这篇博客介绍了BIND的高级应用,包括如何进行子域授权,配置DNS转发以使子域能解析父域,利用ACL进行安全设置,以及视图(view)的实现,展示了如何通过视图实现DNS的智能解析功能。
上一篇我们介绍了BIND的客户端(dig,host,nslookup),BIND的正向反向解析,主辅DNS服务器配置及其传送,以及rndc的简单介绍。这一篇来介绍bind的高级应用: 子域授权,转发域,ACL,视图(view)
实验环境:3台CentOS 7.4 x64虚拟机(selinux和firewall已关闭)
说明:只作正向解析
Domain Name: example.com. 10.0.0.0/24
主DNS服务器: mster.example.com. 10.0.0.10
辅DNS服务器: slave.example.com. 10.0.0.11
WEB服务器: www.example.com. 10.0.0.10,10.0.0.11
FTP服务器: ftp.example.com. CNAME www.example.com
MX服务器: mx.example.com. 10.0.0.10
#############################规划子域#######################################
子域:ops.example.com.
子域DNS:ns1.ops.example.com. 10.0.0.12
WEB服务器:www.ops.example.com. 10.0.0.12
POP3服务器:pop3.ops.example.com. CNAME www.ops.example.com.
BIND子域授权
1.DNS服务器的主辅配置(只做正向解析)
DNS服务器的主辅配置上一篇已做介绍,这里不再说明。详情请参考BIND的安装与配置
主DNS配置好后,example.com区域文件如下所示
辅助DNS服务器的区域文件是从主DNS服务器复制过去的,因此辅助DNS服务器的区域文件与主DNS服务器是一样的
[root@slave ~]# ll /var/named/slaves/example.com.zone
-rw-r--r-- 1 named named 592 Dec 12 19:18 /var/named/slaves/example.com.zone2.划分子域
根据规划,划分的子域为ops.example.com. ,在10.0.0.12这台主机上,配置子域的区域解析文件
(1)配置子域区域的数据信息
[root@ops ~]# vim /etc/named.rfc1912.zones
zone "ops.example.com" IN {
type master;
file "ops.example.com.zone";
allow-update { none; };
};
(2)创建子域区域数据文件
[root@ops ~]# vim /var/named/ops.example.com.zone
$TTL 86400
@ IN SOA ns1.ops.example.com. admin.ops.example.com. (
2017121201
1D
1H
1W
3H )
IN NS ns1
ns1 IN A 10.0
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
