一、定义
子域授权:在原有的域上再划分出一个小的区域并指定新DNS服务器。
在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器。这样
的做的好处可以减轻主DNS的压力,也有利于管理。这次只做正向区域的子域授权。
全局转发: 凡是对非本机所有负责解析的区域的请求,统统转发给指定的服务器
区域转发:仅转发对特定的区域的请求至某服务器
view:一个bind服务器可定义多个view,每个view中可定义一个或多个zone;
每个view用来匹配一组客户端
二、实验步骤
父域:
#vim /var/named/king.com.zone
#vim /etc/named.conf
forward only;
forwarders { 172.16.0.1; }
关闭dnssec功能:
dnssec-enable no; 不能注释,因为有默认
dnssec-validation no;
#rndc reload
子域:
#vim /etc/named.rfc1912.zones
zone "ops.king.com" IN {
type master;
file "ops.king.com.zone";
};
#vim /var/named/ops.king.com.zone
#cd /var/named
#chmod 640 ops.king.com.zone
#chown :named ops.king.com.zone
#rndc reload
#tail /var/log/messages
#dig -t A www.ops.king.com @172.16.21.69
#dig -t A www.king.com @172.16.21.69 子域不能找到父域,不能开启子域授权
#vim /etc/named.rfc1912.zones
#rndc reload
#dig -t A www.king.com @172.16.21.69 现在可以
#vim /etc/named.conf
forward only;
forwarders { 172.16.21.68; };
#rndc reload
#dig -t A www.king.com @172.16.21.69 由区域转发
#dig -t A www.baidu.com @172.16.21.69 由全局转发
view配置:
#vim /etc/named.conf
acl mynet {
172.16.0.0/16;
127.0.0.1/8;
};
#vim /etc/named.rfc1912.zones
view internal {
match-clients { mynet; };
allow-recursion { mynet; };
所有zone
};
view external {
match-clients { any; };
zone "king.com" IN {
type master;
file "king.com.external";
allow-update { none; };
};
};
#cd /var/named
#cp king.com.zone king.com.external -a
#vim king.com.external
#named-checkconf
#service named restart
#dig -t A www.king.com @172.16.21.68
不在同一网络的主机:
#dig -t A www.king.com @172.16.21.68
本文出自 “linux课堂笔记” 博客,请务必保留此出处http://linuxkingdom.blog.51cto.com/6334977/1640014
原文地址:http://linuxkingdom.blog.51cto.com/6334977/1640014
