dig 命令

+recurse  递归查询 默认
    +norecurse 不递归查询
  dig +recurse  -t A   www.baidu.com @127.0.0.1
  dig  -t axfr  test.com
   dig +trace -t  NS test.com  显示请求过程

/etc/named.conf

  options选项中
   allow-recursion { 192.168.136.0/24; }  给指定网段递归
   allow-query  {}                    定义某些人查询,不常用
   allow-transfer { }  表示允许某些主机传送,也可以填写到区域内,允许某些区域允许某些主 机传送
     allow-transfer { none; } 拒绝传送
       masters { 192.168.136.135; }      定义 主服务器
       notify    yes   如果修改通从服务器知传送
       forward  first/only  only只接受请求NS的结果,firstNS不给答案,自己请求
       forwarders {  } 请求转发的NS的IP    也可以填写到指定的域中,只转发指定的域

axfr完全区域传送
ixfr 增量区域传送

主服务器/etc/named.conf添加配置

zone "test.com." IN {              //正向主区域文件配置

type master;                   //定义本机为主服务器     
file "test.com.conf";
allow-transfer { 192.168.136.131; }; //允许哪台主机进行区域传送 }; zone "136.168.192.in-addr.arpa" IN { //反向区域配置
        type  slave;                //定义本机为从服务器
        masters { 192.168.136.131; }; //定义从哪个主服务器上同步数据
        file  "slaves/136.168.192.zone"; //区域数据文件的位置,注意:目录的权限named一定要可读。 };
   

另外从服务器上面的区域数据/var/named/test.com.conf 文件,要添加从服务器的NS记录

  

@   IN    NS    NS2                      //添加从服务器的NS记录

ns2    IN   A  192.168.136.131            //添加从服务器的A记录   

从服务器/etc/named.conf配置

zone "test.com." IN {
type slave; //定义为 test.com.域的从服务器
masters { 192.168.136.135; }; //定义主服务器IP
file "slaves/test.com.conf"; //权限named可读,否则无法同步
}; zone "136.168.192.in-addr.arpa" IN {        //定义方向区域的的主服务器
type master;
file "136.168.192.zone";
allow-transfer { 192.168.136.135; };
};

配置完成后查看日志看是否配置成功/var/log/messages

  

Jul  :: localhost named[]: transfer of 'test.com/IN' from 192.168.136.135#: Transfer completed:  messages,  records,  bytes, 0.003 secs ( bytes/sec)
Jul :: localhost named[]: zone test.com/IN: sending notifies (serial )

注意:每次修改添加删除配置中的记录时,  serial加一,方便从服务器获得数据,重新加载reload或者重启

rndc命令

  rndc-confgen>/etc/rndc.conf    //生成rndc配置文件

  -c  指定配置文件
   远程执行 RNDC需要有远程的rndc.conf配置文件

子域授权

  在test.com区域内加,fin.test.com 子域
      先在主NS服务器上配置/var/named/tets.com.conf添加一条NS记录和A记录

fin   IN    NS    ns1.fin

ns1.fin  IN  A  192.168.136.131

然后在192.168.136.131上面配置区域文件和区域数据文件

区域文件配置

zone "fin.test.com." IN {
type master;
file "fin.test.com";
}

配置区域数据文件/etc/named/fin/test.com

$ORIGIN .
$TTL ; minute
fin.test.com IN SOA ns1.fin.test.com. admin.fin.test.com. (
; serial
; refresh ( week days)
; retry ( days)
; expire ( minutes)
; minimum ( hour)
)
NS ns1.fin.test.com.
$ORIGIN fin.test.com.
ns1 A 192.168.136.131
www A 192.168.136.135

测试成功

[root@localhost named]# dig -t A www.fin.test.com @192.168.136.135

; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t A www.fin.test.com @192.168.136.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;www.fin.test.com. IN A ;; ANSWER SECTION:
www.fin.test.com. IN A 192.168.136.135

注意:selinux  防火墙 的关闭。

  

DNS子域授权,区域传送的更多相关文章

  1. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  2. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  3. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  4. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  5. DNS主从复制及区域传送

    前言 DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器查询更新数据,保证数据一致性,此为区域传送.也可以说,DNS区域传 ...

  6. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  7. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  8. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

  9. <转>DNS服务系列之二:DNS区域传送漏洞的安全案例

    DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因 ...

随机推荐

  1. ou can mix require and export. You can't mix import and module.exports.

    ou can mix require and export. You can't mix import and module.exports.

  2. 最新 途牛java校招面经 (含整理过的面试题大全)

    从6月到10月,经过4个月努力和坚持,自己有幸拿到了网易雷火.京东.去哪儿.途牛等10家互联网公司的校招Offer,因为某些自身原因最终选择了途牛.6.7月主要是做系统复习.项目复盘.LeetCode ...

  3. Java开发笔记(一百三十五)Swing的文件对话框

    除了常规的提示对话框,还有一种对话框也很常见,它叫做文件对话框.文件对话框又分为两小类:打开文件的对话框.保存文件的对话框,但在Swing中它们都用类型JFileChooser来表达.下面是JFile ...

  4. 跨域和CORS

    一 跨域 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之上的 ...

  5. 10 IO流(七)——copy方法封装、关闭流方法封装的两种方式以及try...with...resource

    前言 本文将上一节做的代码,对copy方法与关闭流方法进行封装,并使用try...with...resource关闭流. copy方法封装 我们将copy方法封装,使得只需传入两个流,就能将输入流的源 ...

  6. Vue学习笔记(20190722)

  7. Loader ,URLLoader ,URLStream的区别

    AS3代码   (1)  Loader              Loader 类可用于加载 SWF 文件或图像(JPG.PNG 或 GIF)文件. 使用 load() 方法来启动加载. 被加载的显示 ...

  8. 内网Https 自签Https证书 配合Tomcat 实现内网Https详细图文

    内网项目启用Https配置手册 软件需求: OpenSSL https://www.openssl.org/ 已经安装了Java Jdk环境 制作前的需求: 已经配置了Jdk环境变量 安装好OpenS ...

  9. 【转】SpringBoot处理url中的参数的注解

    1.介绍几种如何处理url中的参数的注解 @PathVaribale  获取url中的数据 @RequestParam  获取请求参数的值 @GetMapping  组合注解,是 @RequestMa ...

  10. Bootstrap-table 使用总结,和其参数说明

    转载于:https://www.cnblogs.com/laowangc/p/8875526.html 一.什么是Bootstrap-table? 在业务系统开发中,对表格记录的查询.分页.排序等处理 ...