标签:子域授权
一、子域授权子域授权是实现DNS分布式数据库的一种手段, 每个域的名称服务器都是通过其上级名称服务器在解析库进行授权, 类似于根域授权TLD.
正向解析区域的子域授权方法:
# 定义一个子区域:
ops.magedu.com. IN NS ns1.ops.magedu.com.
ops.magedu.com. IN NS ns2.ops.magedu.com.
ns1.ops.magedu.com. IN A 1.1.1.1
ns2.ops.magedu.com. IN A 1.1.1.2
# 定义转发服务器:
# NOTE: 被转发的服务器需要能够为请求者做递归, 否则, 转发请求不予进行
# 全部转发: 凡是非本机所负责解析的区域的请求, 统统转发给指定服务器
# 配置方法: 在主配置文件的Options区域中加入以下内容:
Options {
forward {first|only;
forwarders { 转发器IP1;[ ...;] };
};
# 区域转发: 仅转发对特定的区域的请求至某服务器:
zone "ZONE_NAME" IN {
type forward;
forward {first|only}
forwarders { 转发器IP1;[ ...;] };
};
# NOTE: 关闭dnssec功能
dnssec-enable no;
dnssec-validation no;
配置示例:
# 首先在本地的一台主DNS服务器的区域解析库文件加入如下配置:
ops IN NS ns1.ops
ns1.ops IN A 192.168.123.101
# 在主DNS服务的/etc/named.rfc1912.zones文件中指定转发器
zone "ops.leistudy.com" IN {
type forward;
forward only;
forwarders { 192.168.123.101; }; # 转发器要指向子域dns服务器
};
# 然后在子域的DNS服务器上进行如下配置
$TTL 86400
$ORIGIN ops.leistudy.com.
@ IN SOA ns1.ops.leistudy.com. admin.ops.leistudy.com (
2018033001
1H
5M
7D
1D
)
IN NS ns1
ns1 IN A 192.168.123.101
www IN A 192.168.123.101
# 在主域和子域服务器上重新加载配置文件
[root@leistudy ~]# rndc reload
server reload successful
# 测试
[root@leistudy ~]# dig -t A www.ops.leistudy.com @192.168.123.100
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> -t A www.ops.leistudy.com @192.168.123.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57299
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.ops.leistudy.com. IN A
;; ANSWER SECTION:
www.ops.leistudy.com. 86262 IN A 192.168.123.101
;; AUTHORITY SECTION:
ops.leistudy.com. 86262 IN NS ns1.ops.leistudy.com.
;; ADDITIONAL SECTION:
ns1.ops.leistudy.com. 86262 IN A 192.168.123.101
;; Query time: 0 msec
;; SERVER: 192.168.123.100#53(192.168.123.100)
;; WHEN: Fri Mar 30 16:08:51 CST 2018
;; MSG SIZE rcvd: 99
标签:子域授权
原文地址:http://blog.51cto.com/13501622/2093006