dig 命令

+recurse  递归查询 默认
    +norecurse 不递归查询
  dig +recurse  -t A   www.baidu.com @127.0.0.1
  dig  -t axfr  test.com
   dig +trace -t  NS test.com  显示请求过程

/etc/named.conf

  options选项中
   allow-recursion { 192.168.136.0/24; }  给指定网段递归
   allow-query  {}                    定义某些人查询,不常用
   allow-transfer { }  表示允许某些主机传送,也可以填写到区域内,允许某些区域允许某些主 机传送
     allow-transfer { none; } 拒绝传送
       masters { 192.168.136.135; }      定义 主服务器
       notify    yes   如果修改通从服务器知传送
       forward  first/only  only只接受请求NS的结果,firstNS不给答案,自己请求
       forwarders {  } 请求转发的NS的IP    也可以填写到指定的域中,只转发指定的域

axfr完全区域传送
ixfr 增量区域传送

主服务器/etc/named.conf添加配置

zone "test.com." IN {              //正向主区域文件配置

type master;                   //定义本机为主服务器     
file "test.com.conf";
allow-transfer { 192.168.136.131; };         //允许哪台主机进行区域传送

};

zone "136.168.192.in-addr.arpa" IN {          //反向区域配置
        type  slave;                //定义本机为从服务器
        masters { 192.168.136.131; };         //定义从哪个主服务器上同步数据
        file  "slaves/136.168.192.zone";      //区域数据文件的位置,注意:目录的权限named一定要可读。

};
   

另外从服务器上面的区域数据/var/named/test.com.conf 文件,要添加从服务器的NS记录

  

@   IN    NS    NS2                      //添加从服务器的NS记录

ns2    IN   A  192.168.136.131            //添加从服务器的A记录

从服务器/etc/named.conf配置

zone "test.com." IN {

        type slave;                                   //定义为 test.com.域的从服务器

        masters { 192.168.136.135; };                //定义主服务器IP

        file "slaves/test.com.conf";                //权限named可读,否则无法同步

};

zone "136.168.192.in-addr.arpa" IN {        //定义方向区域的的主服务器

        type master;

        file "136.168.192.zone";

        allow-transfer { 192.168.136.135; };

};

配置完成后查看日志看是否配置成功/var/log/messages

  

Jul  :: localhost named[]: transfer of 'test.com/IN' from 192.168.136.135#: Transfer completed:  messages,  records,  bytes, 0.003 secs ( bytes/sec)

Jul  :: localhost named[]: zone test.com/IN: sending notifies (serial )

注意:每次修改添加删除配置中的记录时,  serial加一,方便从服务器获得数据,重新加载reload或者重启

rndc命令

  rndc-confgen>/etc/rndc.conf    //生成rndc配置文件

  -c  指定配置文件
   远程执行 RNDC需要有远程的rndc.conf配置文件

子域授权

  在test.com区域内加,fin.test.com 子域
      先在主NS服务器上配置/var/named/tets.com.conf添加一条NS记录和A记录

fin   IN    NS    ns1.fin

ns1.fin  IN  A  192.168.136.131

然后在192.168.136.131上面配置区域文件和区域数据文件

区域文件配置

zone "fin.test.com." IN {

        type master;

        file "fin.test.com";

}

配置区域数据文件/etc/named/fin/test.com

$ORIGIN .

$TTL  ;  minute

fin.test.com            IN SOA  ns1.fin.test.com. admin.fin.test.com. (

                                       ; serial

                                     ; refresh ( week  days)

                                     ; retry ( days)

                                        ; expire ( minutes)

                                       ; minimum ( hour)

                                )

                        NS      ns1.fin.test.com.

$ORIGIN fin.test.com.

ns1                     A       192.168.136.131

www                     A       192.168.136.135

测试成功

[root@localhost named]# dig -t A www.fin.test.com @192.168.136.135

; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t A www.fin.test.com @192.168.136.135

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:

;; flags: qr rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: 

;; QUESTION SECTION:

;www.fin.test.com.              IN      A

;; ANSWER SECTION:

www.fin.test.com.             IN      A       192.168.136.135

注意:selinux  防火墙 的关闭。

  

DNS子域授权,区域传送的更多相关文章

  1. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  2. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  3. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  4. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  5. DNS主从复制及区域传送

    前言 DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器查询更新数据,保证数据一致性,此为区域传送.也可以说,DNS区域传 ...

  6. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  7. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  8. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

  9. <转>DNS服务系列之二:DNS区域传送漏洞的安全案例

    DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因 ...

随机推荐

  1. 【环境搭建与软件安装】How to install CUDNN or uninstall

    前言 CuDnn是用于深度学习的GPU加速库,安装好NVIDIA和CUDA之后,安装CuDnn就简单多了,可参考官方文档. 操作过程 1. 下载cuDnn. 需要在NVIDIA官网注册账号,登录之后下 ...

  2. [LeetCode] 290. Word Pattern 单词模式

    Given a pattern and a string str, find if str follows the same pattern. Here follow means a full mat ...

  3. [LeetCode] 787. Cheapest Flights Within K Stops K次转机内的最便宜航班

    There are n cities connected by m flights. Each fight starts from city u and arrives at v with a pri ...

  4. 并行编程架构(指令流水、进程、线程、多核,Pipe and Filter)

    最近在进行DSP软件优化时,查阅文献,看到了几种并行机制,下面予以总结: 关键词一:指令流水 关键词二:多进程 关键词三:多线程 关键词四:多核(多处理器.超线程结构.多核结构.多核超线程架构) 在体 ...

  5. spring中Bean的懒加载

    在ApplicationContext容器中,当容器一启动时,所有的bean(单例的)都会被创建和注入依赖,这也被视为IOC容器启动过程中的一个步骤. 那如何让一个bean在需要的时候再被创建,而不是 ...

  6. log4j测试示例

    引入依赖 <!-- log4j --> <dependency> <groupId>log4j</groupId> <artifactId> ...

  7. [转帖]说一说JVM双亲委派机制与Tomcat

    说一说JVM双亲委派机制与Tomcat https://www.cnblogs.com/dengchengchao/p/11844022.html 讲个故事: 以前,爱捣鼓的小明突然灵机一动,写出了下 ...

  8. Linux中进行jdk的安装+Tomcat安装+mysql的安装

    1.上传所需要的文件(这里事先准备好了jdk和tomcat的安装包,mysql需要在线安装) jdk的安装包名称:jdk-8u151-linux-x64.tar.gz tomcat 的安装包名称:ap ...

  9. CSS中position 和float的使用说明(清晰)

    当构建页面排版时,有不同的方法可以使用.使用哪一种方法取决于具体页面的排版要求,在不同的情况下,某些方法可能好过于其他的方法. 比如,可以使用若干个浮动元素来构建一个整洁简洁的页面排版.或者,如果需要 ...

  10. drf复习(一)--原生djangoCBV请求生命周期源码分析、drf自定义配置文件、drf请求生命周期dispatch源码分析

    admin后台注册model  一.原生djangoCBV请求生命周期源码分析 原生view的源码路径(django/views/generic/base.py) 1.从urls.py中as_view ...