DNS子域授权,区域传送
dig 命令
+recurse 递归查询 默认
+norecurse 不递归查询
dig +recurse -t A www.baidu.com @127.0.0.1
dig -t axfr test.com
dig +trace -t NS test.com 显示请求过程
/etc/named.conf
options选项中
allow-recursion { 192.168.136.0/24; } 给指定网段递归
allow-query {} 定义某些人查询,不常用
allow-transfer { } 表示允许某些主机传送,也可以填写到区域内,允许某些区域允许某些主 机传送
allow-transfer { none; } 拒绝传送
masters { 192.168.136.135; } 定义 主服务器
notify yes 如果修改通从服务器知传送
forward first/only only只接受请求NS的结果,firstNS不给答案,自己请求
forwarders { } 请求转发的NS的IP 也可以填写到指定的域中,只转发指定的域
axfr完全区域传送
ixfr 增量区域传送
主服务器/etc/named.conf添加配置
zone "test.com." IN { //正向主区域文件配置 type master; //定义本机为主服务器
file "test.com.conf";
allow-transfer { 192.168.136.131; }; //允许哪台主机进行区域传送 }; zone "136.168.192.in-addr.arpa" IN { //反向区域配置
type slave; //定义本机为从服务器
masters { 192.168.136.131; }; //定义从哪个主服务器上同步数据
file "slaves/136.168.192.zone"; //区域数据文件的位置,注意:目录的权限named一定要可读。 };
另外从服务器上面的区域数据/var/named/test.com.conf 文件,要添加从服务器的NS记录
@ IN NS NS2 //添加从服务器的NS记录 ns2 IN A 192.168.136.131 //添加从服务器的A记录
从服务器/etc/named.conf配置
zone "test.com." IN {
type slave; //定义为 test.com.域的从服务器
masters { 192.168.136.135; }; //定义主服务器IP
file "slaves/test.com.conf"; //权限named可读,否则无法同步
}; zone "136.168.192.in-addr.arpa" IN { //定义方向区域的的主服务器
type master;
file "136.168.192.zone";
allow-transfer { 192.168.136.135; };
};
配置完成后查看日志看是否配置成功/var/log/messages
Jul :: localhost named[]: transfer of 'test.com/IN' from 192.168.136.135#: Transfer completed: messages, records, bytes, 0.003 secs ( bytes/sec)
Jul :: localhost named[]: zone test.com/IN: sending notifies (serial )
注意:每次修改添加删除配置中的记录时, serial加一,方便从服务器获得数据,重新加载reload或者重启
rndc命令
rndc-confgen>/etc/rndc.conf //生成rndc配置文件
-c 指定配置文件
远程执行 RNDC需要有远程的rndc.conf配置文件
子域授权
在test.com区域内加,fin.test.com 子域
先在主NS服务器上配置/var/named/tets.com.conf添加一条NS记录和A记录
fin IN NS ns1.fin ns1.fin IN A 192.168.136.131
然后在192.168.136.131上面配置区域文件和区域数据文件
区域文件配置
zone "fin.test.com." IN {
type master;
file "fin.test.com";
}
配置区域数据文件/etc/named/fin/test.com
$ORIGIN .
$TTL ; minute
fin.test.com IN SOA ns1.fin.test.com. admin.fin.test.com. (
; serial
; refresh ( week days)
; retry ( days)
; expire ( minutes)
; minimum ( hour)
)
NS ns1.fin.test.com.
$ORIGIN fin.test.com.
ns1 A 192.168.136.131
www A 192.168.136.135
测试成功
[root@localhost named]# dig -t A www.fin.test.com @192.168.136.135 ; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t A www.fin.test.com @192.168.136.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;www.fin.test.com. IN A ;; ANSWER SECTION:
www.fin.test.com. IN A 192.168.136.135
注意:selinux 防火墙 的关闭。
DNS子域授权,区域传送的更多相关文章
- Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS
一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...
- linux dns子域授权 split分离解析 缓存dns服务器
DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...
- DNS子域授权
DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...
- 十五.DNS子域授权、分离解析、缓存DNS服务器
1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind //域名服务包 bind-chroot //提 ...
- DNS主从复制及区域传送
前言 DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器查询更新数据,保证数据一致性,此为区域传送.也可以说,DNS区域传 ...
- DNS子域授权与转发配置
正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...
- 三、DNS子域授权
前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...
- DNS区域传送、子域授权
前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...
- <转>DNS服务系列之二:DNS区域传送漏洞的安全案例
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因 ...
随机推荐
- 一键安装docker-ce
curl https://get.docker.com |env CHANNEL=stable sudo sh -s docker --mirror Aliyun
- chrome/firefox如何设置很色背景
firefox 菜单栏设置黑色 自带黑色主题,直接Enabled 页面背景设置黑色 下载扩展Extensions:Dark Reader chrome 菜单栏设置黑色 下载主题Theme:Just b ...
- linux : 各个发行版中修改python27默认编码为utf-8
该方法可解决robot报错:'ascii' codec can't encode character u'\xf1' in position 16: ordinal not in range(128 ...
- 最新 北森java校招面经 (含整理过的面试题大全)
从6月到10月,经过4个月努力和坚持,自己有幸拿到了网易雷火.京东.去哪儿.北森等10家互联网公司的校招Offer,因为某些自身原因最终选择了北森.6.7月主要是做系统复习.项目复盘.LeetCode ...
- PKUWC2020自闭记
我才听说PKU今年对我省高二要求CSP分数>450? 我似乎丧失了一个溜去隔壁的机会? 机会是不存在的qwq THUWC3个数据结构直接送人升天 Day1 T1:感觉相邻的k!个排列是同构的可以 ...
- redis如何实现主从数据的同步
Redis的主从同步机制可以确保redis的master和slave之间的数据同步.按照同步内容的多少可以分为全同步和部分同步:按照同步的时机可以分为slave刚启动时的初始化同步和正常运行过程中的数 ...
- Float在内存中的存储方式及IEC61131处理
Float在内存中的存储方式及IEC61131处理 1,fp32(32bits float)类型数据在存储器中占用4Bytes存储,且遵循IEEE-754标准: 一个浮点数分三部分组成: 符号位s(1 ...
- LeetCode 496. 下一个更大元素 I(Next Greater Element I) 35
496. 下一个更大元素 I 496. Next Greater Element I 题目描述 给定两个没有重复元素的数组 nums1 和 nums2,其中 nums1 是 nums2 的子集.找到 ...
- Java开发笔记(一百一十五)使用Socket开展文件传输
前面介绍了怎样通过Socket在客户端与服务端之间传输文本,当然Socket也支持在客户端与服务端之间传输文件,因为文件本身就是通过I/O流实现读写操作的,所以在套接字的输入输出流中传输文件真是再合适 ...
- yzoj2424 小迟的数字 题解
题意:如果一个数字用十进制表示,有大于等于1个1,或者大于等于2个2,或者大于等于3个3,或者大于等于4个4,或者大于等于5个5,或者大于等于6个6,或者大于等于7个7,或者大于等于8个8,或者大于等 ...