Linux学习之简单DNS服务的扩展


DNS子域授权

DNS分离解析(智能DNS)

缓存DNS服务器


一:DNS子域授权


―― 案例环境

子DNS:svr6.bj.tarena.com  192.168..4.6

          负责 bj.tarena.com 域的解析

父DNS:svr5.tarena.com  192.168.4.5

          负责 tarena.com 域的解析

          查询子域时交给子DNS负责处理


―― 配置思路(详细可参考经典案例)


1. 配置父DNS解析 tarena.com 域

       例如:www.tarena.com 192.168.4.100


2. 配置子DNS解析 bj.tarena.com 域

       例如:www.bj.tarena.com 1.2.3.4


3. 在父DNS中,添加子域授权配置

[root@svr5 ~]# vim  /var/named/chroot/var/named/tarena.com.zone

.. ..

bj.tarena.com. IN NS svr6.bj.tarena.com.

svr6.bj.tarena.com. IN A 192.168.4.6


[root@svr5 ~]# service named restart



4. 测试子域FQDN查询

1)向父服务器可查询到子域内的FQDN,显示为非权威记录

[root@svr5 ~]# nslookup  www.bj.tarena.com  192.168.4.5

Server:         192.168.4.5

Address:        192.168.4.5#53


Non-authoritative answer:   //非权威记录

Name:   www.bj.tarena.com

Address: 1.2.3.4


2)向子服务器正常查询到子域内的FQDN,显示为权威记录

[root@svr5 ~]# nslookup  www.bj.tarena.com  192.168.4.5

Server:         192.168.4.5

Address:        192.168.4.5#53


Non-authoritative answer:   //非权威记录

Name:   www.bj.tarena.com

Address: 1.2.3.4


二:子域转发父域

任务目标:向子DNS服务器能解析父域内的FQDN

                例如,执行 nslookup  www.tarena.com  192.168.4.5,可获知 www.tarena.com 的IP地址是192.168.4.100


1. 为子DNS添加 tarena.com 转发域

[root@svr6 ~]# vim  /var/named/chroot/etc/named.conf

.. ..

 zone  "tarena.com"  IN {

        type  forward;   //类型为转发

        forwarders  { 192.168.4.5; };   //指定目标DNS服务器

};

[root@svr5 ~]# service  named  restart


2. 客户机解析测试

[root@pc205 ~]# nslookup  www.tarena.com  192.168.4.6

Server:         192.168.4.6

Address:        192.168.4.6#53


Non-authoritative answer:   //非权威记录

Name:   www.tarena.com

Address: 192.168.4.100




三:DNS分离解析


―― 配置思路(详细可参考经典案例)


1. 建立2份区域数据文件

[root@svr5 ~]# cd /var/named/chroot/var/named/

[root@svr5 named]# vim  tarena.com.zone.lan

.. ..

www     IN     A        192.168.4.100


[root@svr5 named]# vim  tarena.com.zone.other

.. ..

www     IN     A        1.2.3.4



2. 针对来源地址定义acl列表,并配置2个view,调用不同的区域文件

[root@svr5 ~]# vim  /var/named/chroot/etc/named.conf

options {

        directory  "/var/named";

};

acl "mylan" {   //名为mylan的列表

        192.168.4.0/24; 192.168.7.0/24;

};

.. ..

view "mylan" {

    match-clients { mylan; };

    zone "tarena.com" IN {

        type master;

        file "tarena.com.zone.lan";

    };

};

view "other" {

    match-clients { any; };

    zone "tarena.com" IN {

        type master;

        file "tarena.com.zone.other";

    };

};



4. 重启named服务

.. ..


5. 测试分离解析结果 (解析 www.tarena.com )

1)从mylan定义的IP段内的客户机(比如192.168.4.205)查询时,结果为 192.168.4.100

[root@pc205 ~]# nslookup  www.tarena.com  192.168.4.5

.. ..


2)从其他客户机(比如svr5本机127.0.0.1)查询时,结果为 1.2.3.4

[root@svr5 ~]# nslookup  www.tarena.com  127.0.0.1

.. ..




四:缓存DNS服务器(选作)


需要实验机具有互联网解析能力,才方便测试

推荐在CentOS 6.5真机上搭建并测试(转发目标可采用教学网络实际用的DNS地址)


1. 基于全局转发器的缓存DNS服务器

[root@svr5 ~]# vim  /var/named/chroot/etc/named.conf

options {

        directory  "/var/named";

        forwarders { 202.106.0.20; 8.8.8.8; };

};


[root@svr5 ~]# service  named  restart

[root@svr5 ~]# chkconfig  named  on


2. 基于根域缓存DNS服务器

[root@svr5 ~]# vim  /var/named/chroot/etc/named.conf

options {

        directory  "/var/named";

};

zone  "." {

        type  hint;

        file  "named.ca";

};


[root@svr5 ~]# cp  -p  /var/named/named.ca  /var/named/chroot/var/named/


[root@svr5 ~]# service  named  restart

[root@svr5 ~]# chkconfig  named  on



你可能感兴趣的:(Dns扩展)