DNS的高级使用、DNS子域授权、split分离解析

实验(一)

实验要求:分别在二台主机上配置DNS服务器

实验目的:

1.在tarena.com 上做bj.tarena.comDNS子域的授权。

2.bj.tarena.com子域转发父域。

实验环境

主机名为fxhlj  IP地址为192.168.1.20 负责tarena.com域的解析

www.tarena.com          192.168.1.100

主机名为localhost IP地址为192.168.1.30负责bj.tarena.com域的解析

www.bj.tarena.com        192.168.1.200

1.在localhost主机上配置DNS服务,可以解析bj.tarena.com的信息

安装软件包

wKiom1Xd_azhYmFHAABgR2w0_Fc132.jpg

给主配置文件做备份

wKioL1Xd_-bDdS_nAAB8r_nBCsk304.jpg

修改主配置文件

wKioL1XeACjy13tnAACxhVFnfRM910.jpg

wKioL1XeAEjT8oWwAAGB7es8AKE495.jpg

wKiom1Xd_jvwh7odAAB-WHrt5Yc635.jpg

验证主配置文件有没有错误

wKiom1XeAFbyr6OvAABu4B4qaAk251.jpg

配置数据库文件

wKiom1Xd_5nDBWRSAADMbcangic201.jpg

wKioL1XeAeyQVH3FAADwxkrwKwQ927.jpg

检查数据库配置文件是否有错误

wKioL1XeAjWjm_B3AADBRhEVqcA073.jpg

重新启动服务

wKioL1XeAR_BaBftAAFHi2mCd-g126.jpg

测试是否可以解析

wKioL1XeBXmBroHUAAEt7xLqh4M207.jpg

tarena.com 的解析步骤同上(过程省略)。

数据库文件

wKiom1XeA8GT36F_AAEie8OTyEw311.jpg

测试结果如下:

wKiom1XeAfbgfnWsAAEKMOXjxZU982.jpg

2.在tarena.com 上做bj.tarena.comDNS子域的授权。

修改192.168.1.20上的数据库文件,指明子域的域名和所对应的IP地址。

wKiom1XeBiuBWV_cAAFtRJuh-R0561.jpg

重新加载服务

wKioL1XeCJqyLQRfAABqTk6AzLQ716.jpg

测试在192.168.1.20上是否可以解析www.bj.tarena.com(但是在测试的时候出现了一下错误,解析不了)。

wKiom1XeCpWCtmQVAAHinZt9zOA431.jpg查看日志出现错误如下图所示

wKioL1XeDY-RlwNlAAV9gz_Tf7Q572.jpg

解决的方法,修改DNS的主配置文件/etc/named.conf,注释一下几行就可以解析了

wKiom1XeF-LiFZHeAADzBFSJdnE106.jpg

wKioL1XeGo_wADkcAAA_7VR_nt8277.jpg

测试解析的结果

wKiom1XeGKnhKQphAAEIs-kyVaw327.jpg

3.设置子域可以转发父域

在192.168.1.30子域上修改主配置文件

wKioL1XeG-7TyJtHAABLUiAjW64459.jpg

在主配置文件添加转发的父域的域名和IP地址

wKiom1XeGhTQbZuiAACBzbhwUeA319.jpg

wKioL1XeHFvTTbZYAACBdaIXOAA274.jpg

测试子域是否可以转发父域(测试后发现解析不了问题同上)

wKiom1XeGs2gCT94AAEHXTJZ1s4782.jpg

配置文件注释内容同上

wKioL1XeHWDAbP7dAADKB6q6LOQ968.jpg

wKiom1XeG1KzzmdaAAAlOvsBhdo096.jpg

重新启动服务后就可以解析。

wKioL1XeHZfz8EEZAAEHLi8NP-A062.jpg

实验(二)

实验目的:DNS分离解析(根据实验继续做的)

实验要求:当用户192.168.1.30访问www.tarena.com  时解析的结果是192.168.1.100,而192.168.1.20本机地址访问www.tarena.com 时解析的结果是1.2.3.4  

实验的基本思路:

1.建立2份区域数据文件(相同域名)。

2.针对来源地址定义acl列表。

3.配置2个view调用不同的区域文件。

4.重启named服务。

5.测试分离解析结果。

1.建立2份区域数据文件tarena.com.lan用来解析192.168.1.100,tarena.com.other用来解析1.2.3.4.

wKiom1Xe5KjCkId2AAF50hWxDQ0000.jpg

修改lan的数据库文件

wKiom1Xe5TCA1XsLAAD5j1Ar1kI128.jpg

修改other的数据库文件

wKioL1Xe56TSljT_AADtiytkF90660.jpg

2.针对来源地址定义acl列表,并配置2个view,调用不同的区域文件,对配置文件进行修改/etc/named.conf

wKioL1XfDo6gQrYcAAGwhUDrD0M838.jpg

wKioL1XfAJ6joP_TAAEm9mAGB2g523.jpg

wKiom1Xe_o_T3ezHAAEreSpa9yU338.jpg

3.重新启动服务

wKioL1XfANDDPzRYAADPbN8UKRM405.jpg

4.测试解析结果用户在本机192.168.1.20上解析为1.2.3.4,在192.168.1.30上解析为1192.168.1.100

wKioL1XfAUeCrz7WAAEMfVLsxjA191.jpg

wKiom1XfDSvyQ3QAAAE1dXT602I857.jpg

wKioL1XfD4OiXLW2AAEB7eLBEVo609.jpg






你可能感兴趣的:(DNS子域授权,DNS的高级使用,split分离解析)