dig 命令

+recurse  递归查询 默认
    +norecurse 不递归查询
  dig +recurse  -t A   www.baidu.com @127.0.0.1
  dig  -t axfr  test.com
   dig +trace -t  NS test.com  显示请求过程

/etc/named.conf

  options选项中
   allow-recursion { 192.168.136.0/24; }  给指定网段递归
   allow-query  {}                    定义某些人查询,不常用
   allow-transfer { }  表示允许某些主机传送,也可以填写到区域内,允许某些区域允许某些主 机传送
     allow-transfer { none; } 拒绝传送
       masters { 192.168.136.135; }      定义 主服务器
       notify    yes   如果修改通从服务器知传送
       forward  first/only  only只接受请求NS的结果,firstNS不给答案,自己请求
       forwarders {  } 请求转发的NS的IP    也可以填写到指定的域中,只转发指定的域

axfr完全区域传送
ixfr 增量区域传送

主服务器/etc/named.conf添加配置

zone "test.com." IN {              //正向主区域文件配置

type master;                   //定义本机为主服务器     
file "test.com.conf";
allow-transfer { 192.168.136.131; };         //允许哪台主机进行区域传送

};

zone "136.168.192.in-addr.arpa" IN {          //反向区域配置
        type  slave;                //定义本机为从服务器
        masters { 192.168.136.131; };         //定义从哪个主服务器上同步数据
        file  "slaves/136.168.192.zone";      //区域数据文件的位置,注意:目录的权限named一定要可读。

};
   

另外从服务器上面的区域数据/var/named/test.com.conf 文件,要添加从服务器的NS记录

  

@   IN    NS    NS2                      //添加从服务器的NS记录

ns2    IN   A  192.168.136.131            //添加从服务器的A记录

从服务器/etc/named.conf配置

zone "test.com." IN {

        type slave;                                   //定义为 test.com.域的从服务器

        masters { 192.168.136.135; };                //定义主服务器IP

        file "slaves/test.com.conf";                //权限named可读,否则无法同步

};

zone "136.168.192.in-addr.arpa" IN {        //定义方向区域的的主服务器

        type master;

        file "136.168.192.zone";

        allow-transfer { 192.168.136.135; };

};

配置完成后查看日志看是否配置成功/var/log/messages

  

Jul  :: localhost named[]: transfer of 'test.com/IN' from 192.168.136.135#: Transfer completed:  messages,  records,  bytes, 0.003 secs ( bytes/sec)

Jul  :: localhost named[]: zone test.com/IN: sending notifies (serial )

注意:每次修改添加删除配置中的记录时,  serial加一,方便从服务器获得数据,重新加载reload或者重启

rndc命令

  rndc-confgen>/etc/rndc.conf    //生成rndc配置文件

  -c  指定配置文件
   远程执行 RNDC需要有远程的rndc.conf配置文件

子域授权

  在test.com区域内加,fin.test.com 子域
      先在主NS服务器上配置/var/named/tets.com.conf添加一条NS记录和A记录

fin   IN    NS    ns1.fin

ns1.fin  IN  A  192.168.136.131

然后在192.168.136.131上面配置区域文件和区域数据文件

区域文件配置

zone "fin.test.com." IN {

        type master;

        file "fin.test.com";

}

配置区域数据文件/etc/named/fin/test.com

$ORIGIN .

$TTL  ;  minute

fin.test.com            IN SOA  ns1.fin.test.com. admin.fin.test.com. (

                                       ; serial

                                     ; refresh ( week  days)

                                     ; retry ( days)

                                        ; expire ( minutes)

                                       ; minimum ( hour)

                                )

                        NS      ns1.fin.test.com.

$ORIGIN fin.test.com.

ns1                     A       192.168.136.131

www                     A       192.168.136.135

测试成功

[root@localhost named]# dig -t A www.fin.test.com @192.168.136.135

; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t A www.fin.test.com @192.168.136.135

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:

;; flags: qr rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: 

;; QUESTION SECTION:

;www.fin.test.com.              IN      A

;; ANSWER SECTION:

www.fin.test.com.             IN      A       192.168.136.135

注意:selinux  防火墙 的关闭。

  

DNS子域授权,区域传送的更多相关文章

  1. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  2. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  3. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  4. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  5. DNS主从复制及区域传送

    前言 DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器查询更新数据,保证数据一致性,此为区域传送.也可以说,DNS区域传 ...

  6. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  7. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  8. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

  9. <转>DNS服务系列之二:DNS区域传送漏洞的安全案例

    DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因 ...

随机推荐

  1. .Net Core 2.0发布到 CentOS

    上一篇 在CentOS 7中 使用 Nginx 反代 .Net Core 中创建的项目是创建的默认项目,现在我们来将我们开发的项目发布到 CentOs 中,反代还是使用 Nginx 1.创建一个 .N ...

  2. VyOS 关于dhcp server 和dhcp relay 切换需要注意的

    dhcp server : /config/dhcpd.leases dhcp relay 两个dhcp 模式切换需要删除这个配置文件

  3. PHP 批量删除的实现

    布局效果 布局代码 <button type="button" class="btn btn-sm btn-danger btn-erbi-danger" ...

  4. SpringBoot + Mybatis搭建完整的项目架构

    准备工作: Java开发环境 已安装 springboot 插件(STS)的 Eclipse MySQL服务  一. 创建 springboot 项目 1. 打开Eclipse  --> 左上角 ...

  5. [转帖]DCEP:中国自己的数字货币

    DCEP:中国自己的数字货币 https://cloud.tencent.com/developer/news/435883 前面我们讨论了Libra的革命性和局限性,接下来我想跟你聊一件重要的事,那 ...

  6. python 之 Django框架(APP和ORM的使用)

    12.3 APP 12.31 创建APP 一个Django项目可以分为很多个APP,用来隔离不同功能模块的代码 用命令行创建一个APP: python3 manage.py startapp app0 ...

  7. python技巧 — pip install 错误,超时

    jieba库安装失败   pip install -i https://pypi.tuna.tsinghua.edu.cn/simple jieba wordcloud库安装失败 pip instal ...

  8. 模型层之ORM、数据库和单表操作

    一.ORM简介 ORM是“对象-关系-映射”的简称,一般指持久化数据和实体对象的映射 1.1 什么是“持久化” 持久(Persistence),即把数据(如内存中的对象)保存到可永久保存的存储设备中( ...

  9. pandas中的axis参数(看其他人的博客中产生的疑问点,用自己的话解析出来)

    axis有两个值:axis=0或者axis=1 看到很多资料都不太理解,把我个人理解说一下: 下面这张图,在很多资料中都看到了,我只能说先死记住 axis=0,代表跨行(注意看这张图的axis=0的箭 ...

  10. Linux设置普通用户无密码sudo权限

    配置普通用户无密码sudo权限: root用户进入到Linux系统的/etc目录下 cd /etc 将sudoers文件赋予写的权限 chmod u+w /etc/sudoers 编辑sudoers文 ...