DNS&BIND——DNS的子域授权和定义转发服务器

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS&BIND——DNS的子域授权和定义转发服务器相关的知识,希望对你有一定的参考价值。


子域授权:分布式数据库


  1. 定义:每个域的名称服务器,都是通过其上级名称服务器所在的解析库进行授权:

    例子:

    1. 根域授权tld,在根域的名称服务器上,解析库中添加资源记录:

  • .com.            IN      NS      ns1.com.
    .com.            IN      NS      ns2.com.
    ns1.com.         IN       A      2.2.2.1
    ns2.com.         IN       A      2.2.2.2


lalala.com. 在.com的名称服务器上,解析库中添加资源记录:

        

  • lalala.com            IN      NS      ns1.lalala.com.
    lalala.com            IN      NS      ns2.lalala.com.
    lalala.com            IN      NS      ns3.lalala.com.
    ns1.lalala.com.       IN       A       3.3.3.1
    ns2.lalala.com.       IN       A       3.3.3.2
    ns3.lalala.com.       IN       A       3.3.3.3



正向子域授权实例:

                                ----    三级域名的子域授权(ops.lalala.com)


[[email protected] named]# cat lalala.com.zone
$TTL 1D
@       IN SOA   ns1.lalala.com. admin.lalala.com (
                                       2016060905; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                       3H )    ; minimum
       NS      ns1.lalala.com.
       NS      ns2.lalala.com.
       MX  10  mx1.lalala.com.
       MX  20  mx2.lalala.com.
ns1     A       172.25.254.11
ns2     A       172.25.254.18
www     A       172.25.254.11
*       A       172.25.254.11

#子域授权

ops     NS      ns1.ops
  #没加.  则自动追加成ops.lalala.com
ops     NS      ns2.ops
ns1.ops A       172.25.254.10
ns2.ops A       172.25.254.19

.com

    |

.lalala

    |

                     .ops     ——   user

    |

 .www


有了子域授权,父域就能轻松的找到子域啦,可是子域不知道父域在什么地方,

    假设子域(ops)为用户的本地dns服务器,用户需要访问www.ops.lalala.com 




定义转发服务器


                - 注意:被转发服务器需要能够为当前请求做递归,否则转发请求不予进行


    转发类型:

            1.全部转发:

                    -    对不是本机负责解析的区域的请求,统统转发给指定服务器

Options {
                    forward (first|only)
                    fowarders
       }

        

            2.区域转发:

                     -     仅转发对特定区域的请求至某服务器


     zone "ZONE_NAME" IN {
   type forward;
   forward (first|only)
            fowarders
   };


               3.转发的两种模式:    

        

  • first:先递归,后迭代(找根)

  • only:只递归,无结果,自我放弃



下面来看一下区域转发服务器的配置


    • 配置核心思想:

    • desktop 本身不能解析lalala.com,所以将解析需求转发到能解析lalala.com的server上.


定义转发服务器前:(解析失败)

技术分享


定义区域转发服务器:


[[email protected] named]# vim /etc/named.rfc1912.zones
zone "lalala.com" IN {
       type forward; #定义转发类型
       forward only; #只使用递归模式查找
       forwarders {172.25.254.11;}; #转发服务器为172.25.254.11

};


定义转发服务器后:(解析成功)


技术分享


注意:开启转发功能时,应关闭两台服务器的dnssec校验


[[email protected] named]# vim /etc/named.conf
       dnssec-enable yes;
       dnssec-validation no;
       dnssec-lookaside auto;


本文出自 “12049878” 博客,谢绝转载!

以上是关于DNS&BIND——DNS的子域授权和定义转发服务器的主要内容,如果未能解决你的问题,请参考以下文章

+++++++子域授权与编译安装

DNS主从复制子域授权和转发及智能解析

DNS转发器及子域授权

14DNS正反向解析主从复制子域授权区域转发 学习笔记

dns服务之bind配置内网解析部分子域名,其它子域名转发

DNS的主从子域授权和转发服务器