企业、单位架设DNS服务器及子域授权
推荐 原创
©著作权归作者所有:来自51CTO博客作者ghost_shy的原创作品,如需转载,请与作者联系,否则将追究法律责任
更多技术文章欢迎访问个人主页http://www.linuxsun.com
一、首先了解是否需要架设DNS服务器
1、需要架设DNS服务器的场合
您负责需要接入Internet的主机数量庞大,例如您负责整个企业、学校几十台网络Server和上万台客户机访问Internet,而这些Server都在您企业的网段下,这时想不架设DNS都很难,况且架设DNS可以缓存域名解析信息,更快获得域名的IP地址从而加快网络访问信息。
2、不需要架设DNS的场合
网络主机数量少;您可以直接请上层DNS主机管理员帮助设置主机名称的对应时;考虑架设DNS的费用高时;小型企业,没有内部web需要解析的网络,那就没必要建立DNS了,可以直接使用ISP所提供的DNS服务器。
由于DNS在架设之后,会多出一个监听端口(53号端口)。所以理论上不是安全的,所以,请慎重考虑!
二、下面就介绍下配置过程
实验环境:
主域:linuxsun.com DNS:192.168.0.167
子域:tech.linuxsun.com DNS: 192.168.0.181
1、安装所需软件包 //几个软件包的作用可参考另一篇文章 DNS主、从服务器配置
# yum install bind caching-nameserver -y
别忘了开机自动启动该服务
#chkconfig named on
几个配置文档介绍
/etc/named.conf 这个是主配置文件
/var/named/ 数据库文件默认存放位置
# cp /etc/named.caching-nameserver.conf /etc/named.conf //创建主配置文档
# chown :named /etc/named.conf //修改属组
————————————————————————————————————————————-
编辑主配置文档 本文以linuxsun.com域为例来介绍
# vim /etc/named.conf //如下内容
options {
directory “/var/named”;
allow-query { 192.168.0.0/24; };
};
zone “.” IN {
type hint;
file “named.ca”;
};
zone “localhost” IN {
type master;
file “localhost.zone”;
};
zone “linuxsun.com” IN {
type master;
file “linuxsun.com.zone”;
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
};
zone “0.168.192.in-addr.arpa” IN {
type master;
file “192.168.0.zone”;
};
————————————————————————————————————————————-
接下来建立相应的正向和反向解析的数据文件
# vim /var/named/linuxsun.com.zone //正向解析内容如下
$TTL 86400
@ 86400 IN SOA ns.linuxsun.com. root.linuxsun.com. ( 2011021401 5 5 1W 1D )
IN NS ns.linuxsun.com.
ns.linuxsun.com. IN A 192.168.0.167
@ IN MX 10 mail.linuxsun.com.
www.linuxsun.com. IN A 192.168.0.167
pop3.linuxsun.com. IN CNAME mail.linuxsun.com.
imaps.linuxsun.com. IN CNAME mail.linuxsun.com.
mail.linuxsun.com. IN A 192.168.0.167
tech.linuxsun.com. IN NS ns.tech.linuxsun.com. //对子域进行授权
ns.tech.linuxsun.com. IN A 192.168.0.181 //子域dns的A记录
www.tech.linuxsun.com. IN A 192.168.0.181
————————————————————————————————————————————-
# vim /var/named/192.168.0.zone //反向解析内容如下
$TTL 86400
@ 86400 IN SOA ns.linuxsun.com. root.linuxsun.com. ( 2011021401 5 5 1W 1D )
IN NS ns.linuxsun.com.
IN NS ns.tech.linuxsun.com. //子域服务器名
167 IN PTR ns.linuxsun.com.
167 IN PTR mail.linuxsun.com.
167 IN PTR www.linuxsun.com.
167 IN PTR imaps.linuxsun.com.
————————————————————————————————————————————-
修改数据库文件的属组
# chown :named /var/named/linuxsun.com.zone /var/named/192.168.0.zone
重启服务
# service named restart
有关子域的配置和主域的一样,这里就不一一说明了-_-
————————————————————————————————————————————-
接下来进行测试
找一台客户机,将其DNS指向192.168.0.167
在客户机上使用以下命令进行测试
# dig -t A www.linuxsun.com //解析www.linuxsun.com主机对应的ip
# dig -t NS ns.linuxsun.com //解析ns server主机的ip
# dig -t MX mail.linuxsun.com //解析邮件主机对应的ip
# dig -x 192.168.0.166 //反向解析ip为192.168.0.166的主机
# dig -t NS tech.linuxsun.com //解析子域的ns server主机的ip
如果都能解析出来,则证明配置OK!否则请仔细检查配置文档是否有错!
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
DNS服务器子域授权知识介绍
DNS服务器子域授权知识介绍
职场 休闲 DNS的子域授权介绍 -
DNS服务器搭建、主从同步、子域授权
DNS服务简单介绍,服务搭建,主从同步实现,子域授权配置。
DNS DNS服务搭建 DNS主从同步 DNS子域授权 -
DNS服务器原理及架设
DNS服务器原理及架设!什么是DNS服务器?DNS工作过程?菜鸟级架设?
DNS 浏览器 IP地址 应用程序 工作原理 网络服务 -
DNS子域授权
DNS子域授权详解
Linux 其他 -
DNS&BIND——DNS的子域授权和定义转发服务器
BIND,DNS的子域授权,定义转发服务器(转发的两种模式:first,only),dnssec
BIND dnssec DNS的子域授权 转发服务器(first only)