DNS子域授权




  当某公司的DNS区域扩大到二定规模后,往往会增设子域以分流解析压力,比如二级父

baidu.com、三级子域zhidao.baidu.com,各设二台DNS服务器,主要负责本级区域的解析。

但在必要的时候,来自客户机的DNS解析请求应能够传递。。。。。。

   具体运作原理如下:

 现状

   二级域:   baidu.com192.168.122.200


   三级域:zhidao.baidu.com192.168.122.201)


   当客户端DNS指向192.168.122.201时,能解析www.baidu.com1.1.1.1


   当客户端DNS指向192.168.122.200时,能解析www.zhidao.baidu.com2.2.2.2


 二级域环境:


 

[root@tom ~]# ifconfig | head -2
eth0      Link encap:Ethernet  HWaddr 52:54:01:AC:DE:C4 
          inet addr:192.168.122.200  Bcast:192.168.122.255  Mask:255.255.255.0
[root@tom ~]#yum -y install bind bind-chroot caching-nameserver


三级域环境:


[root@jim ~]# ifconfig | head -2
eth0      Link encap:Ethernet  HWaddr 52:54:02:AC:DE:C4 
          inet addr:192.168.122.201  Bcast:192.168.122.255  Mask:255.255.255.0
[root@jim ~]m -y install bind bind-chroot caching-nameserver

一、配置dns二级域

1、编辑主配置文件

[root@tom ~]# cd /var/named/chroot/etc/
[root@tom etc]# cp -p named.caching-nameserver.conf named.conf
[root@tom etc]# vim named.conf
 14 options {
 15         listen-on port 53 { 192.168.122.200; };
 26         allow-query     { any; };
 27         allow-query-cache { any; };
 26         allow-query     { any; };
 27         allow-query-cache { any; };

2、编辑数据文件

[root@tom etc]# vim named.rfc1912.zones
[root@tom etc]# cat  named.rfc1912.zones | tail -4
zone "baidu.com" IN {
type master;
 file "baidu.zone";
};

3、增加本地区域数据文件



[root@tom etc]# cd /var/named/chroot/var/named/
[root@tom named]# cp -p named.local baidu.zone
[root@tom named]# vim baidu.zone
[root@tom named]# cat baidu.zone
$TTL86400
@       IN      SOA     baidu.com. root.baidu.com.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
                      IN    NS      dns1.baidu.com.
zhidao.baidu.com.     IN    NS      dns1.zhidao.baidu.com.   //子域委派
dns1.zhidao.baidu.com. IN    A      192.168.122.201    //子域A记录
dns1                  IN    A      192.168.122.200
www                   IN    A      1.1.1.1

4、启动服务




[root@tom etc]# service named restart
[root@tom etc]# chkconfig named on

二、配置DNS三级域

1、配置DNS主配置文件



[root@jim ~]# cd /var/named/chroot/etc/
[root@jim etc]# cp -p named.caching-nameserver.conf named.conf
[root@jim etc]# vim named.conf
 14 options {
 15         listen-on port 53 { 192.168.122.201; };
 21          forwarders { 192.168.122.200; };    //当访问“baidu.com"这
                                            个域时会找192.168.122.200
 27         allow-query     { any; };
 28         allow-query-cache { any; };
 37         match-clients      { any; };
 38         match-destinations { any; };

2、编辑数据文件

[root@jim etc]# vim named.rfc1912.zones
[root@jim etc]# cat  named.rfc1912.zones | tail -4
zone "zhidao.baidu.com" IN {
type master;
file "zhidao.zone";
};

3、增加本地区域数据文件



[root@tom etc]# cd /var/named/chroot/var/named/
[root@tom named]# cp -p named.local zhidao.baidu.zone
[root@tom named]# vim zhidao.baidu.zone
[root@tom named]# cat zhidao.baidu.zone
$TTL86400
@       IN      SOA     zhidao.baidu.com. root.zhidao.baidu.com.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
             IN    NS     dns1.zhidao.baidu.com.
dns1         IN    A      192.168.122.201  
www          IN    A      1.1.1.1

4、启动服务



[root@jim named]# service named restart
[root@jim named]# chkconfig named on

  检测:当把客户端,指向二级域时,都可以解析:



[root@kaka ~]# cat /etc/resolv.conf | tail -1
nameserver 192.168.122.200
[root@kaka ~]# host www.zhidao.baidu.com
www.zhidao.baidu.com has address 2.2.2.2
[root@kaka ~]# host www.baidu.com
www.baidu.com has address 1.1.1.1

      当把客户端,指向三级域时,都可以解析:





[root@kaka ~]# cat /etc/resolv.conf | tail -1
nameserver 192.168.122.201
[root@kaka ~]# host www.baidu.com
www.baidu.com has address 1.1.1.1
[root@kaka host www.zhidao.baidu.com
www.zhidao.baidu.com has address 2.2.2.2


你可能感兴趣的:(DNS子域授权)