子域授權

? ? ?

父DNS服務器

yum install -y bind bind-chroot

cp /usr/share/doc/bind-9.8.2/sample/etc/named.conf /var/named/chroot/etc/

cp /usr/share/doc/bind-9.8.2/sample/etc/named.conf /var/named/chroot/etc/

cp /usr/share/doc/bind-9.8.2/sample/var/named/named.localhost /var/named/chroot/var/named/domain.com.zone

? ? ?

配置文件加區域

zone domain.com IN {

type master;

file "domain.com.zone";

};

? ? ?

解析文件

$TTL 1D

@????IN????SOA????@????name.a. (

????????????????????0????; serial

????????????????????1D????; refresh

????????????????????1H????; retry

????????????????????1W????; expire

????????????????????3H )????; minimum

@????IN????NS????s.domain.com.????????

s????IN????A????192.168.100.100

www????IN????A????192.168.100.100

? ? ?

sh.domain.com.????NS????s1.domain.com.

s1????IN????A????192.168.100.101

? ? ?

子DNS服務器

配置文件 區域

zone "sh.domain.com" IN {

type master;

file " sh.domain.com .zone";

};

? ? ?

解析文件

[root@s1 chroot]# vim var/named/1

$TTL 1D

@ IN SOA @ sub.domain.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ IN NS sub.domain.com.

sub IN A 192.168.100.101

www IN A 192.168.100.1

? ? ?

解析結果

可以使用dig命令

由軟件包bind-utils

#dig @DNS服務器 目錄地址

? ? ?

[root@s chroot]# nslookup www.sh.domain.com 192.168.100.100

Server:????????192.168.100.100

Address:????192.168.100.100#53

? ? ?

Non-authoritative answer:????????????為非權威的

Name:????www.sh.domain.com

Address: 192.168.100.1

? ? ?

配置轉發

zone "domain.com" {

type forward;

forwarders { 192.168.100.100; };

? ? ?

[root@s1 chroot]# nslookup www.domain.com 192.168.100.101

Server:????????192.168.100.101

Address:????192.168.100.101#53

? ? ?

Non-authoritative answer:

Name:????www.domain.com

Address: 192.168.100.100

};

? ?

分離解析,又稱視圖view

分離解析:服務器在收到客戶端的請求后,先檢查客戶端的信息(IP地址),根據客戶端的IP地址,給出不同的答案

配置文件

? ?

[root@s named]# ls

test1.dns.com test2.dns.com test.dns.com

? ?

[root@s named]# grep www --color test.dns.com test1.dns.com test2.dns.com

test.dns.com:www????IN????A????192.168.100.1

test1.dns.com:www????IN????A????192.168.100.2

test2.dns.com:www????IN????A????192.168.100.3

? ?

注:BIND主配置文件中,使用view后,所有的zone必須包含在view,否則服務啟動報錯,

? ?

解析結果

?

緩存DNS服務器

從其他DNS服務器獲取????域名----àIP地址記錄

緩存并重用查詢結果，發提高查詢效率

配置特點

緩存DNS上不需要任何權威區域

緩存DNS也可以疊加在現有DNS服務器之上上

?

適用環境

互聯網出口帶寬較低的企業局域網絡

ISP服務商的公共DNS服務器

?

解析記錄從什么地方獲取

根域迭代

依次向根，一級，二級…域的DNS服務器迭代

全局轉發

將請求轉發給指定的公共DNS,請求遞歸服務

?

配置全局轉發緩存服務器

直接在配置文件里面加一項????????????注:前提IP地址能解析記錄的

在options里面 設置轉發????forwarders{114.114.114.114;8.8.8.8;};

?

根區域迭代緩存

本配置文件添加

zone "." IN {

????type hint;

????file "named.ca";

};

轉載于:https://www.cnblogs.com/fina/p/5795924.html

總結

以上是生活随笔為你收集整理的Day1-dns Extension的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。