2. 程式人生 > >子域授權

子域授權

阿新 發佈:2017-08-26
部門 min clas 記錄 ron pop3 3.1 /var/ $origin

子域授權

前言:如果我們現在在公司的內網搭建一個內部的DNS服務,那麽現在對於yhyblog.cn來說,公司內部有很多部門。例如ops.yhyblog.cn,java.yhyblog.cn, python.yhyblog.cn。且每一個部門有很多的服務器需要得到解析,例如:www.ops.yhyblog.cn需要被公司內部的DNS服務器解析。那麽如何讓公司內網的DNS主機只解析二級域,不會解析三級域,那麽如何讓其他的主機解析三級域呢?

    • 子域授權

      • 正向解析區域授權子域的方法
        • ops.yhyblog.cn. IN NS ns1.ops.yhyblog.cn.
        • ops.yhyblog.cn. IN NS ns2.ops.yhyblog.cn.
        • ns1.ops.yhyblog.cn. IN A IP
        • ns2.ops.yhyblog.cn. IN A IP
          • 例如:在主DNS服務器/var/named/yhyblog.cn.zone 中添加:
          • ops IN NS ns1.ops
            ns1.ops IN A 192.168.23.12
          • 例如:子域服務器中,在/etc/named.rfc1912.zones中添加:
            zone "ops.yhyblog.cn" IN {
            type master;
            file "ops.yhyblog.cn.zone";
            };
          • 例如:子域服務器中,在/var/named//var/named/ops.yhyblog.cn.zone中添加
          • $TTL 3600
            $ORIGIN ops.yhyblog.cn.
            @ IN SOA ns1.ops.yhyblog.cn. dnsadmin.ops.yhyblog.cn. (
            2017010802
            1H
            10M
            3D
            1D )
            IN NS ns1
            ns1 IN A 192.168.23.12
            www IN A 192.168.23.10

          • 如下步驟是演示
          • 1:在主服務器上,編輯/var/named/yhyblog.cn,添加一條子域的NS記錄, 和子域的A記錄,且修改序列號
            $ORIGIN yhyblog.cn.
            @        IN     SOA       ns1.yhyblog.cn.    dnsadmin.yhyblog.cn. (
                    2017082103
                    1H
                    10M
                    3D
                    1D )

                    IN      NS              ns1
                    IN      NS              ns2
                    IN      MX      10      mx1
                    IN      MX      20      mx2
            ns1     IN      A       192.168.23.10
            ns2     IN      A       192.168.23.11
            mx1     IN      A       192.168.23.10
            mx2     IN      A       192.168.23.10
            www     IN      A       192.168.23.3
            web     IN      CNAME   www
            bbs     IN      A       192.168.23.7
            bbs     IN      A       192.168.23.8
            pop3    IN      A       192.168.23.9


            ops     IN      NS      ns1.ops
            ns1.ops IN      A      192.168.23.12


            2:主服務器重新reload
            systemctl reload named.service

            3:那麽現在在子域服務器上配置子域解析庫
            yum install -y bind

            4: 修改配置文件
            listen-on port 53 { 192.168.23.12; };
            //allow-query     { localhost; };
            dnssec-enable no;
            dnssec-validation no;
            dnssec-lookaside no;

            5:啟動服務
            systemctl start named.service

            6:編輯/etc/named.rfc1912.zones ,添加子域的正向解析區域
            zone "ops.yhyblog.cn" IN {
                    type master;
                    file "ops.yhyblog.cn.zone";
            };   

            7:編輯/var/named/ops.yhyblog.cn.zone文件,添加
            $TTL 3600
            $ORIGIN ops.yhyblog.cn.
            @        IN     SOA       ns1.ops.yhyblog.cn.    dnsadmin.ops.yhyblog.cn. (
                    2017082101
                    1H
                    10M
                    3D
                    1D )

                    IN      NS              ns1
            ns1     IN      A       192.168.23.12
            www     IN      A       192.168.23.100

            8:修改權限
            chmod o= /var/named/ops.yhyblog.cn.zone
            chown .named /var/named/ops.yhyblog.cn.zone

            9:做語法檢查
            named-checkzone /var/named/ops.yhyblog.cn.zone
            named-checkzone ops.yhyblog.cn /var/named/ops.yhyblog.cn.zone

            10:重啟reload
            systemctl reload named.service

            11:最後使用dig命令對www.ops.yhyblog.cn進行檢查
            dig -t A www.ops.yhyblog.cn @192.168.23.10
            dig -t A www.ops.yhyblog.cn @192.168.23.11

子域授權

相關推薦

授權

部門 min clas 記錄 ron pop3 3.1 /var/ $origin 子域授權 前言:如果我們現在在公司的內網搭建一個內部的DNS服務,那麽現在對於yhyblog.cn來說,公司內部有很多部門。例如ops.yhyblog.cn,java.yhyblog.cn,

+++++++授權與編譯安裝(一)

博客 linux 運維 子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、編譯安裝bind、dns壓力測試關閉dnssec子域授權: 分布式數據庫的主要手段基於授權將功能分散出去,讓多個主機分別處理

+++++++授權與編譯安裝(二)

博客 linux 運維 子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、CDN,全局負載均衡、編譯安裝bind、dns壓力測試一、恢復快照二、緩存服務器三、(正、反)區域解析庫配置四、主從同步五、

DNS解析與Bind的使用(7)——授權、轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

DNS服務基礎 、 特殊解析 、 DNS授權 、 緩存DNS

dns################################################################################################### 虛擬機A 1. 將防火墻狀態設置為trusted 2.SELinux當前修改為permis

DNS的主從、授權和轉發服務器

還需 class bind name 多個 放置 dnssec 時間 rst DNS的主從、子域授權和轉發服務器 主從DNS 註意: 1.全局配置options{} 裏面的內容,其中 listen-on port 53 {an

DNS授權

子域授權一、子域授權 子域授權是實現DNS分布式數據庫的一種手段, 每個域的名稱服務器都是通過其上級名稱服務器在解析庫進行授權, 類似於根域授權TLD. 正向解析區域的子域授權方法: # 定義一個子區域: ops.magedu.com. IN NS ns1.ops.maged

?DNS授權、view配置詳解

red cdn 定義 spa flags 子域 p s 反饋 con DNS子域授權、view配置詳解子域授權:其實就是將一個比較大的域再分割成小區域,每個小區域可以交由一組或多組服務器管理,這些服務器只解析其管轄範圍內的域名,超出其範圍的解析請求一般會轉發給父域或直接轉發

02: DNS服務基礎 特殊解析 DNS授權 快取DNS 總結和答疑

Top NSD SERVICES DAY02 案例1:搭建單區域DNS伺服器 案例2:特殊DNS解析 案例3:配置DNS子域授權 案例4:搭建並測試快取DNS 1 案例1:搭建單區域DNS伺服器 1.1 問題 本例要求要求為DNS區域tedu.c

多區域 DNS 服務,授權,緩存 DNS及Split 分離解析的原理和實現

修改配置 master 127.0.0.1 direct 支持 壓力 -- start http DNS 服務器的功能: 正向解析:根據註冊的域名查找其對應的 IP 地址 反向解析:根據 IP 地址查找對應的註冊域名(不常用) DNS(域名解析)服務器:解析域名--->

DNS區域傳送、授權

主服務器 erro query 進行 not end slave 服務器搭建 ubuntu 前言 DNS服務器搭建參考上一篇; DNS主從復制,就是將主DNS服務器的解析庫復制傳送至從DNS服務器,進而從服務器就可以進行正向、反向解析了。從服務器向主服務器更新查詢數據,保證

dns視圖功能和授權

網段 ant sys client color 視圖 網絡 表名 dns dns視圖 DNS視圖:通過視圖功能可以實現內網、外網解析出不同的ip地址。即解析同一個域名時,對於不同網段的客戶機查詢出不同的ip地址。警告:在使用DNS視圖功能的 DNS服務器上要在/etc/na

Linux 基礎知識(十)DNS服務器主從復制,授權

recursion 監聽 ever slaves ons dns服務器 hint 測試 dynamic DNS域名系統是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。DNS使用TCP和UDP端口53 DNS服務器主從復制

DNS服務委派,授權解析,負載均衡等功能原理解析實驗(歡迎各位朋友蒞臨指教、討論)

子域委派授權負載均衡一、DNS服務器簡易架構圖二、實驗操作步驟~~~~~~~~~~~~~~~~1、設置客戶端域名解析,使之指向緩存服務器~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[root@DNS131 ~]# cat /etc/resolv.conf ; generated

關於bind裡面zone的授權、以及授權配置

本次實驗使用的父域為com, 子域名為aischang.com,下面就以這兩個域名的配置進行驗證測試。 父域com的zone配置 配置NS記錄,必須配置NS對應的A記錄(ns1.com,必須有ns1.com的A記錄) 並且在named.conf檔案中配置    z

ajax主之間的跨問題

復制 jquery對象 body content iframe .com post {} log 【轉發】http://www.cnblogs.com/adtxgc/p/4691872.html iframe解決ajax主域和子域之間的跨域問題 在某些應用場景下,需

如何部署林根

張兆森 如何部署林根域、子域和域樹標簽:張兆森實驗環境:這是兩個不同的林根域,在林中創建的第一個域叫做林的根域。(1)、如何創建林根域步驟:1運行dcpromo命令,選擇“在新林中新建域”2、輸入新域的域名3、一直點擊下一步,直到安裝完成即可是一個林根域(2)、如何創建子域步驟:DNS

DNS—正、反向解析;委派;主從;;轉發;智能dns等的實現

udp tcp 委派 端口 世界 album pac nbsp p地址 前言:DNS,耳熟能詳的東西,內容太多,小編也不太好講清,只能寫幾個實驗詳解,供大家參考。 一、簡單介紹 1、DNS:通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。 端口

部署AD林根

com png 一個 安裝 分享 樹根 sha 新的 oss 林,域樹,子域之間的聯系 首先無論是林根域,子域,域樹,必須要有一個靜態的ip地址,DNS必須指向林根域的ip地址。互相之間必須連通。創建時與安裝AD域步驟大多數一樣創建他們之間的區別是這樣的1、創建林根域

DNS簡介、DNS工作原理、DNS正反向解析的搭建、DNS主從備份、DNS創建

查找 art 技術分享 c51 找到 tex 文件權限 就會 查詢方式 一、DNS簡介DNS 域名系統(Domain Name System)萬維網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記讓人頭疼的一大串數字。根服務器:13組