bind的基础配置（二）

环境

   
   

实验环境2台虚拟机，DNS1（父）：172.16.2.1        DNS2（子）：172.16.2.2

安装bind

DNS1（父）：172.16.2.1环境

/etc/named.conf

         

/etc/named.rfc1912.zones        

新建/var/named/test.com.zone

       

DNS2（子）：172.16.2.2环境            

只安装了bind，/etc/named.conf配置和DNS1（父）一样

         

子域授权  

1、在DNS2（子）上定义区域和相关的区域配置文件

2、在DNS1（父）上定义子域的指向

1、在DNS2（子）/etc/named.rfc1912.zones上定义区域

          /var/named下添加名为sub.test.com.zone文件

     

2、在DNS1（父）/var/named/test.com.zone文件中。添加子域指向

     

3、测试前需要service named reload

     

     

区域转发

1、DNS1（父）的dns服务器需开启递归

2、DNS2（子）需转发的服务添加配置（/etc/named.rfc1912.zones的优先于/etc/named.conf）

转发模式：

    only：只通过转发的dns服务器查询dns记录

    first：首先通过转发的dns服务器查询dns记录，如未找到通过根查询

转发的配置全部转发：

options {

...

forward first|only;

forwarders { IP; };

...

};

某区域：    

zone "ZONE_NAME" {

type forward;

forward first|only;

forwarders { IP; };

};

1、被指向的DNS1（父）服务器开启递归

     

2、DNS2（子）添加配置（/etc/named.rfc1912.zones的优先于/etc/named.conf）

     

3、测试前需要service named reload

 

 

DNS view

1、在/etc/named.conf先定义一个172.16网段的acl，开启递归

2、在/etc/named.rfc1912.zones定义一个int view和ext view

      int view中定义ext.com的区域(限定网络为172.16网段)

      ext view中定义所有区域包含test.com

view结构

view VIEW_NAME {

match-clients { ACL_NAME; };

allow-recursion { IP; };

zone DEFINATION;

};

注意：

1、一旦使用view，所有的zone都必须定义在view中，只有允许给其递归的客户端所在的view才有必要定义根区域等；

2、客户端请求到达时，其匹配view是自上而下匹配match-clients中定义的地址范围：第一次被匹配到的为最终生效。

1、在DNS1（父）/etc/named.conf先定义一个172.16网段的acl

 

2、在/etc/name/rfc1912.zones定义2个view

一个int的view

     

一个ext的view，包含所有的区域，最后再把根区域包含进来

     

最下方定义根区域

     

3、测试，由于DNS1（父）不能联网，根区域的递归看不到了

     

     

联网状态能通过根解析了