dns視圖功能和子域受權

dns視圖

DNS視圖：經過視圖功能能夠實現內網、外網解析出不一樣的ip地址。即解析同一個域名時，對於不一樣網段的客戶機查詢出不一樣的ip地址。
警告：在使用DNS視圖功能的 DNS服務器上要在/etc/named.conf中刪除或註釋掉根域的配置信息，註釋掉named.rfc1912.zones和root.key這些代碼．不然會出錯．
ＤNS視圖代碼：/etc/named.conf
acl dianxin { 定義訪問控制列表名稱爲dianxin電信
　　　192.168.10.0/24; 　　指定網絡地址和子網掩碼，24是255.255.255.0這個子網掩碼
};
view "dianxin" { 定義視圖名稱爲dianxin電信 }
match-clients { dianxin; }; 匹配客戶端的網段爲dianxin(即acl定義的名稱)
recursion 　yes;　　　　　　　　啓用遞歸查詢
zone "test.com" IN {　　　　　 登記test.com匹配配置
type master;　　　　　　　　　　類型爲master主DNS服務器
file "dianxin.test.com.zone"; 區域的解析資源配置文件
};
};

練習：給192.168.11.7[電信]這臺主機的ens33網卡臨時添加2個IP地址(192.168.100.7[移動]、192.168.110.7[聯通])。建立一個dianxin的視圖，在視圖中定義test.com區域，並建立解析資源記錄文件，主機名和IP地址隨便定，但IP必須是192.168.11.0這個網段的。作解析測試

先加2個網卡

1.、vim /etc/named.conf 修改以下內容

二、添加以下內容

3.建立dianxin(liantong,yidong).test.com.zone配置解析文件

cd /var/named
cp -av named.localhost dianxin.test.com.zone
複製聯通配置解析文件的時候，最好不要這樣複製

cp -v dianxin.test.com.zone liantong.test.com.zone

這樣複製liantong.test.com.zone這個配置解析文件權限（屬組）會發生變化

最後解析會報錯

能夠經過查more /var/log/messages |grep dianxin.test.com.zone 來查看日誌

vim dianxin.test.com.zone

vim liantong.test.com.zone

vim liantong.test.com.zone 設置如上 改一下ip就行

重啓服務 systemctl restart named
在本機上測（192.168.11.11）

在其餘主機上測試

能夠測出同一個域名能夠解析出不一樣的ip

dns子域受權

子域受權的意義：就是在父域DNS服務器上可以查出子域DNS服務器中的域名和IP地址的映射關係。

子域：除了根域之外的都稱爲子域

爲何使用子域？
可以減輕父域的負擔，且不受dns服務商的影響

子域通常在公司內部使用。

父域只須要解析本身的子域便可。
子域完成的是子域中全部的主機的解析。

子域受權：就是指在父域名服務器上登記子域的域名和這個域名信息所在的服務器的IP地址。

子域名受權的代碼（在區域的資源解析配置文件中添加的代碼）：

一級域名服務 192.168.10.7（父域）：區域名com IP:192.168.10.7
二級域名服務器（子域）：區域名sohu.com IP:192.168.10.8

實施參考：

第一步，配置二級域名服務器sohu.com。（在192.168.11.11）這臺主機上完成
上面作的要註釋掉，否則會報錯

cd /var/named
ls
cp -pv named.localhost sohu.come.zone
vim sohu.com.zone

systemctl restart named

在本機上作測試

第2步、配置一級域名服務器com。(在192.168.11.12這臺主機上完成)
vim /etc/named.conf

cd /var/named
cp -av named.loalhost com.zone
vim com.zone

systemctl restart named

子域受權的意義：就是在父域DNS服務器上可以查出子域DNS服務器中的域名和IP地址的映射關係。