Linux DNS伺服器子域授權、轉寄站和轉寄網域設定執行個體（三）

標籤：linux dns伺服器子域授權、轉寄站和轉寄網域設定執行個體（三）

DNS子域授權：
 這裡我們只示範正向解析的子域授權
 
  父域能夠解析子域的A記錄（不是權威的，因為不是自身解析的），
  子域不能解析父域的A記錄，如果非要解析父域中的地址過程是：先去找互連網的根域在層層到下尋找。（但是我們可以在子域建立轉寄，使能夠解析父域的A記錄） 

  執行個體：

    說明父域為:ning.com子域1為：ning1.ning.com 子域2為：ning2.ning.com

 

650) this.width=650;" title="010.jpg" src="http://s3.51cto.com/wyfs02/M00/44/B1/wKioL1PiOfHQRj1MAAENR2aO1YM106.jpg" alt="wKioL1PiOfHQRj1MAAENR2aO1YM106.jpg" /> 補充說明：父域和子域只要能通訊即可，沒有必要在同一網段，我們這裡為了方便操作放在一個網段了。。小夥伴們明白！

 

 執行個體操作：
  父網域作業配置：授權看仔細！！    
   [[email protected] ~]# vim /var/named/ning.com.zone

   $TTL 3600
   $ORIGIN ning.com.
   @       IN      SOA     ns.ning.com. ning.qq.com. (
     20140809
     2H
     10M
     7D
     7D )
     IN      NS      ns
     IN      MX 10   mail
     IN      NS      ns2
   ning1   IN      NS      ning1.ning---------------授權子域ning1.ning.com
   ning2   IN      NS      ning2.ning----------------授權子域ning2.ning.com
   ning1.ning      IN A 172.16.3.20------------指定子域ning1.ning.com伺服器位址：
   ning2.ning      IN A 172.16.3.21------------指定子域ning2.ning.com伺服器位址：
   ns2     IN A    172.16.3.10
   ns      IN A    172.16.3.1
   mail    IN A    172.16.3.3
   www     IN A    172.16.3.4
   ning1   IN A    172.16.3.30
   hong    IN CNAME        mail
   
   我們要養成一種習慣：檢查地區設定檔你懂得：#named-checkzone "ning.com" /var/named/ning.com.zone
   
  子網域作業:

    1、修改設定檔
    #vim /etc/named.conf的內容，和自建DNS主機設定一樣即可，

   2、修改設定檔
    #[[email protected] named]# vim /etc/named.rfc1912.zones --下添加以下內容
     zone "ning1.ning.com." IN {--------------指定子域
     type master;
     file "ning1.ning.com.zone";---------------指定子域解析庫名稱
     allow-transfer { 127.0.0.1; };-------這裡添加這一向是主要是為了測試，可以不添加,什麼意思大家應該懂得（只允許127.0.0.1來查看，也說明了只有指定的地址來同步你懂得。）
     };

   3、手動建立子域庫檔案
    [[email protected] named]# vim /var/named/ning1.ning.com.zone
     $TTL 3600
     $ORIGIN ning1.ning.com. --------聲明子網域名稱稱：方便下面寫作(不添加預設也是上面2中指定的子域，你懂得！)
     @       IN      SOA     ns.ning1.ning.com. ning.qq.com. (
         20140806
         1H
         3M
         3D
         1D )

       IN      NS      ns---------------添加ns.ning1.ning.com.的子網域名稱稱
       IN      MX 10   mail
     ns      IN      A       172.16.3.20----------子域地址(子網域服務器地址)
     mail    IN      A       172.16.3.51
     www     IN      A       172.16.3.52
     qq      IN      CNAME   ns
     
    
 子域授權：測試
   1、我們可以從父域:#dig -t A www.ning1.ning.com @172.16.3.1-----這裡指定的是父域的地址奧
   2、本地子域中測試：#dig -t A www.ning1.ning.com @172.16.3.20-----子域地址的解析
   
  正向子域授權到此結束！！！
----------------------------------------------------------------------------------
在上面配置的基礎上我們配置轉寄機制

子域 轉寄站：
   轉寄所有地區所有請求至某指定的DNS伺服器
  #vim /etc/named.conf
   options {-----中任何地方添加都可以
    forward only|first;-------------only僅轉寄僅遞迴；first先遞迴給指定的伺服器找不到，後自己迭代去找。
    forwarders {IP;}--------------轉寄給那個伺服器IP地址。
   };
  執行個體：如果我們子域不通過互連網上的跟域解析父域中的A記錄，就需要我們在子域中配置轉寄站。
   我們在上面子域授權的基礎上配置轉寄站：
   
 子域轉寄站執行個體：
    #vim /etc/named.conf
     options {
      forward only;-----------------子域把所有的解析的都交給父域自己去尋找，子域只等解析結果就好。
      forwarders { 172.16.3.1; };---------指定父網域服務器地址
     };
   
   子域中測試：
    #dig -t A www.ning.com @172.16.3.20-----這裡指定的是子網域服務器的IP地址。

 轉寄地區：
   轉寄所有的非本機負責的地區的請求至某指定的DNS伺服器
   在這裡我們引入，地區存取控制

    存取控制：
     zone "ning.com" IN {
      type forward;
      forward only|first；
      forwarders {IP;IP1;...};-------------指定非原生轉寄給ning.com地區下解析。      
     }
  轉寄地區執行個體：
   在子域中設定檔中添加指定的要轉寄的地區。
   # vim /etc/named.rfc1912.zones
    zone "ning.com." IN {--------指定轉寄的那個地區
     type forward;-----指定地區類型
     forward only;------轉寄形式
     forwarders { 172.16.3.1; };--------指定轉寄的伺服器IP（子域轉寄到父域中）
    };
 轉寄站和轉寄地區到此結束

本文出自 “奮鬥的人” 部落格，請務必保留此出處http://wodemeng.blog.51cto.com/1384120/1536638