DNS子域授权

当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死。所以会在总经理下面设科室,科室下面又分班组,这样一层管理一层会比较好管理些。

同样道理,DNS中也分域和子域,上层DNS可以将子域的管理授权给子域中的DNS服务器来管理记录的变更,这种做法就叫子域授权。

子域授权配置

假设父域为:frank.com,NS地址:master.frank.com 子域为:mf.frank.com,NS地址:sub.mf.frank.com

父域服务器配置

只需在区域解析库文件中添加下层DNS服务器的NS与A记录即可。

# vi /var/named/frank.com.zone

$TTL 1D

frank.com.  IN SOA  master.frank.com.    admin.frank.com. (

        201802002   ;序列号

        3H          ;刷新时间

        10M         ;重试时间间隔

        1W          ;过期时间

        1D          ;无法解析时否定答案的TTL值

        )

frank.com.           IN  NS  master.frank.com.

mf.frank.com.        IN  NS  sub.mf.frank.com.

master.frank.com.    IN  A   192.168.138.200

sub.mf.frank.com.    IN  A   192.168.138.201

frank.com.           IN  MX 10  mx1.frank.com.

                     IN  MX 20  mx2.frank.com.

mx1.frank.com.       IN  A   192.168.138.200

mx2.frank.com.       IN  A   192.168.138.200

www                  IN  A   192.168.138.200

master               IN  CNAME   www.frank.com.

web                  IN  CNAME   www.frank.com.

子域服务器配置

子域需要有完整的区域相关的配置,配置内容和主,从配置相同。

  • 在/etc/named.rfc1912.zones中加入子域区域定义。
# vi /etc/named.conf

...

zone "mf.frank.com" IN {

	type master;

	file "mf.frank.com.zone";

};
  • 创建mf.frank.com.zone区域解析库文件
# vi /var/named/mf.frank.com.zone

$TTL 600

@   IN SOA  sub.mf.frank.com.   admin.sub.mf.frank.com. (

        201802001

        2H

        15M

        1W

        1D )

@   IN  NS  sub.mf.frank.com.

sub IN  A   192.168.138.201

www IN  A   192.168.138.201

配置完成重载配置文件

# rndc reload

server reload successful

在父域测试解析子域名www.mf.frank.com的A记录

# dig -t A www.mf.frank.com @192.168.138.200

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> -t A www.mf.frank.com @192.168.138.200

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17968

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.mf.frank.com.		IN	A

;; ANSWER SECTION:

www.mf.frank.com.	600	IN	A	192.168.138.201

;; AUTHORITY SECTION:

mf.frank.com.		600	IN	NS	sub.mf.frank.com.

;; ADDITIONAL SECTION:

sub.mf.frank.com.	600	IN	A	192.168.138.201

;; Query time: 19 msec

;; SERVER: 192.168.138.200#53(192.168.138.200)

;; WHEN: Sat Feb 24 22:27:22 CST 2018

;; MSG SIZE  rcvd: 95

在子域DNS服务器添加指向父域的转发器

# vi /etc/named.rfc1912.conf

...

zone "mf.frank.com" IN {

    type    master;

    file "mf.frank.com.zone";

};

//将查询父域的请求转发给父域DNS

zone "frank.com" IN {

    type    forward;

    forward only;

    forwarders { 192.168.138.200; };

};

配置完成重载配置文件

# rndc reload

server reload successful

在子域服务器上使用自己的DNS解析父域www.frank.com的A记录

# dig -t A www.frank.com @192.168.138.201

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> -t A www.frank.com @192.168.138.201

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63485

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.frank.com.			IN	A

;; ANSWER SECTION:

www.frank.com.		142	IN	A	192.168.138.200

;; AUTHORITY SECTION:

frank.com.		142	IN	NS	master.frank.com.

;; ADDITIONAL SECTION:

master.frank.com.	142	IN	A	192.168.138.200

;; Query time: 0 msec

;; SERVER: 192.168.138.201#53(192.168.138.201)

;; WHEN: Sat Feb 24 22:46:24 CST 2018

;; MSG SIZE  rcvd: 95

DNS子域授权的更多相关文章

  1. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  2. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  3. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  4. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  5. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  6. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  7. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

  8. DNS bind子域授权安装

    失败经验:rhel 6.x bind 9.8,两台做子域授权,最后失败.原因不详. 改用rhel 5.5, bind 9.3,同样的配置,就成功了.具体记录一下9.3的配置. 安装:采用安装RHEL时 ...

  9. DNS主从服务,子域授权,view视图,日志系统,压力测试

    DNS主从服务,子域授权,view视图,日志系统,压力测试 DNS性能测试工具queryperfDNS查询过程: DNS主从建立: 环境: 主服务器:10.140.165.93 从服务器:10.140 ...

随机推荐

  1. 20175224 2018-2019-2 《Java程序设计》第七周学习总结

    教材学习内容总结 第八章 常用实用类 String类 构造String对象:常量对象:String对象:引用String常量. 字符串的并置:String对象使用“+”进行并置运算,即首尾相接. 字符 ...

  2. selenium中的上传文件

    # 上传文件driver.find_element_by_xpath("//input[@value='上传文件']").send_keys(r"C:\Users\YKD ...

  3. pycharm 输入法光标跟随

  4. 20165214 2018-2019-2 《网络对抗技术》Exp1+ 逆向进阶 Week4

    <网络对抗技术>Exp2 PC平台逆向破解之"MAL_简单后门" Week4 一.实验内容 Task1 自己编写一个64位shellcode.参考shellcode指导 ...

  5. L364 Should Your Resume Be One Page or Two?

    Should Your Resume Be One Page or Two? Conventional wisdom suggests that you should keep it short: A ...

  6. Archlinux安装总结

    Archlinux安装总结 一.引导 1.BIOS与UEFI root@archiso ~ # ls /sys/firmware/efi/efivars ls: cannot access '/sys ...

  7. 关于indexof和substring经常记不住的点

    indexof 找到的字符位置是 字符串从0位开始算起的. lastIndexOf也一样,http://localhost:8080/aaa,的lastIndexOf("/")是2 ...

  8. Toggle Slow Animations

    Toggle Slow Animations iOS Simulator has a feature that slows animations, you can toggle it either b ...

  9. 搭建开发环境3) Debian8 安装Netbeans

    1.下载最新版的Netbeans.sh(netbeans-8.2-linux.sh) 2.进入管理员账户,移动到下载的目录 ./netbeans-8.2-linux.sh //执行安装脚本 出现界面安 ...

  10. SSH配置

    什么是SSH: SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为建立在应用层和传输层基础上的安全协议.SSH ...