子域授權
阿新 • • 發佈:2017-08-26
部門 min clas 記錄 ron pop3 3.1 /var/ $origin 前言:如果我們現在在公司的內網搭建一個內部的DNS服務,那麽現在對於yhyblog.cn來說,公司內部有很多部門。例如
子域授權
前言:如果我們現在在公司的內網搭建一個內部的DNS服務,那麽現在對於yhyblog.cn來說,公司內部有很多部門。例如ops.yhyblog.cn,java.yhyblog.cn, python.yhyblog.cn。
且每一個部門有很多的服務器需要得到解析,例如:www.ops.yhyblog.cn
需要被公司內部的DNS服務器解析。那麽如何讓公司內網的DNS主機只解析二級域,不會解析三級域,那麽如何讓其他的主機解析三級域呢?
-
子域授權
- 正向解析區域授權子域的方法
ops.yhyblog.cn. IN NS ns1.ops.yhyblog.cn.
ops.yhyblog.cn. IN NS ns2.ops.yhyblog.cn.
ns1.ops.yhyblog.cn. IN A IP
ns2.ops.yhyblog.cn. IN A IP
- 例如:在主DNS服務器/var/named/yhyblog.cn.zone 中添加:
ops IN NS ns1.ops
ns1.ops IN A 192.168.23.12- 例如:子域服務器中,在/etc/named.rfc1912.zones中添加:
zone "ops.yhyblog.cn" IN {
type master;
file "ops.yhyblog.cn.zone";
}; - 例如:子域服務器中,在/var/named//var/named/ops.yhyblog.cn.zone中添加
$TTL 3600
$ORIGIN ops.yhyblog.cn.
@ IN SOA ns1.ops.yhyblog.cn. dnsadmin.ops.yhyblog.cn. (
2017010802
1H
10M
3D
1D )
IN NS ns1
ns1 IN A 192.168.23.12
www IN A 192.168.23.10- 如下步驟是演示
-
1:在主服務器上,編輯/var/named/yhyblog.cn,添加一條子域的NS記錄, 和子域的A記錄,且修改序列號
$ORIGIN yhyblog.cn.
@ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
2017082103
1H
10M
3D
1D )
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.23.10
ns2 IN A 192.168.23.11
mx1 IN A 192.168.23.10
mx2 IN A 192.168.23.10
www IN A 192.168.23.3
web IN CNAME www
bbs IN A 192.168.23.7
bbs IN A 192.168.23.8
pop3 IN A 192.168.23.9
ops IN NS ns1.ops
ns1.ops IN A 192.168.23.12
2:主服務器重新reload
systemctl reload named.service
3:那麽現在在子域服務器上配置子域解析庫
yum install -y bind
4: 修改配置文件
listen-on port 53 { 192.168.23.12; };
//allow-query { localhost; };
dnssec-enable no;
dnssec-validation no;
dnssec-lookaside no;
5:啟動服務
systemctl start named.service
6:編輯/etc/named.rfc1912.zones ,添加子域的正向解析區域
zone "ops.yhyblog.cn" IN {
type master;
file "ops.yhyblog.cn.zone";
};
7:編輯/var/named/ops.yhyblog.cn.zone文件,添加
$TTL 3600
$ORIGIN ops.yhyblog.cn.
@ IN SOA ns1.ops.yhyblog.cn. dnsadmin.ops.yhyblog.cn. (
2017082101
1H
10M
3D
1D )
IN NS ns1
ns1 IN A 192.168.23.12
www IN A 192.168.23.100
8:修改權限
chmod o= /var/named/ops.yhyblog.cn.zone
chown .named /var/named/ops.yhyblog.cn.zone
9:做語法檢查
named-checkzone /var/named/ops.yhyblog.cn.zone
named-checkzone ops.yhyblog.cn /var/named/ops.yhyblog.cn.zone
10:重啟reload
systemctl reload named.service
11:最後使用dig命令對www.ops.yhyblog.cn進行檢查
dig -t A www.ops.yhyblog.cn @192.168.23.10
dig -t A www.ops.yhyblog.cn @192.168.23.11
- 正向解析區域授權子域的方法
子域授權