DNS服务器 安装部署 以及子域授权和转发
yum安装bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策
[root@svr7 ~]# vim /etc/named.conf
options {directory "/var/named"; #指定地址库文件的位置
};
zone "tedu.cn" IN { #指定本地负责解析的域名type master; #指定本机为主DNS服务器file "tedu.cn.zone"; #指定地址库文件名称
};
立地址库文件 /var/named/tedu.cn.zone
# 注意文件权限,named用户有读取
# cp -p 保持源文件属性不变进行复制
# 本文件域名没有点结尾,默认补全本文件负责的域名
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p named.localhost tedu.cn.zone
[root@svr7 named]# ls -l tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
tedu.cn. NS svr7 #证明DNS服务器主机名
svr7 A 192.168.4.7 #解析DNS服务器主机名对应IP
www A 1.2.3.4
www. A 3.4.5.6
www. A 45.3.2.34 轮询解析
ftp A 1.1.1.1
* A 48.43.90.33 泛解析
GENERATE1−50stuGENERATE1−50stuGENERATE 1-50 stu A 192.168.10.$ 连续函数解析
解析多个域名只需在named.conf后面追加
4.重起named服务
客户段测试解析:
在/etc/resolv.conf指定 DNS服务器地址
nslookup www.tedu.cn
nslookup ftp/tedu.cn
。。。。。
子域授权和转发
域DNS为虚拟机A,可以解析qq.com
子域DNS为虚拟机B,可以解析bj.qq.com
父域DNS为虚拟机A,可以解析bj.qq.com [子域授权]
二 进行子域授权配置
虚拟机A:
[root@svr7 /]# vim /var/named/qq.com.zone
qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.2.3.4
[root@svr7 /]# systemctl restart named
[root@pc207 /]# nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer: #非权威解答
Name: www.bj.qq.com
Address: 200.0.0.1
递归查询:
客户端请求DNS服务器解析域名,DNS服务器与其他DNS服务器询问,最终将查询结果带回来过程
options {
directory “/var/named”;
recursion no; #是否启用递归查询
};
迭代查询:
DNS服务器与其他DNS服务器询问过程
#
子域DNS为虚拟机B,可以解析qq.com [子域转发]
三 子域转发
虚拟机B:
[root@pc207 /]# vim /etc/named.conf #追加写入
zone “qq.com” IN {
type forward; #类型为转发
forwarders { 192.168.4.7; }; #转发给父域的IP地址
};
[root@pc207 /]# systemctl restart named
[root@pc207 /]# nslookup www.qq.com 192.168.4.207
#
缓存DNS服务器,缓存解析记录,加快解析速度
• 方式1:全局转发
– 将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
• 方式2:根域迭代
– 依次向根、一级、二级……域的DNS服务器迭代
1.真机搭建Yum仓库
[root@room9pc01 ~]# mkdir /dvd
[root@room9pc01 ~]# ls /dvd
mount /iso/CentOS-7-x86_64-DVD-1708.iso /dvd
[root@room9pc01 ~]# ls /dvd
[root@room9pc01 ~]# cd /etc/yum.repos.d
[root@room9pc01 yum.repos.d]# mkdir repo
[root@room9pc01 yum.repos.d]# mv *.repo repo
[root@room9pc01 yum.repos.d]# vim dvd.repo
[dvd]
name=CentOS7.4
baseurl=file:///dvd
enabled=1
gpgcheck=0
[root@room9pc01 /]# yum -y install bind bind-chroot
2.查看真机本机DNS服务器,配置DNS服务器
[root@room9pc01 ~]# cat /etc/resolv.conf
nameserver 172.40.1.10
[root@room9pc01 ~]# vim /etc/named.conf
options {
directory “/var/named”;
forwarders { 172.40.1.10; };
};
[root@room9pc01 ~]# systemctl restart named
3.虚拟机A 上验证
echo nameserver 192.168.4.254 > /etc/resolv.conf
cat /etc/resolv.conf
nslookup www.qq.com
DNS服务器 安装部署 以及子域授权和转发相关推荐
- dns服务器部署在哪个位置,DNS服务器的部署
DNS服务器的部署 DNS----Domain Name System域名系统 作用: 1)将域名, 主机名解析成对应的IP地址 正向解析 2)将IP地址解析成对应的主机名,域名反向解析 区域zone ...
- DSVS7050签名服务器的网站,吉大正元数字签名服务器-安装部署手册(COM版 VCTK_S接口)2.1.1.doc...
吉大正元数字签名服务器-安装部署手册(COM版 VCTK_S接口)2.1.1 数字签名服务器v2.1.1 安装部署手册 (VSTK接口 COM版) V2.1.1 长 春 吉 大 正 元 信 息 技 术 ...
- linux dns子域授权(一),DNS的基本配置、子域授权与bind编译(第十八九天)
DNS( Domain Name System)是"域名系统"的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域 ...
- DNS的子域授权和转发机制,view设置
在现实生活中我们世界互联网中的每个主机并不是在同一个域内,而是通过不同的依据将将其划分到不同的"小域"中,犹如一个倒立的树状结构,由一点出发,一层层的向下分成了多个分支,而这些分支 ...
- linux做子域dns,Linux下的DNS服务器配置实践(三)-子域授权、转发、视图
[子域授权] [实验说明]:新增一台服务器ip为192.168.0.112,配置成为test.com子域(a.test.com)的主DNS [实验验证]:子域可以实现自我管理,通过父域DNS可以查询解 ...
- linux DNS服务器的部署一
目录 DNS的介绍 DNS服务的安装与启用 高速缓存DNS DNS的正向解析 DNS的介绍 DNS(Domain Name System):域名系统 DNS服务器可以将域名转换为ip地址 1.关于客户 ...
- Docker 下 jitsi-meet 视频服务器 安装部署
一.参考网站 官网文档地址:Self-Hosting Guide - Docker | Jitsi Meet 二.Docker 版本 三.安装部署 3.1.下载并解压缩安装包 地址:Release s ...
- 《网管员必读》学习笔记之DNS服务器的安装与配置
重点: DNS服务器的主要作用 DNS域名称空间及规划 DNS正.反向查询工作原理 DNS递归和迭代查询原理 DNS服务器的存根区域解析.区域传送原理 DNS与AD集成的好处 DNS服务器安装前的规划 ...
- +++++++子域授权与编译安装(一)
子域授权.转发区域<子域解析父域>.DNS安全配置<acl定义,内置变量,acl安全指令>.dns使用view实现智能dns.编译安装bind.dns压力测试 关闭dnssec ...
最新文章
- Google CEO Sundar Pichai :“谷歌最大的威胁就是自身的成功”
- disruptor实现细节及源码分析
- 高并发编程-Thread#interrupt用法及源码分析
- 重温Android四大组件(一)—Activity的生命周期
- css设置元素的宽高为整数,为什么有的浏览器解析出来的宽高是小数?
- [VS2005]一个简单的CodeSnippet —— 生成类的构造函数。
- Spring Rmi配置
- 使用SAP Spartacus的route给标准页面维护alias入口
- leetcode771. 宝石与石头
- django 使用requests请求相关接口
- 深入搜索引擎的关键——索引
- easypr4android,EasyPR的基本使用
- TextBox内容垂直居中
- 分集阶数(diversity order)
- 计算机替换字体怎么操作,字体管家怎么换字体 电脑更换字体的教程介绍
- GSP算法与SPADE算法
- 华为“杀疯了”:发布“摸鱼”神器10余款新品
- html邮箱图标代码,CSS3 单元素邮件图标
- word中统一修改mathtype公式和大小对应
- IE和Firefox浏览器CSS网页布局不同点