DNS中实现父子域,以及授权和转发
1:搭建实验环境
根据上面的实验环境来做这个实验
2:还是用上面实验192.168.100.60(在北京)创建的abc.com这个服务器做主DNS服务器和父域,新找两台linux主机分别配置ip地址192.168.100.70和192.168.100.80充当北京和上海的一台机器,并且他们两个是192.168.100.60这个主机的两个子域。
3:要说明子域必须在主DNS服务器上即192.168.100.60这个
Vim /var/named/chroot/etc/named.rfc1912.zones
然后在里面加入
zone "bj.abc.com" IN {
type master;
file "bj.abc.com.db";
allow-update { none; };
};
因为192.168.100.70这个主机也在DNS1中所以要加入这个
4:为北京子域192.168.100.70配置数据文件
Cp –p abc.com.db bj.abc.com.db
然后vim bj.abc.com.db
编辑内容如下:
$TTL 86400
@ IN SOA ns.bj.abc.com. master.sina.com. (
43 ; serial (d.
1M ; refresh
1M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.bj.abc.com.
ns IN A 192.168.100.60
www IN A 2.2.2.2
然后保存退出wq
5:为上海那边的服务器授权
修改父DNS服务器的abc.com.db
Vim abc.com.db里面加入两行
sh.abc.com. IN NS ns.sh.abc.com.
ns.sh.abc.com. IN A 192.168.100.80
6:在主机192.168.100.80上面配置DNS2
同样切换到
cd /var/named/chroot/etc
vim named.conf修改里面的
把15、27、36、37行的localhost改成 any即可
7:Cd /var/named/chroot/etc
Vim named.rfc1912.zones
里面插入
zone "sh.abc.com" IN {
type master;
file "sh.abc.com.db";
allow-update { none; };
};
8:Cd /var/named/chroot/var/named
Cp –p abc.com.db sh.abc.com.db
Vim sh.abc.com.db
内容如下:
$TTL 86400
@ IN SOA ns.sh.abc.com. master.sina.com. (
43 ; serial (d.
1M ; refresh
1M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.sh.abc.com.
ns IN A 192.168.100.80
www IN A 3.3.3.3
9:进行测试:
找一台主机放在北京子域即192.168.100.60这个区域内,配置ip地址,注意:要把DNS配置成192.168.100.60。
再找一台主机放在上海那个区域内即192.168.100.80内,配置ip地址,注意:要把DNS配置成192.168.100.80。
这个时候的测试结果是:在北京子域内的这个主机可以成功的解析这3个地方的www服务器,但是在上海的这个区域内的只能解析到上海这边的www服务器,其他的两个wwww服务器解析不到。
10:解决上海那边不能解析其他两地ip地址的问题
配置转发器
在192.168.100.80这台主机上配置无条件转发器
Cd /var/named/chroot/etc
Vim named.conf
然后在options{ };里面加入
forwarders { 192.168.100.60; };
即可
也可以配置有有条件的转发器
Cd /var/named/chroot/etc
Vim named.rfc1912.zones
里面插入
zone "abc.com" IN {
type forward;
forwarders { 192.168.100.60; };
allow-update { none; };
};
11:再次测试,结果上海那边也可以成功解析其他两地的ip地址。
