什么用途? 在一个TCP/IP架构的网络(例如Internet ...
- Linux 添加DNS配置
Centos7.5 系统,保存退出后自动生效 vi /etc/resolv.conf #阿里云DNS nameserver 223.5.5.5nameserver 223.6.6.6 #百度DNSna ...
- Redhat linux DNS配置指南(SCANIP配置手册)
在oracle 11g的RAC中增加了SCAN IP,而使用 SCAN IP的一种方式就是使用DNS,这里介绍在Redhat Linux 5.4中DNS的详细配置操作在配置DNS之前修改主机名Redh ...
- linux之DNS主域,从域,缓存服务器的架设
DNS主域,从域,缓存服务器的架设 DNS域名系统 组织域 顶级域 域名解析过程迭代递归 DNS(Domain Name System ) 在Internet中使用IP地址来确定计算机的地址. 为了 ...
随机推荐
- 不让浏览器缓存index.html
参考文档:https://www.2cto.com/ask/question/4598 location = /index.html { add_header Cache-Control " ...
- convert(varchar(10),字段名,转换格式
sql 时间转换格式 ) convert(varchar(10),字段名,转换格式) CONVERT(nvarchar(10),count_time,121)CONVERT为日期转换函数,一般就是在时 ...
- easyui技术积累
1.easyui-textbox与easyui-combobox的onChange事件 //在页面载入后执行下面函数$('#xxx_id').textbox({ onChange: function( ...
- 【Python基础】lpthw - Exercise 43 基本的面向对象分析和设计
1. A game from sys import exit from random import randint from textwrap import dedent # 使可以使用三引号型的字符 ...
- flask基础一
一:flask认知 flask 短小精悍,可扩展强 flask 所有扩展的网址,flask.pocoo.org/externsions 有别于其他的web框架的地方:flask做了一个上下文管理机制 ...
- AIROBOT系统 之 踏浪而来
缘由 为什么要做AIROBOT?其实自从我知道智能家居这个领域之后,就一直想打造一个自己的智能家居控制平台,算是我的一个梦.最开始的项目还是在安居客当时工作的时候做的,项目地址:https://git ...
- bug和注意事项
bug: 1.新增角色,在选择权限树的时候,如果不选择根目录下的第一个节点,保存后,权限树会打不开. 2.文档页面有两个大字段,即ueditor编辑器的时候,保存后回显会有问题 不过一个页面有两个大文 ...
- c++ 第一次实验
实验内容: 2-28:实现一个简单的菜单程序,运行时显示“Menu:A(dd) D(elete) S(ort) Q(uit),Selete one:”提示用户输入.A表示增加,D表示删除, S表示排序 ...
- 使用vue-cli3搭建一个项目
前面说过用vue-cli3快速开发原型的搭建,下面来说一下搭建一个完整的项目 首先我们可以输入命令(创建一个项目名为test的项目) vue create test 输完这个命令后,会让你选择配置项, ...
- springcloud第七步:fegin客户端调用工具
什么是Feign Feign是一个声明式的伪Http客户端,它使得写Http客户端变得更简单.使用Feign,只需要创建一个接口并注解.它具有可插拔的注解特性,可使用Feign 注解和JAX-RS注解 ...