一个区域内可能有主DNS、从DNS、子域DNS,本节以主DNS授权子域为例讲解.
子域授权配置过程:
1、编辑主DNS正向区域文件
[root@master named]# vim dove.com.zone #编辑主DNS正向区域文件 $TTL 600 @ IN SOA dove.com. admin.dove.com. ( 2015041802 #由于有从DNS服务器,所以序列号每次修改须加一 2H 5M 3D 1D ) IN NS dns IN NS Slave IN MX 9 mail dns IN A 192.168.8.7 mail IN A 192.168.8.8 www IN A 192.168.8.8 web IN CNAME www Slave IN A 192.168.8.9 #中间空行表示不继承前面区域名称 dep1 IN NS dns.dep1 #在主DNS添加子域DNS NS记录 dns.dep1 IN A 192.168.8.10 #在主DNS添加子域DNS 对应A记录
2、安装子域DNS bind相关包
[root@test ~]# yum -y install bind #安装bind包 /etc/logrotate.d/named /etc/named.conf #主配置文件 /etc/named.iscdlv.key #bind密钥文件 /etc/named.rfc1912.zones #区域配置文件(用include指令包含在主配置文件) /etc/named.root.key #根区域key文件以实现事务签名 /etc/rndc.conf #rndc(远程名称服务器控制器)配置文件 /etc/rndc.key #rndc加密密钥 /etc/sysconfig/named #bind进程选项 /var/named/named.ca #全球13个根服务器存放文件 /var/named/named.empty /var/named/named.localhost #本地正向解析区域文件 /var/named/named.loopback #本地反向解析区域文件
3、编辑主配置文件,注释相关选项
[root@test named]# vim /etc/named.conf #编辑主配置文件,使用双斜线注释如下三项
options {
// listen-on port 53 { 127.0.0.1; }; #注释只本地监听端口
// listen-on-v6 port 53 { ::1; }; #注释IPV6监听端口
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; }; #注释只允许本地请求
4、编辑子域区域配置文件
[root@test named]# vim /etc/named.rfc1912.zones #编辑配置文件,添加子域区域 zone "dep1.dove.com" IN { type master; file "dep1.dove.com.zone"; };
5、创建子域区域解析文件
[root@test named]# vim dep1.dove.com.zone #编辑子域区域解析文件 $TTL 600 @ IN SOA dep1.dove.com. admin.dep1.dove.com. ( 2015042101 2H 5M 3D 2H ) IN NS dns #添加子域NS记录 dns IN A 192.168.8.10 #添加子域对应A记录 www IN A 192.168.8.11 [root@test named]# chmod 640 dep1.dove.com.zone #修改区域文件权限 [root@test named]# chown :named dep1.dove.com.zone #修改区域文件属组
6、dig工具测试解析
[root@MyDove1 named]# setenforce 0 #关闭selinux,防止同步失败 [root@MyDove1 named]# service iptables stop #停止iptables服务,防止同步失败 [root@master named]# dig -t A www.dep1.dove.com #使用主DNS解析子域上一台主机成功 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t A www.dep1.dove.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52525 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.dep1.dove.com. IN A ;; ANSWER SECTION: www.dep1.dove.com. 600 IN A 192.168.8.11 ;; AUTHORITY SECTION: dep1.dove.com. 600 IN NS dns.dep1.dove.com. ;; Query time: 738 msec ;; SERVER: 192.168.8.7#53(192.168.8.7) ;; WHEN: Tue Apr 21 21:08:31 2015 ;; MSG SIZE rcvd: 69
[root@Slave slaves]# cat dove.com.zone #查看从DNS服务器,从主服务器同步成功 $ORIGIN . $TTL 600 ; 10 minutes dove.com IN SOA dove.com. admin.dove.com. ( 2015041802; serial 7200 ; refresh (2 hours) 300 ; retry (5 minutes) 259200 ; expire (3 days) 86400 ; minimum (1 day) ) NS dns.dove.com. NS Slave.dove.com. MX 9 mail.dove.com. $ORIGIN dove.com. dep1 NS dns.dep1 $ORIGIN dep1.dove.com. dns A 192.168.8.10 $ORIGIN dove.com. $ORIGIN定义区域名 dns A 192.168.8.7 mail A 192.168.8.8 Slave A 192.168.8.9 web CNAME www www A 192.168.8.8
The End! 至此Linux子域授权配置完成.