2. 程式人生 > >DNS的主從、子域授權和轉發服務器

DNS的主從、子域授權和轉發服務器

阿新 發佈:2018-02-21
還需 class bind name 多個 放置 dnssec 時間 rst

DNS的主從、子域授權和轉發服務器

主從DNS

    註意:
        1.全局配置options{} 裏面的內容,其中
            listen-on port 53 {any or local;};或者直接註釋掉,或刪掉
            allow-query {any or local;};
            dnssec-enable no; 
            dnssec-validation no;
        2.防火墻和selinux關閉
        3.主從同步分別采用push和pull。
            push就是master主動告知,采用的是區域傳送
                全量傳送:axfr,傳輸整個數據庫
                增量傳送:ixfr,僅傳送變量的數據
            pull就是由slave主動提取要求。
                在解析庫文件中,SOA中作出限定的時長
            
        
    主DNS服務器配置格式
        1。在bind的主配置文件/etc/named.conf或/etc/named.rfc1912.zones中的新定義zone來設置允許哪些從服務器來同步信息:
            vim /etc/named.conf
            zone "adc.com" IN {
                type master ;  表示本機是主服務器類型
                file "adc.com.zone" ;  正向解析庫文件,存放在/var/named/目錄下
                allow-transfer {
                    192.168.110.1;
                    ...
                    N.N.N.N ;
                    } ; #這裏就是定義哪些從服務器可以來進行同步,括號當中多個ip之間用分號隔開並以分號結尾。
            };
        2。在正向解析庫文件當中添加從服務器的ns解析記錄
            vim /var/named/adc.com
            $TTL 1D
            @           IN    SOA    dns1    admin.adc.com. (
                                                           2017091901   ; serial
                                                             1D ; refresh
                                                                  1H    ; retry
                                                            1W  ; expire
                                                            3H )    ; minimum
            @              IN    NS      dns1
            dns1            A     192.168.213.130
            websrv               A      192.168.213.130
            www                 CNAME       websrv
        
    從服務器配置格式
        1。註意:
            1 、應該為一臺獨立的名稱服務器
            2 、主服務器的區域解析庫文件中必須有一條NS 記錄指向從服務器
            3 、從服務器只需要定義區域,而無須提供解析庫文件;解析庫文件應該放置於/var/named/slaves/ 目錄中
            4 、主服務器得允許從服務器作區域傳送
            5 、主從服務器時間應該同步,可通過ntp 進行;
            6 、bind 程序的版本應該保持一致;否則,應該從高,主低
                定義從區域的方法:
                zone "ZONE_NAME" IN {
                type slave;
                masters { MASTER_IP; };
                file "slaves/ZONE_NAME.zone";
                };
        
        2。在從服務器上只用在bind的主配置文件/etc/named.conf或/etc/named.rfc1912.zones中新定義zone,數據解析庫文件不需要定義(這是因為庫文件是要從主服務器上同步過來)
            vim /etc/named.conf
            zone "adc.com"  IN {
                type slave ;  表示本機是從服務器類型
                file "slaves/adc.com.zone" ;  將同步後的文件放置的位置,這裏是相對路徑,實際路徑為/var/named/slaves/adc.com。
                masters {192.168.N.N ;} ;   主服務器的地址
            } ;
            zone "ip網段的反正地址.in-addr.arpa" IN {
                type slave ;
                file "slaves/ip網段.zone" ;
                masters {192.168.N.N ; } ;
            } ;
            
        3。重啟主和從服務器上的named服務,觀察日誌文件/var/log/messages,查看從服務器上的解析庫文件是否進行了同步。

子域授權

    1)在DNS查詢流程中,我們將DNS解析請求發給我們所指定的DNS服務器後,它會一級一級地去查找域名進行解析,這裏的每一級都是一個域,並且每個域都為上級域的子域。
    2)子域授權就是說本級域只負責解析該域名,對於下一級域名的解析,只告訴你它所在的DNS服務器,具體的解析權交給了下級來完成。
    3)授權原理就是本域名服務器上的正向解析庫文件當中定義域對應的DNS服務器的主機名和其A記錄即可。
    4)另外,子域還需要定義其對應子域的解析庫文件,這樣才能對子域進行解析。
    5)定義一個子區域:
        zone "sub.shenxm.com" IN {
            type master;
            file "sub.shenxm.com.zone";
        };
    6)定義子區域資源庫:
        主上
        $TTL 1D
        @   IN SOA  dns2  admin.shenxm.com. (
                            6   ; serial
                            1D  ; refresh
                            1H  ; retry
                            1W  ; expire
                            3H )    ; minimum
            NS  dns2
            NS  dns2.sub
        dns2    A   192.168.213.129
        dns2.sub    A   192.168.213.128
        websrv  A       192.168.213.129
        mail    A       192.168.213.129
        www   CNAME  websrv
        子上
        $TTL 1D
        @   IN SOA  ns1  admin.sub.shenxm.com. (
                            2   ; serial
                            1D  ; refresh
                            1H  ; retry
                            1W  ; expire
                            3H )    ; minimum
            NS  ns1
        ns1 A   192.168.213.128
        www A   192.168.213.128
    6)註意:關閉dnssec 功能
        dnssec-enable no;
        dnssec-validation no;

轉發服務器

    1)註意:
        被轉發的服務器需要能夠為請求者做遞歸,否則轉發請求不予進行
    2)全局轉發: 
         對非本機所負責解析區域的請求,全轉發給指定的服務器
        Options {
        forward first|only;
        forwarders { server_ip;};
        };
    3)特定區域轉發:
        僅轉發對特定的區域的請求,比全局轉發優先級高
        zone "ZONE_NAME" IN {
        type forward;
        forward first|only;
        forwarders { server_ip;};
        };
    4)first:首先轉發,轉發器不響應時,自行去叠代查詢。
        only:只轉發。
        server_ip:轉發服務器的ip地址

DNS的主從、子域授權和轉發服務器

相關推薦

DNS主從授權轉發服務

還需 class bind name 多個 放置 dnssec 時間 rst DNS的主從、子域授權和轉發服務器 主從DNS 註意: 1.全局配置options{} 裏面的內容,其中 listen-on port 53 {an

DNS區域傳送授權

主服務器 erro query 進行 not end slave 服務器搭建 ubuntu 前言 DNS服務器搭建參考上一篇; DNS主從復制,就是將主DNS服務器的解析庫復制傳送至從DNS服務器,進而從服務器就可以進行正向、反向解析了。從服務器向主服務器更新查詢數據,保證

DNS—正反向解析;委派;主從轉發;智能dns等的實現

udp tcp 委派 端口 世界 album pac nbsp p地址 前言:DNS,耳熟能詳的東西,內容太多,小編也不太好講清,只能寫幾個實驗詳解,供大家參考。 一、簡單介紹 1、DNS:通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。 端口

DNS解析與Bind的使用(7)——授權轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

DNS服務基礎 特殊解析 DNS授權 緩存DNS

dns################################################################################################### 虛擬機A 1. 將防火墻狀態設置為trusted 2.SELinux當前修改為permis

?DNS授權view配置詳解

red cdn 定義 spa flags 子域 p s 反饋 con DNS子域授權、view配置詳解子域授權:其實就是將一個比較大的域再分割成小區域,每個小區域可以交由一組或多組服務器管理,這些服務器只解析其管轄範圍內的域名,超出其範圍的解析請求一般會轉發給父域或直接轉發

02: DNS服務基礎 特殊解析 DNS授權 快取DNS 總結答疑

Top NSD SERVICES DAY02 案例1:搭建單區域DNS伺服器 案例2:特殊DNS解析 案例3:配置DNS子域授權 案例4:搭建並測試快取DNS 1 案例1:搭建單區域DNS伺服器 1.1 問題 本例要求要求為DNS區域tedu.c

多區域 DNS 服務,授權,緩存 DNS及Split 分離解析的原理實現

修改配置 master 127.0.0.1 direct 支持 壓力 -- start http DNS 服務器的功能: 正向解析:根據註冊的域名查找其對應的 IP 地址 反向解析:根據 IP 地址查找對應的註冊域名(不常用) DNS(域名解析)服務器:解析域名--->

dns視圖功能授權

網段 ant sys client color 視圖 網絡 表名 dns dns視圖 DNS視圖:通過視圖功能可以實現內網、外網解析出不同的ip地址。即解析同一個域名時,對於不同網段的客戶機查詢出不同的ip地址。警告:在使用DNS視圖功能的 DNS服務器上要在/etc/na

Linux 基礎知識(十)DNS服務主從復制,授權

recursion 監聽 ever slaves ons dns服務器 hint 測試 dynamic DNS域名系統是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。DNS使用TCP和UDP端口53 DNS服務器主從復制

如何部署林根

張兆森 如何部署林根域、子域和域樹標簽:張兆森實驗環境:這是兩個不同的林根域,在林中創建的第一個域叫做林的根域。(1)、如何創建林根域步驟:1運行dcpromo命令,選擇“在新林中新建域”2、輸入新域的域名3、一直點擊下一步,直到安裝完成即可是一個林根域(2)、如何創建子域步驟:DNS

DNS授權

子域授權一、子域授權 子域授權是實現DNS分布式數據庫的一種手段, 每個域的名稱服務器都是通過其上級名稱服務器在解析庫進行授權, 類似於根域授權TLD. 正向解析區域的子域授權方法: # 定義一個子區域: ops.magedu.com. IN NS ns1.ops.maged

授權

部門 min clas 記錄 ron pop3 3.1 /var/ $origin 子域授權 前言:如果我們現在在公司的內網搭建一個內部的DNS服務,那麽現在對於yhyblog.cn來說,公司內部有很多部門。例如ops.yhyblog.cn,java.yhyblog.cn,

+++++++授權與編譯安裝(一)

博客 linux 運維 子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、編譯安裝bind、dns壓力測試關閉dnssec子域授權: 分布式數據庫的主要手段基於授權將功能分散出去,讓多個主機分別處理

+++++++授權與編譯安裝(二)

博客 linux 運維 子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、CDN,全局負載均衡、編譯安裝bind、dns壓力測試一、恢復快照二、緩存服務器三、(正、反)區域解析庫配置四、主從同步五、

作用作用閉包

作用域 1.變數的作用域無非就是兩種:全域性變數和區域性變數; 全域性作用域:最外層函式定義的變數擁有全域性作用域,即對任何內部函式來說都是可以訪問的; <script>      var outerVar = "outer"; &nbs

關於作用防止作用汙染作用閉包的理解

作用域 變數的作用域無非就是兩種:全域性作用域和區域性作用域。  全域性作用域:  最外層函式定義的變數擁有全域性作用域,即對任何內部函式來說,都是可以訪問的: <script> var outerVar = "outer";

從壹開始微服務 [ DDD ] 之三 ║ 簡單說說:領域限界上下文

前言 哈嘍大家好,DDD領域驅動設計系列又開始了,前天週二的那篇入門文章中,也收到了一定的效果(寫小說的除外),同時我也是倍感鴨梨,怎麼說呢,DDD領域驅動設計已經有十年曆史了,甚至更久,但是包括我在內的一批技術人員還是對其不是很明白,這幾天我也是日思夜想,怎樣才能說的明白,怎樣才能把這個高高在上的思想落在

JavaScript關於作用作用閉包的理解

作用域 先來談談變數的作用域  變數的作用域無非就是兩種:全域性變數和區域性變數。  全域性作用域:  最外層函式定義的變數擁有全域性作用域,即對任何內部函式來說,都是可以訪問的: <script>       var outerVar = "outer";

變數作用記憶體問題

基本型別和引用型別 如果從一個變數向另一個變數複製基本型別的值,會在變數物件上建立一個新值,然後把該值複製到為新變數分配的位置上。 當從一個變數向另一個變數複製引用型別的值時,同樣也會將儲存在變數物件中的值複製一份放到為新變數分配的空間中。不同的是,這個值的副本實際上是一個