Linux DNS 子域授权实践

原创 已于 2025-09-19 15:04:23 修改 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维 #DNS

于 2025-09-19 15:03:24 首次发布

一、基础知识

1、简介

DNS 子域是指在主域名(或称为父域)下创建的更小的、相对独立的域。子域名通过在主域名前面添加一个标识符(通常是单词或短语)来形成,被看作主域名的一部分。这种层次结构通过点号分隔,反映了子域和主域的父子关系。
简单来说,就是将子域委派给其它的 DNS 服务器解析,实现分布式 DNS 服务

2、特点

  • 层次结构:子域和主域之间形成了一种层次结构,这种结构有助于组织和管理域名空间。

  • 独立性:虽然子域是主域的一部分,但子域通常有自己的 DNS 管理,允许在子域内配置和管理特定的 DNS 记录,如主机记录、MX 记录等。

  • 命名约定:子域的命名通常遵循一定的约定,以反映与主域相关的内容或服务。例如,mail.example.com 可能表示主域 example.com 下的邮件服务。

3、作用

  • 域名组织:子域可以帮助组织更好地管理和组织其域名空间,使域名结构更加清晰和易于理解。

  • 服务划分:通过创建子域,组织可以将不同的服务或部门划分到不同的子域中,从而提高域名的可用性和可管理性。

  • 安全性:在某些情况下,使用子域可以增加域名的安全性。例如,通过将敏感服务(如邮件服务器)放置在独立的子域中,可以减少主域受到攻击的风险。

二、角色分配

主机IP主机名角色说明系统
10.0.0.15rocky9-15客户端客户端主机将 DNS 指向10.0.0.15rocky9
10.0.0.113ubuntu24-113Master DNS 服务器为客户端主机提供 DNS 解析服务ubuntu24
10.0.0.16rocky9-16Slave DNS 服务器为客户端主机提供 DNS 解析服务,同时从 Master 同步解析数据rocky9
10.0.0.118openEuler-118Subdomain DNS 服务器为子域m.masterslave.com提供解析服务OpenEuler
10.0.0.114ubuntu24-114Subdomain DNS 服务器为子域edu.masterslave.com提供解析服务ubuntu24
10.0.0.118openEuler-118WEB 服务器提供 web 网站OpenEuler

三、Master DNS 服务器定制子域配置

Master DNS 服务器添加两个子域的配置

重载生效并查看文件时间

Slave DNS 服务器检查文件生成时间,主从同步成功

四、m子域 DNS 配置

登录 m子域 DNS 服务器,安装 bind 软件包

修改入口配置,开放本地 IP 地址入口,且允许其他主机正常访问

定制 m子域入口配置

zone "m.masterslave.com" IN {
        type master;
        file "db.m.masterslave.com";
};

定制 m子域 zone 配置

$TTL 86400
@    IN    SOA    m-dns. admin.m.masterslave.com. ( 2025091902 3H 15M 1D 1W )
           NS     m-sub.m.masterslave.com.
m-sub      A      10.0.0.118
www        A       111.111.111.111
test       A       222.222.222.222

重载配置

可能遇到的问题

提示没有 rndc.key,要手动创建key

查看状态

生成 key

# 生成配置并保存到 /etc/rndc.conf
rndc-confgen > /etc/rndc.conf

# 从 rndc.conf 中提取密钥部分,生成 rndc.key(rndc 优先读取 key 文件)
head -n 6 /etc/rndc.conf | tail -n 5 | sudo tee /etc/rndc.key

更改权限

重启服务并查看状态

五、edu子域 DNS 配置

登录 edu子域 DNS 服务器,安装 bind 软件包

禁用防火墙

定制 edu子域入口配置

zone "edu.masterslave.com" {
        type master;
        file "/etc/bind/db.edu.masterslave.com";
};

定制 edu子域 zone 配置

$TTL 86400
@      IN     SOA     eud-dns. admin.edu.masterslave.com. ( 2025091902 3H 15M 1D 1W )
              NS      edu-sub.edu.masterslave.com.
edu-sub       A       10.0.0.114
www           A       33.33.33.33
test          A       44.44.44.44

重载生效

六、客户端服务器测试

Master DNS 服务器添加 zone 配置

测试总域名效果

测试子域名效果

3-10DNS子域授权
weixin_42508243的博客
10-31 994
文章目录说明3.10.1配置子域授权3.10.2递归/迭代查询 说明 本节主要介绍DNS子域授权及配置,介绍DNS递归查询和迭代查询的过程和配置方法 3.10.1配置子域授权 一、子域授权介绍 -适用于同一个DNS组织 -父/子域的解析工作由不同的DNS服务器负责 -父DNS服务器应该有为子域迭代的能力 二、启用子域授权 虚拟机B(开启虚拟机B的DNS服务) [root@pc207 ~]# yum -y install bind bind-chroot.x86_64 #安装DNS的软件包 [root@p
DNS服务之四:DNS子域授权
weixin_30379911的博客
03-13 278
  假设这样一种场景,假设公司的规模扩展,有两个部门都希望实现自己服务器的管理。如test.com这个域名,以前所有页面都位于www.test.com这台主机上,若每个部门都需要自己的Web页面,因此可做如下处理:     www.test.com/fin  财务部     www.test.com/market  市场部   但过一段时间,它们又希望使用自己的DNS主机,如:     w...
linux dns子域授权(一),DNS高级应用:子域授权、转发和view的实现方法
weixin_28736355的博客
05-13 383
DNS高级应用:子域授权、转发和view的实现方法发布时间:2020-06-20 20:43:43来源:51CTO阅读:526作者:jay_zhaoDNS高级应用:子域授权、转发和view的实现方法在上面的功能实现之前我们先来复习一下DNS一些配置的基本格式:ACL:aclstring{address_match_element;address_match_element;...};ZONE...
DNS(三)--子域授权和视图
weixin_33754913的博客
08-10 227
实验题目:1.子域授权(委派)2.视图实验环境:1.vmware虚拟机2.linux子机两台3.XP测试机实验过程:一、子域授权在现实生活中我们世界互联网中的每个主机并不是在同一个域内,而是通过不同的依据将将其划分到不同的“小域”中,犹如一个倒立的树状结构,由一点出发,一层层的向下分成了多个分支,而这些分支就...
BIND子域授权及正向解析实现
果果的博客
08-05 675
本文关于实现子域授权的介绍,也就是在一级域名下创建一个二级域名在父域名下可以查寻到子域名的信息,也即当别的主机指向父域时,父域可以向别的主机提供迭代查询或递归查询。就像根域和om域。 具体实现: 在父域的配置文件中增加如下项: 1.授权的子区域名称。 2.子区域的名称服务器。 3.子区域的名称服务器的IP地址。 主服务器 172.16.200.129 上配置:父域授权 #cd /var/named...
DNS子域与委派
03-26
### DNS 子域与委派的概念 DNS 子域是指在一个父域下划分出来的独立子级域名。例如,在 `gm.cn` 这个父域下可以创建名为 `gz.gm.cn` 的子域。这种结构允许更细粒度的管理和分配资源。 DNS 委派是一种机制,通过该...
Linux DNS服务
qq_60182534的博客
01-14 2468
一、概念 在用TCP/IP协议架设的网络中,每一个节点都有唯一的IP地址,用来作为唯一的标志。然而记住这些毫无记忆规律的IP地址是不可能的。为了方便记忆,产生了域名系统DNS,运行在TCP协议之上。负责将域名转换成实际相对应的IP地址,这个过程称为域名解析,负责域名解析的服务器称为DNS服务器 二、域名解析的方法 1、早期的域名解析方法 早期的域名解析方法是在一个文件中记录所有主机名及其对应的IP地址,并保证该文件中主机名的唯一性,通过检索HOST文件即可完成主机名的解析。但这种域名解析方法的问
子域DNS服务器的区域传输:安全复制DNS数据的最佳实践
[子域DNS服务器的区域传输:安全复制DNS数据的最佳实践](https://linux-training.be/networking/images/dns_zone_transfer_pic.jpg) 参考资源链接:[DNS服务器管理:创建子域与关键操作]...
Linux入门攻坚——23、DNS和BIND基础入门2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-21 1007
如上面的ops.mytest.com子域中有一台主机要访问其父域中的一台主机,如www.mytest.com,因为ops.mytest.com子域名称服务器并不知道这个域名的地址,它只能去问根,因为它只知道根的位置,而不会去问其父域mytest.com的名称服务器,这显然有些啰嗦且不合理,于是在子域中可以定义转发服务器,即指定一个区域,在自己不负责解析的时候,转发给这个指定的区域。3、配置从服务器成为正向解析的从服务器,从服务器只需要定义区域,而不需要提供解析库文件,解析库文件从其他服务器中传递过来;
网络安全运行与维护:M4-1加强Linux系统DNS服务安全防御归类.pdf
11-23
4. **关闭DNS服务器的glue fetching选项**:Glue记录是DNS解析过程中用于提供子域NS记录的A记录,关闭此选项可以减少不必要的数据传输,提高安全性。 5. **使用非root权限运行bind**:bind是常见的DNS服务器软件,...
linux dns子域授权(一),DNS的基本配置、子域授权与bind编译(第十八九天)
weixin_35225264的博客
05-13 614
DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS利用类似于树形目录的结构,将主机名的管理分配在不同层级的DNS服务器中,并进行分层管理。DNS使用TCP与UDP的53端口。DNS的相关概念有:FQDN(full qualified dom...
DNS子域授权
weixin_33693070的博客
03-30 321
一、子域授权 子域授权是实现DNS分布式数据库的一种手段, 每个域的名称服务器都是通过其上级名称服务器在解析库进行授权, 类似于根域授权TLD. 正向解析区域的子域授权方法: # 定义一个子区域: ops.magedu.com. IN NS ns1.ops.magedu.com. ops.magedu.com. IN NS ns2.op...
DNS子域授权
weixin_33869377的博客
03-21 190
何为子域授权每一个大域,里面都会有若干个小域。比如lnsjb.com就是一个大域,里面会有www域(即www.lnsjb.com),会有bbs域,会有movies域,会有data域等等等等。如果是壕企业,可以不用域名服务商提供的DNS服务器,而自己搭建企业DNS服务器,但是需要把自己的DNS服务器的NS指向域名服务商的DNS服务器。如果这个企业壕的过分,壕的惨无人道。可以专门...
DNS主从、子域授权,转发实验
wangyj_bk的博客
09-21 3798
一、DNSDomain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址。由于网络中的计算机都必须有个IP地址,来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址,而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的Internet工具。
DNS服务器子域授权
weixin_34100227的博客
04-03 607
一、子域授权在一个较大的生产环境中,一般还需要在公司内分多个部门,这些部门负责的域是整个公司所负责的域的子域,这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外,还需要为每个子域授权并让各个子域分别管理各自部门的主机,以减轻公司所在域的系统管理员的负担,这就是子域授权。假设公司内有两个部门,分别是dev和ops,对于itab.com这个域来说,需要分别为dev.i...
LinuxDNS服务关于单区域,子域授权,轮询,泛域名的使用方法
ck784101777的博客
07-25 2187
一、域名解析 在域名注册商那里注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。 域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS...
二十八、【Linux系统域名解析】DNS安装、子域授权、缓存DNS、分离解析、多域名解析
最新发布
小铭同学的博客,持续更新linux操作系统相关技能实践
07-26 617
本文深入解析DNS服务架构与配置技术,涵盖以下核心内容:1) DNS组件分类对比,包括权威、缓存等四种服务器类型;2) Bind9基础配置详解,展示区域文件结构与常见记录类型;3) 子域授权实现原理与分层解析流程;4) 缓存DNS优化策略及参数调优;5) 分离解析技术应用,提供内外网分离配置实例;6) 多域名分离解析实战方案。通过配置示例、图表对比和参数说明,系统阐述了DNS服务的核心功能与高级应用场景,为构建高效域名解析体系提供完整技术参考。
dns视图功能和子域授权
weixin_34128501的博客
02-21 271
dns视图 DNS视图:通过视图功能可以实现内网、外网解析出不同的ip地址。即解析同一个域名时,对于不同网段的客户机查询出不同的ip地址。警告:在使用DNS视图功能的 DNS服务器上要在/etc/named.conf中删除或注释掉根域的配置信息,注释掉named.rfc1912.zones和root.key这些代码.否则会出错.DNS视图代码:/etc/named.confacl dianxin ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

siriuuus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值