碼上快樂

相關內容    簡體    繁體

DNS實現子域委派

本文轉載自   查看原文   2020-08-17 08:35   796 

DNS子域委派

有兩中情況分別針對較多和較少需解析的域名。

同一主機:適用於子域對應的需解析的域名較少時

不同主機:適用於子域對應的需解析的域名較多時

實驗一:同一主機實現dns子域委派

主DNS,192.168.206.15。現在test.com有一子域zhengzhou.test.com,需要完成對子域的解析。

方法一:

如果zhengzhou.test.com,只有一台或幾台主機,例如www.zhengzhou.test.com,此時可直接將zhengzhou.test.com,放在test.com域中,把它當作一條A記錄解析

vim /var/named/test.com.zone
$TTL 1D
@       IN SOA  dns.test.com.  mail.test.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
    IN NS dns
dns IN A 192.168.206.15
www IN CNAME websrv
websrv IN A 192.168.206.11
wensrv IN A 192.168.206.12
www.zhengzhou IN A 192.168.206.10   ###直接當作一條A記錄即可

方法二:

如果zhengzhou.test.com,主機數較少,沒必要在用另外一台主機。此時可通過在主DNS上創建不同的域文件即可。

/etc/named.rfc1912.zones
zone "zhengzhou.test.com" IN {
        type master;
        file "zhengzhou.test.com.zone";
};


/var/named/zhengzhou.test.com.zone 
$TTL 1D
@    IN SOA    @  mail.test.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN NS dns
dns IN A 192.168.206.15
ftp IN A 192.168.206.11
www IN A 192.168.206.12

實驗二: 不同主機實現dns子域委派

父域主機,192.168.206.15。現在test.com有一子域zhengzhou.test.com,需要完成對子域的解析。子域的主機ip為192.168.206.20

主服務器配置
/etc/named.conf
options {
    listen-on port 53 { localhost; };
    allow-query     { any; };
    dnssec-enable no;
    dnssec-validation no;
}

/etc/named.rfc1912.zones
zone "test.com" IN {
    type master;
    file "test.com.zone";
};

/var/named/test.com.zone

$TTL 1D
@    IN SOA    dns.test.com.  mail.test.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN NS dns
zhengzhou    IN NS dns1
dns1 IN A 192.168.206.20
dns IN A 192.168.206.15


從服務器配置
/etc/named.conf
options {
    listen-on port 53 { localhost; };
    allow-query     { any; };
    dnssec-enable no;
    dnssec-validation no;
}

/etc/named.rfc1912.zoneszone "zhengzhou.test.com" IN {
    type master;
    file "zhengzhou.test.com.zone";
};

/var/named/zhengzhou.test.com.zone 
$TTL 1D
@    IN SOA    @ mail.zhengzhou.test.com. ( 0 1D 1H 1W 3H ) 

    IN NS ns1
ns1 IN A 192.168.206.20
ftp IN A 192.168.206.77

 

轉發服務器

注意:被轉發的服務器需要能夠為請求者做遞歸,否則轉發請求不予進行
 (1) 全局轉發: 對非本機所負責解析區域的請求,全轉發給指定的服務器
Options {
forward first|only;##first,將請求轉發至目標DNS,如果目標DNS查詢不到,使用本地DNS向根查詢
         ##only 將請求轉發至目標DNS,即使目標DNS查詢不到,也不使用本地DNS向根查詢
forwarders { ip;};
};
 (2) 特定區域轉發:僅轉發對特定的區域的請求,比全局轉發優先級高
zone "ZONE_NAME" IN {
type forward;
forward first|only;
forwarders { ip;};
};
注意:關閉dnssec功能
dnssec-enable no;
dnssec-validation no;


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 DNS—正、反向解析;委派;主從;子域;轉發;智能dns等的實現 DNS子域授權 Windows Server 2008 R2 主域控制器委派DNS到子域控控制器 DNS服務之四:DNS子域授權 DNS多樣功能實現(主從、子域、轉發、根實現、智能以及編譯安裝) 域委派攻擊詳解 域內委派攻擊 Linux - DNS 主從服務器及其子域搭建 【域滲透】Kerberos委派攻擊 域滲透下的委派攻擊(非約束委派&約束委派&基於資源的約束委派)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM