码迷,mamicode.com
首页 > 其他好文 > 详细

子域授权

时间:2015-09-26 18:46:54      阅读:256      评论:0      收藏:0      [点我收藏+]

标签:子域授权

在父域上授权子域.ocm --> mageedu.com

      mageedu    IN    NS    ns1.mageedu.com.

                 IN    NS    ns2.mageedu.com.

ns1.mageedu.com  IN    A     192.168.100.1

ns2.mageedu.com  IN    A     192.168.100.2


现在我想授权一个子域叫fin 一个叫market:(可以不在一个网段)

        fin.mageedu.com.      IN      NS      ns1.fin.magedu.com.

        ns1.fin.magedu.com.   IN      A       192.168.100.3

         (也可以为fin创建两个名称服务器;上面的信复制只需要改IP)

        market    IN    NS    ns1.market.mageedu.com.

ns1.market.mageedu.com. IN    A     192.168.9.4   

###############################################################

vim /var/named/mageedu.com.zone 编辑这个域

fin    IN    NS    ns1.fin   (只要写NS就知道是子域)

ns1.fin IN    A    192.168.100.3

market    IN    NS    ns1.market.mageedu.com.

ns1.market.mageedu.com. IN    A     192.168.9.4 

修改序列号+1

service named restart 重启


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@2

克隆一台虚拟机

将IP地址配置成9.4,

0、设置IP   DNS服务器指向自己 ;搜索的域是fin.mageedu.com

    重启网络

1、vim /etc/named.conf

2、 留下named.ca;named.localhost;named.loopback;

3、zone "fin.mageedu.com" IN {

            type master;

            file "fin.mageedu.com.zone";

};

4、cd /var/named ;;   mv mageedu.com.zone fin.mageedu.com.zone

5、编辑:$TTL 86400

         @    IN    SQA    ns1.fin.mageedu.com    admin.fin.mageedu.com. (

                                2013040201

                                    2H    

                                    10M

                                    7D            

                                    2D )

            IN    NS    ns1

            IN    MX  10 mail

ns1        IN    A    192.168.9.3

mail       IN    A    192.168.9.4

www        IN    A    192.168.9.5

wq  重启网络

6、dig -t A www.fin.mageedu.com @192.168.9.3

7、去父域上dig -t ns1.fin.mageedu.com @192.168.9.1

    会看到有子域  9.3

#################################################

让父域能够帮子域转发

在子域的配置文件中的options选项下填写

             forward first;你给转发就转发,不给转发我去找根

             forwarders { 172.16.100.1; };转发给100.1这台服务器

重启服务

*******************************

现在我要实现:如果是请求mageedu.com这个域就转发给父域,别的不转发 

vim /etc/named.conf

将options里的forward 和forwarders去掉

添加一组 zone "mageedu.com" IN {

            type forward

            forward first;

            forwarders { 172.16.100.1; };

};

named-checkconf

重启

########################################

查看com的IP地址

dig -t NS com

子域授权

标签:子域授权

原文地址:http://10183596.blog.51cto.com/10173596/1698408

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!