DNS服务在企业网络中的应用（二）

案例二

 

 

一  泛域名解析 

    

 Cd  /var/named/chroot/var/named/

 Vim  abc.com.db

 

Rndc  reload

测试内容：

二  DNS服务器的备份（辅助dns服务器）的配置：

 （一）  

Linux不再做配置

Win2003配置如下：

     设置--->控制面板--->添加删除程序--->添加删除组件--->网络服务（详细信息）--->域名系统

     程序--->管理工具--->DNS--->正向查找区域--->新建区域--->辅助区域--->区域名称（abc.com）--->主DNS IP地址（192.168.2.101）

abc.com--->从主服务器复制

Less /var/log/messages

此时的辅助DNS没法做更改，辅助服务器自动与主服务器同步。假设此时的linux服务器做过更改，序列号要进行增加。

 

区域复制时要进行控制，非授权主机不能从主DNS服务器复制信息。

 

区域文件传输

   1>  Comed.conf             //授权的主机可以复制多个区域

       allow-transfer { address_match_element; ... };

          option  ｛

                ｝

   2>  named.rf1912.zone        //授权的主机只能复制下面那一个区域的文件

       zone "abc.com" IN {

          type master;

          file "abc.com.db";

          allow-update { none; };

      allow-transfer { address_match_element; ... };

      }; 

Linux做的更改：

Vim  /var/named/chroot/etc/named.rfc1912.zones

   

Tail  -f  /var/log/messages              //实时日志监控

  

 （二）

    

Win2003配置如下：

程序--->管理工具--->DNS--->正向查找区域--->新建区域--->主辅助区域--->区域名称（a.com）--->区域文件（a.com.dns）--->动态更新--->完成

a.com--->新建主机（www：1.1.1.1  ftp：2.2.2.2）

 

Linux下的配置：

 

  Vim  /var/named/chroot/etc/named.rfc1912.zones

 

   

 Rndc  reload

日志如下：

   

Vim  /var/named/chroot/var/named/slaves/a.com..db

  

    

a.com--->新建主机（mail :3.3.3.3）

日志：

 

三  父子域及委派

 

（一） 

 

Win2003 IP  192.168.2.101

Dns1：

  Vim  /var/named/chroot/etc/named.rfc1912.zones

  

 Cd /var/named/chroot/var/named

 Cp -p localhost.zone b.com.db

 Vim b.com.db

 

 

Cp -p b.com.db  bj.b.com.db

Vim bj.b.com.db

 Rndc  reload 

日志：

 

 

Dns3：

 程序--->管理工具--->DNS--->正向查找区域--->新建区域--->主辅助区域--->区域名称（sh.b.com）--->区域文件（sh.b.com.dns）--->不允许动态更新--->完成

sh.b.com--->属性--->SOA(主服务器：ns.sh.b.com)--->名称服务器（名称：ns.sh.b.com  IP:192.168.2.101    ）

sh.b.com--->新建主机（www ：3.3.3.3）

测试主机：

  

另外一台：

 

出现问题勒：

解决办法：

  

根提示--->编辑（服务器完全合格的域名：ns.b.com  IP地址：192.168.2.100）--->应用

或删除根提示使用转发器：

 1>  无条件转发：

 

  

2> 为了安全建议使用有条件转发：

  

同样的结果：

（二）

Win2003配置：

程序--->管理工具--->DNS--->正向查找区域--->新建区域--->主辅助区域--->区域名称（c.com）--->区域文件（c.com.dns）--->不允许动态更新--->完成

c.com--->属性--->SOA(主服务器：ns.c.com)--->名称服务器（名称：ns.c.com  IP:192.168.2.101    ）

c.com--->新建主机（www ：1.1.1.1)

C.com--->新建域（bj）

bj--->新建主机（www：2.2.2.2）

c.com--->新建委派（sh）--->名称服务器--->（服务器完全合格的域名：ns.sh.c.com   ip:192.168.2.100）--->完成

Linux配置：

  Vim  /var/named/chroot/etc/named.rfc1912.zones

   

      

 Cd /var/named/chroot/var/named

 Cp -p localhost.zone sh.c.com.db

 Vim sh.c.com.db

 

测试：

另换一台，改变指向，测试如下：

又出现了同上面的问题，此时要出改linux里的根指向勒：

1> 无条件转发：

 Vin  /var/named/chroot/etc/named.conf

2> 还可以在这里：

 

   

本文出自 “春风化雨” 博客，转载请与作者联系！