由于本人水平有限,欢迎大家前来批评指正(^_^)
------那你魔鬼
实验环境:
CentOS 6.6 :两个节点,IP分别为172.16.3.1、172.16.3.3
bind-9.8.2
子域授权:
问题:
在某DNS服务器[172.16.3.1]上,有对stu3.com.域的解析权,现在想把ops.stu3.com.域的解析权授予给172.16.3.3主机
解决步骤:
在172.16.3.1上的配置:
vim /etc/named.conf
# 向里面添加如下内容
zone "stu3.com" IN {
type master;
file "stu3.com.zone";
};
# 在/var/named/下面创建stu3.com.zone文件
vim /var/named/stu3.com.zone
# 向里面加入如下语句
$TTL 600
$ORIGIN stu3.com.
@ IN SOA ns1.stu3.com. billshuai.163.com. (
2014121701
1H
5M
1D
3D )
@ IN NS ns1
ops IN NS ns1.ops
@ IN MX 10 mx1
ns1 IN A 172.16.3.1
ns1.ops IN A 172.16.3.3
mx1 IN A 172.16.3.18
# 检测语法
[root@shuai named]# named-checkconf
[root@shuai named]# named-checkzone "stu3.com" stu3.com.zone
zone stu3.com/IN: ops.stu3.com/NS 'ns.ops.stu3.com' (out of zone) has no addresses records (A or AAAA)
zone stu3.com/IN: subdomain1.stu3.com/NS 'ns1.subdomain1.stu3.com.stu3.com' has no address records (A or AAAA)
zone stu3.com/IN: subdomain2.stu3.com/NS 'ns2.subdomain2.stu3.com.stu3.com' has no address records (A or AAAA)
zone stu3.com/IN: loaded serial 2014121101
OK
# 重启bind
service named relod/restart
在172.16.3.3上的配置:
# 安装bind
yum -y install bind
vim /etc/named.conf
# 修改里面options的内容如下【配置成为缓存DNS服务器】:
options {
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable no;
dnssec-validation no;
dnssec-lookaside no;
/* Path to ISC DLV key
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory /"/var/named/dynamic";
*/
};
# 向/etc/named.conf里面加入如下内容
zone "ops.stu3.com" IN {
type master;
file "ops.stu3.com.zone";
};
# 创建/var/named/ops.stu3.com.zone文件
vim /var/named/ops.stu3.com.zone
# 向ops.stu3.com.zone文件加入如下内容
$TTL 600
$ORIGIN ops.stu3.com.
@ IN SOA ns1.ops.stu3.com. billshuai.163.com. (
2014121701
1H
5M
3D
5D )
@ IN NS ns1
@ IN MX 10 mx1
ns1 IN A 172.16.3.3
mx1 IN A 172.16.3.18
www IN A 172.16.3.14
www1 IN A 172.16.3.19
# 检测语法
# 配置文件语法检查
[root@localhost named]# named-checkconf
[root@localhost named]# named-checkzone "ops.stu3.com"
data/ named.ca named.localhost ops.stu3.com.zone
dynamic/ named.empty named.loopback slaves/
# 域文件语法检查
[root@localhost named]# named-checkzone "ops.stu3.com" ops.stu3.com.zone
zone ops.stu3.com/IN: loaded serial 2014121701
OK
测试:
# 在172.16.3.1上面测试
[root@shuai named]# dig -t A www.ops.stu3.com @172.16.3.1
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t A www.ops.stu3.com @172.16.3.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48586
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.ops.stu3.com. IN A
;; ANSWER SECTION:
www.ops.stu3.com. 481 IN A 172.16.3.14
;; AUTHORITY SECTION:
ops.stu3.com. 361 IN NS ns1.ops.stu3.com.
;; ADDITIONAL SECTION:
ns1.ops.stu3.com. 481 IN A 172.16.3.3
;; Query time: 2 msec
;; SERVER: 172.16.3.1#53(172.16.3.1)
;; WHEN: Sun Dec 14 07:30:24 2014
;; MSG SIZE rcvd: 84
# 重启bind
service named reload/restart
# 可以看出已经成功了(^_^)DNS之子域授权
原创
©著作权归作者所有:来自51CTO博客作者王景帅的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:DNS和BIND(一)
下一篇:DNS之区域转发
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
DNS子域授权
DNS子域授权实验背景:一、之子域解析:当一个组织的DNS区域扩大到一定规模后,往往会增设子域以分流解析压力,比如二级父域tarena.com、三级子域bj.tarena.co
服务器 IP地址 Windows 虚拟机 配置文件 -
Linux DNS 子域授权
Linux子域授权
Linux 区域 子域授权 $ORIGIN -
DNS子域授权的构建
DNS子域授权的构建
DNS 构建 子域授权
