DNS相关知识和配置(3)--子域授权,区域转发

子域授权:

   顾名思义就是一个主域划分出来几个子域,对子域进行授权,使其成为一个小的域名服务器。

   具体实现:

       主配置文件不需要修改、只要找到区域数据文件。

       在/var/name.d/xiezhao.com.zone加入

         tech         IN        NS    dns.tech.xiezhao.com.

         dns.tech.xiezhao.com.     IN         A     192.168.1.112

       去从服务器上面配置(把自己当作一个主域的配置)

           /etc/named.rfc1912.zones  或者/etc/named.conf

               zone "tech.xiezhao.com" IN {

                       type master;

                       file "tech.xiezhao.com.zone";

               };

          配置区域数据文件:/etc/name.d/tech.xiezhao.com.zone(手动创建)


$TTL 600

@       IN      SOA     dns.tech.xiezhao.com    dnsadmin.tech.xiezhao.com. (

                               2014031901

                                  1H

                                  15M  

                                  7D

                                  1D )

       IN      NS      dns

       IN      MX   10  mail

dns     IN       A     192.168.1.112

mail    IN       A     192.168.1.113

www     IN       A     192.168.1.114

   chmod root:named tech.xiezhao.com.zone

   chmod 640    tech.xiezhao.com.zone


wKioL1Mpl2XzkGHyAAH_6O0FZLw865.jpg

wKioL1MpmJbT4uEpAAHbz2XgCfI046.jpg

配置区域转发:(子域要在主域那获得授权)

   解析某本机不负责的区域内的名称时不转发给根,而是转给指定的主机

   zone “zone name” IN {

                   type forward;

                   forward { DNS_SERVER; };

                   forward only|first;only表示转发不响应,就不转发了

                   };                  first便是不响应去找根

   在子域服务器中的/etc/named.rfc1912.zones或者 /etc/named.conf

wKioL1MppxmyaEMuAAI8GXhpRHQ562.jpg

ACL: BIND支持使用访问控制列表


acl ACL_NAME {


172.16.0.0/16;


192.168.0.0/24


127.0.0.0/8;


};



访问控制列表只有定义后才能使用;通常acl要定义在named.conf的最上


方;



BIND有四个内置的acl:


any: 任何主机


none: 无一主机


local: 本机


localnet: 本机的所在的网络;


DNS视图

   视图原理: 在主配置文件中,可以指定多个view,如果DNS客户端所提交的查询满足第一个view的条件时,就会使用第一个view来进行解析,否则就判断一下view,然后再进行解析。如果所有的view都不满足条件时,BIND将返回Query refuset的消息。设置多个view的作用在于可以根据不同的DNS客户端返回不同的解析结果




你可能感兴趣的:(dns,子域授权,区域转发)