DNS原理详解02

9、子域授权

    1、在父域的区域配置文件中增加以下记录,即为增加了子域授权

           opt.patrickli.com.         IN      NS      ns1.opt.patrickli.com.

           ns1.opt.patrickli.com.      IN      A         ***.***.***.***

    2、在子域的NS服务器上针对 opt.patrickli.com的子域增加对应的设置

10、转发设置

       DNS转发设置是指,DNS服务器收到解析请求后,把收到的请求不向根服务器做查询,而是把收到的请求向指定的服务器查询;转发分为全局转发和局部转发,全局转发是指把收到的所有解析请求统统转发到指定DNS服务器上去;局部转发指将收到的针对特定区域的查询,主发出来。

      转发设置:

              全局转发设置,在/etc/named.conf文件option 中添加:

           forward {first|only};

           fowwarders  “*.*.*.*”;

               局部转发设置,在/etc/named.rfc1912.zone文件中添加:

zone "ZONE_NAME" IN {

type forward;

forward {first|only}

forwarders “*.*.*.*”;

}

注意:设置转发时,named.conf 文件option 中 dnssec-enable 和 dnssec-validation必须为no,转发服务器和被转发的服务器必须都设置为no

11、反向解析

反向解析的区域名称:网络地址反写.in-addr.arpa.

           192.168.100—>  100.168.192.in-addr.arpa.

    a、增加区域

           zone "100.168.192.in-addr.arpa" IN {

            type {master|slave|forward};

            file "100.168.192.in-addr.arpa.zone" }

     b、  区域解析库文件100.168.192.in-addr.arpa.zone

                   $TTL 86400

                     $ORIGIN 100.168.192.in-addr.arpa.

                      @ IN SOA      ns1.patrickli.com. admin.patrickli.com. (

                                     2015042201

                                     1H

                                     5M

                                     7D

                                     1D )

                               IN NS       ns1.patrickli.com.

                               IN NS       ns2.patrickli.com.

                             11 IN PTR       ns1.patrickli.com.

                             11 IN PTR         www.patrickli.com.

                             12 IN PTR        mx1.patrickli.com.

                             12 IN PTR       www.patrickli.com.

                             13 IN PTR      mx2.patrickli.com.

12、设置ACL权限列表

     bind默放有四个acl列表:

            none        空

           any           所有

           local         本机

           localnet    本地网络

   自定义acl列表, 在named.conf 文件,option前定义

  acl ACL_NAME {

        192.168.100.20/24;

        192.168.100.25/24;

    }

     可使用的控制指令:

allow-query {}:     允许查询的主机;白名单;

allow-transfer {}:  允许区域传送的主机;白名单;

allow-recursion {}:  允许递归的主机;

allow-update {}:       允许更新区域数据库中的内容;

13、View

视图:

一个bind服务器可定义多个view,每个view中可定义一个或多个zone;

每个view用一来匹配一组客户端;

多个view内可能需要对同一个区域进行解析,但使用不同的区域解析库文件;

view VIEW_NAME {

match-clients {  };

zone { };

       zone  {};

       }

注意:

(1) 一旦启用了view,所有的zone都只能定义在view中;

(2) 仅有必要在匹配到允许递归请求的客户所在view中定义根区域;

(3) 客户端请求到达时,是自上而下检查每个view所服务的客户端列表;


14、编译安装bind

                        #  groupadd -r -g 53 named

# useradd -r -u 53 -g 53 named

# ./configure –prefix=/PATH_TO_BIND –sysconfdir=/etc/named/ –disable-ipv6 –disable-chroot –enable-threads

# make

# make install

   设置PATH,将bind安装目录下的bin,sbin写入PATH

   导入库文件:

          vim /etc/ld.so.conf.d/named.conf

                 将bind安装目录入的lib路径写入此文件

             重读库文件  ldconfig 

    链接头文件

                ln -sv BIND_PATH/include /usr/include/named

    写入man文件,编辑/etc/man.config ,增加MANPATH /BIND_PATH/share

 

原创文章,作者:N21-沉舟,如若转载,请注明出处:http://www.178linux.com/40427

(0)
N21-沉舟N21-沉舟
上一篇 2016-08-29
下一篇 2016-08-29

相关推荐

  • linxu通配符

    通配符 globbing globbing:文件名通配(整体文件名匹配,而非部分) 匹配模式:元字符 *:匹配任意长度的任意字符 ab*:ab开头的单词 *ab*:包含ab的单词 *ab:ab结尾的单词 *a*b*:包含a、b的单词 ?:匹配任意单个字符 ab?:ab开头的三个字符的单词 ??ab:ab结尾四个字符的单词 a?b:a开头、b结尾三个字符的单词…

    Linux干货 2018-03-11
  • 22期第七周课堂练习

    1、创建一个10G分区,并格式为ext4文件系统;        (1) 要求其block大小为2048, 预留空间百分比为2,   卷标为MYDATA, 默认挂载属性包含acl;        (2)   挂载至/data/mydata目录,要求挂载时禁止程…

    Linux干货 2016-10-09
  • 文件管理权限

    命令和笔记

    Linux干货 2017-12-03
  • 数据库简介和简单操作

    数据库 数据库是数据的汇集,它以一定的形式存储在存储介质上 数据库的发展史 萌芽阶段:文件系统,使用磁盘文件来存储数据 初级阶段:第一代数据库,出现了网状模型、层次模型的数据库 中级阶段:第二代数据库,关系型数据库和结构化查询语言 高级阶段:新一代数据库,“关系-对象”型数据库 数据库管理系统和文件管理系统 文件管理系统的缺点是: 编写应用程序不方便 数据冗…

    2017-12-04
  • VMware vSphere所需要开放的端口

        80 vCenter Server需要端口80用于直接HTTP连接。端口80会将请求重定向到HTTPS端口443。如果意外使用了http://server而不是https://server,此端口将非常有用。     389 此端口在vCenter Server的本地和所…

    Linux干货 2016-07-07
  • LVS 工作模型和调度算法

    简介   LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 LVS是四层负载均衡,也就是说建立在OSI模型的第四层——传输层之上,传输层上有我们熟悉的TCP/UDP,LVS支持TCP/UDP的负载均衡 &nbs…

    Linux干货 2016-12-19