DNS:BIND高级应用、子域授权、区域转发、全局转发

最新推荐文章于 2024-05-06 00:00:00 发布
最新推荐文章于 2024-05-06 00:00:00 发布
阅读量2.5k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: DNS 文章标签: bind dns服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Smart_look/article/details/113820212
本文详细介绍了如何使用BIND实现DNS的子域授权,以及配置区域和全局转发。通过子域授权将DNS数据库分散,提高解析效率。通过区域转发解决了子域直接解析父域的问题,而全局转发确保了即使子服务器无法直接连接外网,也能通过指定服务器进行外部域名解析。注意,区域转发优先于全局转发策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

BIND:子域授权

定义转发服务器:

配置配置父服务器【192.168.43.236】

配置子节点服务器【192.168.43.102】

解决问题:子域可以解析父域,而不用去找根?【区域转发】

解决问题:父服务器可连接外网,子服务器不能连接外网?【全局转发】

注意:当区域转发和全局转发同时存在,能够精确匹配区域转发的通过,区域转发,其他使用全局转发

 

BIND:子域授权

子域授权是完成分布式数据库的主要手段,DNS对全球解析的量太大了不能使用集中一台服务器进行解析,最后使用把整个区域库分成N部分,授权给不同服务器,自顶到下分成N级结构【最多有128级,每一级的字符到255个字符】

正向解析区域子域方法:

            ops.node3.com.            IN     NS     ns1.ops.node3.com.
            ops.ndoe3.com.            IN     NS     ns2.ops.node3.com.
            ns1.ops.node3.com.     IN     A       1.1.1.1
            ns2.ops.node3.com.     IN     A       1.1.1.2

            fin.node3.com.            IN     NS     ns1.fin.node3.com.
            fin.node3.com.            IN     NS     ns2.fin.node3.com.
            ns1.fin.node3.com.     IN     A       3.1.1.1
            ns2.fin.node3.com.     IN     A       3.1.1.2

定义转发服务器:

 ns1.ops.node3.com  与www.node2.com主机通信

  • ns1.ops.node3.com 把请求发给ops服务器解析,ops服务器只负责【ops.node3.com】的域名解析,这是ns1.ops.node3.com的请求发给根,在一级一级的找过来最终会找到【www.node3.com】
  • 注意:子域是不知道父域在哪里(IP)的,父域是知道子域在那里(IP)的有几个,在什么地方

我们发现这种在一个域中的主机内部事务,绕了很大的一个圈

这种情况我们就可以定义转发区域,主机向某个域的域名服务器请求一个区域时,这个服务器不负责解析,把它转发给另一台服务器,来进行解析

注意:被转发的服务器需要能够为请求者做递归,否则,转发请求不予进行

转发分为两种:

全部转发【凡是对非本机所有负责解析的区域的请求,统统转发给指定的服务器】<

最低0.47元/天 解锁文章

200万优质内容无限畅学
第十二章 Linux启动和内核管理 -- sys 目录和内核模块管理
Raymond的博客
03-25 566
摘要: /sys目录是Linux系统中一个伪文件系统,通过sysfs为用户提供内核识别的硬件设备属性信息,udev工具利用这些信息动态创建设备文件。内核模块管理采用单内核体系设计,包含核心(kernel)和模块(kernel object)两部分。常用命令包括lsmod查看已加载模块、modinfo显示模块详细信息,模块通常存储在/lib/modules目录下。uname命令可查看内核版本信息,如uname -r显示内核版本号。系统通过/etc/modprobe.d/目录下的配置文件管理模块参数和依赖关系。
DNS配置,主从,子域转发
weixin_33915554的博客
02-15 278
DNSvDNS的安装与测试vDNS主从(Master/Slave)功能的实现vDNS子域授权vDNS转发一.DNS的安装与测试1.DNS安装所需要的软件有bindbind-libsbind-utilsbind-chroot主程序为named#yuminstallbindbind-libsbind-utilsbind-chroot#rpm...
bind子域授权
weixin_33696106的博客
04-26 474
BIND子域授权用途:完成分布式DNS数据库的手段定义子区域的方法定义一个子区域的方法只需要在父域的区域解析库中添加“胶水记录”ops.magedu.com. IN NS ns1.ops.magedu.com.ops.magedu.com. IN NS ns2.ops.magedu.com.ns1.ops.magedu.com. IN A ...
bind简单转发实验
weixin_33966365的博客
12-22 244
2019独角兽企业重金招聘Python工程师标准>>> ...
BIND 转发 ( Forwarder )
weixin_34405354的博客
11-18 318
某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。在这样的情况下,如果想将发往外部的DNS流量限制到尽可能的小,就需要使用BIND转发机制。或者你的网络中只有一台机器能连接到Internet,而你在这台机器上运行了BIND,那么你可以将这台BIND作为内部网络中的其他BIND转发器,使得其...
bindDNS主从实现、转发器实现、子域委派实现以及视图配置实现和bind安全相关
weixin_44247739的博客
03-11 1481
了解BINDBIND软件: 应用层协议是DNS协议;DNS,Domain Name System; DNS应用程序实现:BINDBIND程序的服务主程序:named; 53/TCP:完成区域传送; 53/UDP:完成主机名的解析查询; 953/TCP:rndc程序的监听端口;rndc远程名称域的管理程序 **Bind软件的组成:** 主配置文件:/etc/named.conf 辅助...
Centos7.9 DNS 子域授权转发部署
最新发布
cetrp的博客
05-06 641
Centos7.9 DNS 子域授权转发部署
BIND高级应用
独孤柯灵的博客
12-17 1032
上一篇我们介绍了BIND的客户端(dig,host,nslookup),BIND的正向反向解析,主辅DNS服务器配置及其传送,以及rndc的简单介绍。这一篇来介绍bind高级应用子域授权转发域,ACL,视图(view)
DNS管理员完全指南:BIND9配置与高级概念
DNS的基本工作原理涉及查询和应答过程,以及区域传输和DNS查询的缓存策略。 在建立DNS系统服务时,需要考虑硬件和软件要求,包括CPU、内存和操作系统支持。手册提供了配置示例,如高速缓冲服务器授权服务器的设置...
DNSbind转发子域转发授权等配置
weixin_34306593的博客
03-14 715
l 第一部分,Bind简介与安装配置浏览网站对我们来说是一件简单的人人都会做的事情,可以我们有没有考虑过一个问题.数据包在网络中传输是经过路由器层层转发而达到目的地的,而路由器的转发机制是依赖ip寻址,可是访问一个网站的时候我们并没有在浏览器中输入ip这个东东吧!那计算机是怎么把我们的请求送到正确的目的地呢? 这就需要在我们的网络中存在一个服务器,这个服务器可以把我们在浏览器...
BIND 子域授权的实现和区域转发实现
weixin_34068198的博客
03-18 573
前边已经配置完主DNSDNS http://jungege.blog.51cto.com/4102814/1375508接下来我们配置子域配置和转发1、再找一台服务器 172.16.251.54 作为子域服务器,做子域授权 1.1 首先需要在父(主)DNS服务器给予子DNS服务器授权 1.2 在子DNS服务器安装bind#yum -y install bind* ...
BIND-DNS转发
HuangFei
07-07 959
文章目录转发非本域的DNS解析请求 转发非本域的DNS解析请求 做为公司内部的DNS服务器,公司内部员工除了请求内部的解析记录外,大部分在访问互联网上的其它网址,而此时公司内部的DNS服务器无法解析,所以需要将这些请求发送至互联网上的DNS服务器进行解析。 [root@nameserver ~]# vim /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIN
实现DNS子域转发(forward) 功能
weixin_44515412的博客
05-22 2078
准备:三台主机 1 在中间转发服务器上 vim /etc/named.conf forward first|only; forwarders { 192.168.37.7;};
实现DNS子域委派和转发
枫叶斜阳的博客
06-17 1254
实现DNS子域委派和转发DNS子域委派在父域下创建一个NS名为zhengzhou,地址为192.168.160.140然后依次配置区域文件和区域数据库修改配主置文件启动服务DNS服务器转发实验环境192.168.160.129配置192.168.160.140配置 DNS子域委派 在父域下创建一个NS名为zhengzhou,地址为192.168.160.140 vim li.com.zone zhengzhou NS ns3 ns3 A 192.168.160.140 vim /etc/nam
BIND配置域转发解析
symstandsun的博客
10-08 454
例如将eju.cn的域名及其子域名解析转发给10.116.71.10处理:
DNS解析与Bind的使用(7)——子域授权转发及访问控制列表配置
weixin_33743880的博客
10-30 419
十四、Bind软件的子域授权全球网络的DNS服务器都是由多级所构成的,每一台主机通过域名服务找到所要访问的主机IP地址都是通过一层层DNS服务器找到的。而这样的结构就决定了,上级域名服务器必须具备找到子域的能力,例如tianxia.com.这个域名,在顶级域com.下就必须要找到tianxia.com.这个子域。所以上级域名服务器就必要在解析库文件中定义子域。定义子域的方法,...
DNS子域授权转发以及view
weixin_33967071的博客
08-07 183
本节我将分别对DNS子域授权DNS配置转发器、DNS配置转发区域以及DNS的view进行讲解,本节本来是想跟上一节内容一起讲解的,但是由于字数问题我就又分了单独一节来讲。 实验环境:Centos6.5x86_64 主DNS服务器 ns.magedu.com 172.16.6.20 子DNS服务器 ns.sub.magedu.com 172.16.6.5...
BIND子域授权及正向解析实现
果果的博客
08-05 653
本文关于实现子域授权的介绍,也就是在一级域名下创建一个二级域名在父域名下可以查寻到子域名的信息,也即当别的主机指向父域时,父域可以向别的主机提供迭代查询或递归查询。就像根域和om域。 具体实现: 在父域的配置文件中增加如下项: 1.授权的子区域名称。 2.子区域的名称服务器。 3.子区域的名称服务器的IP地址。 主服务器 172.16.200.129 上配置:父域授权 #cd /var/named...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值