dns二

一、由于业务的发展需要,同时也为了就近为客户提供更好的服务。实现区域责任制,也就是区域分离。

一)named.conf 配置

 image

注:此处必须改为any,本人因为没有改 所以第二区域死活无法解析。

 

view  "zx" {
   match-clients { 192.168.3.50/32; };
zone "." IN {
    type hint;
    file "named.ca";
};

zone "lj.com" IN {
        type master;
        file "zx.lj.com";
};
};

view  "fx" {
   match-clients { 192.168.3.52/32; };
zone "." IN {
    type hint;
    file "named.ca";
};

zone "lj.com" IN {
        type master;
        file "fx.lj.com";
};
};
二)fx.lj.com配置

image

三)zx.lj.com 配置:

    image

四)验证结果

   在192.168.3.52执行dig  -t a www.lj.com @192.168.3.52

image

   在192.168.3.50 执行nslookup ,

image

二、经过一段时间的努力,分公司部门和人员不断增多,人员招聘和部门设置总公司授权给分公司:

一、)vim /var/named/zx.lj.com 添加子域ns.test,lj.com ns记录和主机记录

image

二 、)在192.168.3.55 /etc/named.conf下添加区域zone “test.lj.com”和转发域 zone “lj.com”

image forward only 表示只转发,forward first  表示先转发,对方解析不了后迭代!

三、)在3.55上 vim /var/named/test.lj.com

    image

四、)更改zx.lj.com和test.lj.com数组和权限

   image

   image

五 、)去除dns安全验证

   在父域和子域上 vim /etc/named.conf

   image将yes改为no

  rndc flush清除服务器缓存

  service named restart

  image

六、)验证

  dig �Ct A www.lj.com @192.168.3.55

  image

dig �Ct A opt.test.lj.com @192.168.3.52

image

你可能感兴趣的:(target,blank,微软雅黑,责任制)