2. 程式人生 > >DNS子域授權

DNS子域授權

阿新 發佈:2018-03-30
子域授權

一、子域授權

子域授權是實現DNS分布式數據庫的一種手段, 每個域的名稱服務器都是通過其上級名稱服務器在解析庫進行授權, 類似於根域授權TLD.

正向解析區域的子域授權方法:

# 定義一個子區域:
ops.magedu.com.     IN      NS      ns1.ops.magedu.com.
ops.magedu.com.     IN      NS      ns2.ops.magedu.com.
ns1.ops.magedu.com. IN      A       1.1.1.1
ns2.ops.magedu.com. IN      A       1.1.1.2

# 定義轉發服務器:
# NOTE: 被轉發的服務器需要能夠為請求者做遞歸, 否則, 轉發請求不予進行

# 全部轉發: 凡是非本機所負責解析的區域的請求, 統統轉發給指定服務器
# 配置方法: 在主配置文件的Options區域中加入以下內容:
    Options {
        forward {first|only;
        forwarders { 轉發器IP1;[ ...;] };
    };

# 區域轉發: 僅轉發對特定的區域的請求至某服務器:
zone "ZONE_NAME" IN {
    type forward;
    forward {first|only}
    forwarders { 轉發器IP1;[ ...;] };
};

# NOTE: 關閉dnssec功能
dnssec-enable no;
dnssec-validation no;

配置示例:

# 首先在本地的一臺主DNS服務器的區域解析庫文件加入如下配置:
ops IN      NS      ns1.ops
ns1.ops IN      A       192.168.123.101

# 在主DNS服務的/etc/named.rfc1912.zones文件中指定轉發器
zone "ops.leistudy.com" IN {
        type forward;
        forward only;
        forwarders { 192.168.123.101; }; # 轉發器要指向子域dns服務器
};

# 然後在子域的DNS服務器上進行如下配置
$TTL 86400
$ORIGIN ops.leistudy.com.
@       IN      SOA     ns1.ops.leistudy.com.       admin.ops.leistudy.com (
                        2018033001
                        1H
                        5M
                        7D
                        1D
)

        IN      NS      ns1
ns1     IN      A       192.168.123.101
www     IN      A       192.168.123.101

# 在主域和子域服務器上重新加載配置文件
[root@leistudy ~]# rndc reload
server reload successful

# 測試
[root@leistudy ~]# dig -t A www.ops.leistudy.com @192.168.123.100

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> -t A www.ops.leistudy.com @192.168.123.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57299
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.ops.leistudy.com.          IN      A

;; ANSWER SECTION:
www.ops.leistudy.com.   86262   IN      A       192.168.123.101

;; AUTHORITY SECTION:
ops.leistudy.com.       86262   IN      NS      ns1.ops.leistudy.com.

;; ADDITIONAL SECTION:
ns1.ops.leistudy.com.   86262   IN      A       192.168.123.101

;; Query time: 0 msec
;; SERVER: 192.168.123.100#53(192.168.123.100)
;; WHEN: Fri Mar 30 16:08:51 CST 2018
;; MSG SIZE  rcvd: 99

DNS子域授權

相關推薦

DNS服務基礎 、 特殊解析 、 DNS授權 、 緩存DNS

dns################################################################################################### 虛擬機A 1. 將防火墻狀態設置為trusted 2.SELinux當前修改為permis

DNS授權

子域授權一、子域授權 子域授權是實現DNS分布式數據庫的一種手段, 每個域的名稱服務器都是通過其上級名稱服務器在解析庫進行授權, 類似於根域授權TLD. 正向解析區域的子域授權方法: # 定義一個子區域: ops.magedu.com. IN NS ns1.ops.maged

?DNS授權、view配置詳解

red cdn 定義 spa flags 子域 p s 反饋 con DNS子域授權、view配置詳解子域授權:其實就是將一個比較大的域再分割成小區域,每個小區域可以交由一組或多組服務器管理,這些服務器只解析其管轄範圍內的域名,超出其範圍的解析請求一般會轉發給父域或直接轉發

02: DNS服務基礎 特殊解析 DNS授權 快取DNS 總結和答疑

Top NSD SERVICES DAY02 案例1:搭建單區域DNS伺服器 案例2:特殊DNS解析 案例3:配置DNS子域授權 案例4:搭建並測試快取DNS 1 案例1:搭建單區域DNS伺服器 1.1 問題 本例要求要求為DNS區域tedu.c

DNS解析與Bind的使用(7)——授權、轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

DNS的主從、授權和轉發服務器

還需 class bind name 多個 放置 dnssec 時間 rst DNS的主從、子域授權和轉發服務器 主從DNS 註意: 1.全局配置options{} 裏面的內容,其中 listen-on port 53 {an

多區域 DNS 服務,授權,緩存 DNS及Split 分離解析的原理和實現

修改配置 master 127.0.0.1 direct 支持 壓力 -- start http DNS 服務器的功能: 正向解析:根據註冊的域名查找其對應的 IP 地址 反向解析:根據 IP 地址查找對應的註冊域名(不常用) DNS(域名解析)服務器:解析域名--->

DNS區域傳送、授權

主服務器 erro query 進行 not end slave 服務器搭建 ubuntu 前言 DNS服務器搭建參考上一篇; DNS主從復制,就是將主DNS服務器的解析庫復制傳送至從DNS服務器,進而從服務器就可以進行正向、反向解析了。從服務器向主服務器更新查詢數據,保證

dns視圖功能和授權

網段 ant sys client color 視圖 網絡 表名 dns dns視圖 DNS視圖:通過視圖功能可以實現內網、外網解析出不同的ip地址。即解析同一個域名時,對於不同網段的客戶機查詢出不同的ip地址。警告:在使用DNS視圖功能的 DNS服務器上要在/etc/na

Linux 基礎知識(十)DNS服務器主從復制,授權

recursion 監聽 ever slaves ons dns服務器 hint 測試 dynamic DNS域名系統是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。DNS使用TCP和UDP端口53 DNS服務器主從復制

授權

部門 min clas 記錄 ron pop3 3.1 /var/ $origin 子域授權 前言:如果我們現在在公司的內網搭建一個內部的DNS服務,那麽現在對於yhyblog.cn來說,公司內部有很多部門。例如ops.yhyblog.cn,java.yhyblog.cn,

+++++++授權與編譯安裝(一)

博客 linux 運維 子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、編譯安裝bind、dns壓力測試關閉dnssec子域授權: 分布式數據庫的主要手段基於授權將功能分散出去,讓多個主機分別處理

+++++++授權與編譯安裝(二)

博客 linux 運維 子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、CDN,全局負載均衡、編譯安裝bind、dns壓力測試一、恢復快照二、緩存服務器三、(正、反)區域解析庫配置四、主從同步五、

DNS簡介、DNS工作原理、DNS正反向解析的搭建、DNS主從備份、DNS創建

查找 art 技術分享 c51 找到 tex 文件權限 就會 查詢方式 一、DNS簡介DNS 域名系統(Domain Name System)萬維網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記讓人頭疼的一大串數字。根服務器:13組

DNS委派

技術分享 右鍵 oss 技術 src http 新的 委派 51cto 1.在主服務器上新建一個域 2.選擇“主要區域” 3.創建區域名稱創建完成點擊“下一步” 4.創建完成點擊“添加主機” 5.添加完成後 右鍵“ntd1711”文件夾創建新的域 6.右鍵點擊新建的域 新建

Linux—DNS實現

子域 子域授權:每個域的名稱伺服器,都是通過其上級名稱伺服器在解析庫進行授權 類似根域授權tld: .com. IN NS ns1.com. .com. IN NS ns2.com. ns1.com. IN A 2.2.2.1 ns2.com. IN A 2.2

DNS服務委派,授權解析,負載均衡等功能原理解析實驗(歡迎各位朋友蒞臨指教、討論)

子域委派授權負載均衡一、DNS服務器簡易架構圖二、實驗操作步驟~~~~~~~~~~~~~~~~1、設置客戶端域名解析,使之指向緩存服務器~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[root@DNS131 ~]# cat /etc/resolv.conf ; generated

DNS—正、反向解析;委派;主從;;轉發;智能dns等的實現

udp tcp 委派 端口 世界 album pac nbsp p地址 前言:DNS,耳熟能詳的東西,內容太多,小編也不太好講清,只能寫幾個實驗詳解,供大家參考。 一、簡單介紹 1、DNS:通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。 端口

CentOS下主DNS、輔助DNS以及DNS的配置

打開 href 這一 展開 service 靜態 med conf ubd 我的博客地址:http://one.ifof1.cn/ 下面講述CentOS下基於BIND的主DNS、輔助DNS以及子域DNS的配置 同樣的,先執行 firewall-cmd –permanent

DNS主從複製及(三)

主從DNS 主輔DNS伺服器資料同步的過程,首先master DNS伺服器每 次修改完成並重啟服務後,將傳送notify給所有的Slave DNS伺服器。 Slave DNS伺服器將查詢Master伺服器的SOA記錄,Master DNS伺服器收到請求後將SOA記錄傳送給Slave DNS伺服器,Slave