BIND 子域授权的实现和区域转发实现

前边已经配置完主DNS 从DNS  http://jungege.blog.51cto.com/4102814/1375508

接下来我们配置子域配置和转发


1、再找一台服务器 172.16.251.54 作为子域服务器,做子域授权


 1.1 首先需要在父(主)DNS服务器给予子DNS服务器授权

wKiom1MnE7XRcW-HAAE9R7dDVW0049.jpg



 1.2 在子DNS服务器安装bind


#yum -y install bind*


 1.3 配置子DNS服务器的配置文件named.conf


#vim /etc/named.conf

wKioL1MnD3TwVX5sAAFKFMPI9yY403.jpg


  1.4 创建子域配置文件 game.jungegelinux.com.zone


# vim /var/named/game.jungegelinux.com.zone


wKioL1MnEX3Rp1DaAAC-Scr2Kxk327.jpg


查看生成的区域文件


wKiom1MnEcfA_4RNAACLv48K1VI737.jpg


 1.5 给区域文件配置属主和数组,并检测文件


#chown root:named game.jungegelinux.com.zone  配置属主属组
#chmod 640 game.jungegelinux.com.zone        配置权限
#named-checkconf                            检测主配置文件
#service named reload                      重载named服务
#tail /var/log/messages                    查看日志文件
#dig -t NS game.jungegelinux.com @172.16.251.54  检测本地NS记录



2 区域转发

   如果在子域上继续父域的A记录  

#dig -t A www.jungegelinux.com @172.16.251.54

   无法解析

   因为当子域解析父域主机记录失败时,会去寻找根域

   此时则需要做区域转发


 2.1 区域转发

     区域转发:解析某本机不负责的区域内的名称时,不转发给根

               而是转给指定的主机


#vim /etc/named.conf  添加转发区域

wKioL1MnIAGxkwjCAACe9ga9eAE831.jpg


#named-checkconf         检测主配置文件
#service named reload    重载服务


   此刻再解析父域的A记录


#dig -t A www.jungegelinux.com @172.16.251.54



 2.1 总结转发方式和安全控制选项


     转发方式:

         ① 转发非本机负责解析的所有区域


           option {

       forward only|first;

       forward {IP;};

       };

         ② 转发某特定区域

          zone "特定区域" IN {

        type forward;

        forwards {IP;};

        forward only|first;

       };


     安全控制选项


       allow-trasfer{}  通常都需要启用

       allow-query  {}  此项通常仅用于服务器是缓存名称服务器时,只开放查询功能

                        给本地客户端

       allow-updata {}  定于允许动态更新区域数据文件的主机白名单

       allow-recursion {} 定义递归白名单


如果想查看主从服务器的配置请点击一下链接

http://jungege.blog.51cto.com/4102814/1375508


如有疑问请留言,如果错误请指出。



你可能感兴趣的:(子域授权实现及区域转发)