定義轉發 區域轉發 全局轉發
阿新 • • 發佈:2017-08-26
正向解析 -type one war 掌握 service span 叠代 沒有
定義轉發(僅僅轉發對某個特定區域的解析請求)
- 註意:被轉發的服務器必須允許為當前服務器做遞歸查詢,否則轉發無效
- 就是在被轉發的主DNS服務器中添加
acl mynet {
192.168.23.0/24;
127.0.0.0/8;
};allow-recursion { mynet; }; 允許這個網段的服務器做遞歸查詢
- (1)區域轉發:僅轉發對某特定區域的解析請求
zone "ZONE_NAME" IN{
type forward;
forward {first|only};
forwarders { SERVER_IP; };
註意:first:為首先轉發,轉發器不響應時,自行去叠代查詢
only: 只轉發
}- 例如:在主DNS服務器/var/named/yhyblog.cn.zone 中添加:
ops IN NS ns1.ops
ns1.ops IN A 192.168.23.5- 例如:在主DNS服務器/etc/named.rfc1912.zones中添加:
zone "yhyblog.cn" IN {
type forward;
forward only;
forwarders { 192.168.23.3; 192.168.23.4; };
};
- (2)全局轉發:凡是本地沒有通過zone定義的區域查詢請求,通通轉給某轉發器(DNS服務器)
options {
forward {only|first};
forwarders {SERVER_IP};
}- 例如:在子域服務器中的/etc/named.conf中
forward only;
forwarders { 192.168.23.3; };-
-
-
-
- 如下為命令演示
-
在子域中定義區域轉發(必須掌握)- 將父域的解析轉發,這裏是將yhyblog.cn的解析轉發給父域進行解析
1:在192.168.23.12上編輯/etc/named.rfc1912.zones,添加
zone "yhyblog.cn" IN {
type forward;
forward only;
forwarders { 192.168.23.10; 192.168.23.11; };
};
2:檢查下配置文件
named-checkconf /etc/named.rfc1912.zones
3:重新reload一下
systemctl reload named.service
4:使用dig解析一下父域負責解析的地址
dig -t A bbs.yhyblog.cn @192.168.23.12在子域中定義全局轉發(必須掌握)- 任何解析都轉發給解析服務器進行解析
1:在192.168.23.12子域服務器中編輯/etc/named.conf ,在optios中添加
forward only;
forwarders { 192.168.23.10; };
2:重啟reload
systemctl reload named.service
3:使用全局轉發
dig -t A www.baidu.com @192.168.23.12傳送的安全控制機制(必須掌握)- 案例:父域的正向解析只能傳送給從服務器
1:編輯192.168.23.10的/etc/named.rfc1912.zones文件,在yhyblog.cn的正向解析中添加
zone "yhyblog.cn" IN {
type master;
file "yhyblog.cn.zone";
allow-transfer { slaves; }; // 指定傳送為從服務器
};
2:在192.168.23.10的/etc/named.conf文件定義,slaves主機IP,寫在options之上
acl slaves {
192.168.23.11;
};
options{
...
...
}
3:在子域服務器192.168.23.12上,使用dig命令測試傳送
dig -t axfr yhyblog.cn @192.168.23.10
傳送失敗
3:在從服務器192.168.23.11上,使用dig命令測試傳送
傳送成功
-
-
-
-
- 註意:被轉發的服務器必須允許為當前服務器做遞歸查詢,否則轉發無效
定義轉發 區域轉發 全局轉發