DNS服務器——輔助DNS及子域受權
1、概述 shell
在上一篇博客中,我講了如何配置一個簡單的 DNS 服務器。如今,來看一下如何爲這個 DNS 配置輔助 DNS 以及如何實現用這個 DNS 再受權其餘的域名。(DNS 基本配置http://my.oschina.net/JerryBaby/blog/208020) 服務器
2、輔助 DNS 配置 oop
從新規劃服務器的 IP 地址以下:
主 DNS 服務器:10.16.0.1
輔助 DNS 服務器:10.16.0.2
www服務器:10.16.0.3 spa
配置文件 .net
主 DNS 服務器配置 code
#全局配置
options {
directory "/var/named";
};
#定義區域
#file 文件的位置是相對於 directory 目錄的
#根域名服務器
zone "." IN {
type hint;
file "named.ca";
};
#本地主機名正解
zone "localhost" IN {
type master;
file "named.localhost";
#禁止同步此區域
allow-transfer {none;};
};
#本地主機名反解
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
#禁止同步此區域
allow-transfer {none;};
};
#jerrycom. 域名服務器正解
zone "jerry.com" IN {
type master;
filen "jerry.com.zone";
#容許子域發送同步此區域的請求
allow-transfer{10.16.0.2;};
};
#jerry.com. 域名服務器反解
zone "0.16.10.in-addr.arpa" IN {
type master;
file "10.16.0.zone";
#容許發送同步此區域的請求
allow-transfer {10.16.0.2;};
};
區域數據文件 blog
#/var/named/jerry.com.zone
jerry.com. 600 IN SOA ns.jerry.com. admin.jerry.com. (
2014031301
1H
5M
2D
6H
)
jerry.com. 600 IN NS ns1.jerry.com.
jerry.com. 600 IN NS ns2.jerry.com.
ns1.jerry.com. 600 IN A 10.16.0.1
ns2.jerry.com. 600 IN A 10.16.0.2
www.jerry.com. 600 IN A 10.16.0.3
#/var/named/10.16.0.zone
0.16.10.in-addr.arpa. 600 IN SOA ns.jerry.com. admin.jerry.com. (
2014.01301
1H
5M
2D
6H
)
0.16.10.in-addr.arpa. 600 IN NS ns1.jerry.com.
0.16.10.in-addr.arpa. 600 IN NS ns2.jerry.com.
1.0.16.10.in-addr.arpa. 600 IN PTR ns1.jerry.com.
2.0.16.10.in-addr.arpa. 600 IN PTR ns2.jerry.com.
3.0.16.10.in-addr.arpa. 600 IN PTR www.jerry.com.
輔助 DNS 服務器配置 get
/etc/named.conf 同步
#全局配置
options {
directory "/var/named";
};
#定義區域
#file 文件的位置是相對於 directory 目錄的
#根域名服務器
zone "." IN {
type hint;
file "named.ca";
};
#本地主機名正解
zone "localhost" IN {
type master;
file "named.localhost";
#禁止同步此區域
allow-transfer {none;};
};
#本地主機名反解
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
#禁止同步此區域
allow-transfer {none;};
};
#jerrycom. 域名服務器正解
zone "jerry.com" IN {
type slave;
filen "slaves/jerry.com.zone";
#禁止發送同步此區域的請求
allow-transfer{none;};
};
#jerry.com. 域名服務器反解
zone "0.16.10.in-addr.arpa" IN {
type master;
file "slaves/10.16.0.zone";
#禁止發送同步此區域的請求
allow-transfer {none;};
};
注:輔助 DNS 服務器不須要手動建立區域文件 博客
重啓服務器完成同步。
3、子域受權
服務器 IP 地址分配以下:
主 DNS 服務器:10.16.0.1
輔助 DNS 服務器:10.16.0.2
www 服務器:10.16.0.3
子域 fin:10.16.0.4
子域 market:10.16.0.5
主 DNS 服務器配置,/etc/named.conf 不須要修改,直接編輯 /var/named/jerry.com.zone 文件
#/var/named/jerry.com.zone
jerry.com. 600 IN SOA ns.jerry.com. admin.jerry.com. (
2014031301
1H
5M
2D
6H
)
jerry.com. 600 IN NS ns1.jerry.com.
jerry.com. 600 IN NS ns2.jerry.com.
ns1.jerry.com. 600 IN A 10.16.0.1
ns2.jerry.com. 600 IN A 10.16.0.2
www.jerry.com. 600 IN A 10.16.0.3
fin.jerry.com. 600 IN NS ns1.fin.jerry.com.
ns1.fin.jerry.com. 600 IN A 10.6.0.4
market.jerry.com. 600 IN NS ns1.market.jerry.com.
ns1.market.jerry.com. 600 IN A 10.16.0.5
輔助 DNS 服務器不須要配置,直接進行同步便可。
配置子 DNS 服務器 fin.jerry.com.,過程就是建立一個簡單 DNS 服務器的過程。
建立 /etc/named.conf
#全局配置
options {
directory "/var/named";
};
#定義區域
#file 文件的位置是相對於 directory 目錄的
#根域名服務器
zone "." IN {
type hint;
file "named.ca";
};
#本地主機名正解
zone "localhost" IN {
type master;
file "named.localhost";
#禁止同步此區域
allow-transfer {none;};
};
#本地主機名反解
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
#禁止同步此區域
allow-transfer {none;};
};
#定義 fin.jerry.com 區域文件
zone "fin.jerry.com" IN {
type master;
file "fin.jerry.com.zone";
};
建立區域數據文件 /var/named/fin.jerry.com.zone
#/var/named/fin.jerry.com.zone
fin.jerry.com. 600 IN SOA ns.fin.jerry.com. admin.fin.jerry.com. (
2014031301
1H
5M
2D
6H
)
fin.jerry.com. 600 IN NS ns.fin.jerry.com.
ns.fin.jerry.com. 600 IN A 10.16.0.4
這樣 fin.jerry.com. 服務器就配置完成。
配置子 DNS 服務器 market.jerry.com.,配置過程與 fin.jerry.com. 相同
到此就完成了 DNS 服務器的受權。
- 1. DNS子域受權
- 2. DNS&BIND——DNS的子域受權和定義轉發服務器
- 3. CentOS下主DNS、輔助DNS以及子域DNS的配置
- 4. CentOS7下DNS服務器的搭建(局域網DNS、輔助DNS、緩存DNS)
- 5. DNS服務器(三):子域受權及轉發
- 6. 配置DNS子域受權
- 7. DNS區域傳送、子域受權
- 8. DNS系列三: 搭建DNS 主 輔助服務器測試
- 9. 輔助DNS
- 10. (紅帽6.4)搭建主,輔助域名DNS服務器
- 更多相關文章...
- • Eclipse 內容輔助 - Eclipse 教程
- • Git 服務器搭建 - Git 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Flink 數據傳輸及反壓詳解
-
每一个你不满意的现在,都有一个你没有努力的曾经。