DNS原理详解02

9、子域授权

    1、在父域的区域配置文件中增加以下记录,即为增加了子域授权

           opt.patrickli.com.         IN      NS      ns1.opt.patrickli.com.

           ns1.opt.patrickli.com.      IN      A         ***.***.***.***

    2、在子域的NS服务器上针对 opt.patrickli.com的子域增加对应的设置

10、转发设置

       DNS转发设置是指,DNS服务器收到解析请求后,把收到的请求不向根服务器做查询,而是把收到的请求向指定的服务器查询;转发分为全局转发和局部转发,全局转发是指把收到的所有解析请求统统转发到指定DNS服务器上去;局部转发指将收到的针对特定区域的查询,主发出来。

      转发设置:

              全局转发设置,在/etc/named.conf文件option 中添加:

           forward {first|only};

           fowwarders  “*.*.*.*”;

               局部转发设置,在/etc/named.rfc1912.zone文件中添加:

zone "ZONE_NAME" IN {

type forward;

forward {first|only}

forwarders “*.*.*.*”;

}

注意:设置转发时,named.conf 文件option 中 dnssec-enable 和 dnssec-validation必须为no,转发服务器和被转发的服务器必须都设置为no

11、反向解析

反向解析的区域名称:网络地址反写.in-addr.arpa.

           192.168.100—>  100.168.192.in-addr.arpa.

    a、增加区域

           zone "100.168.192.in-addr.arpa" IN {

            type {master|slave|forward};

            file "100.168.192.in-addr.arpa.zone" }

     b、  区域解析库文件100.168.192.in-addr.arpa.zone

                   $TTL 86400

                     $ORIGIN 100.168.192.in-addr.arpa.

                      @ IN SOA      ns1.patrickli.com. admin.patrickli.com. (

                                     2015042201

                                     1H

                                     5M

                                     7D

                                     1D )

                               IN NS       ns1.patrickli.com.

                               IN NS       ns2.patrickli.com.

                             11 IN PTR       ns1.patrickli.com.

                             11 IN PTR         www.patrickli.com.

                             12 IN PTR        mx1.patrickli.com.

                             12 IN PTR       www.patrickli.com.

                             13 IN PTR      mx2.patrickli.com.

12、设置ACL权限列表

     bind默放有四个acl列表:

            none        空

           any           所有

           local         本机

           localnet    本地网络

   自定义acl列表, 在named.conf 文件,option前定义

  acl ACL_NAME {

        192.168.100.20/24;

        192.168.100.25/24;

    }

     可使用的控制指令:

allow-query {}:     允许查询的主机;白名单;

allow-transfer {}:  允许区域传送的主机;白名单;

allow-recursion {}:  允许递归的主机;

allow-update {}:       允许更新区域数据库中的内容;

13、View

视图:

一个bind服务器可定义多个view,每个view中可定义一个或多个zone;

每个view用一来匹配一组客户端;

多个view内可能需要对同一个区域进行解析,但使用不同的区域解析库文件;

view VIEW_NAME {

match-clients {  };

zone { };

       zone  {};

       }

注意:

(1) 一旦启用了view,所有的zone都只能定义在view中;

(2) 仅有必要在匹配到允许递归请求的客户所在view中定义根区域;

(3) 客户端请求到达时,是自上而下检查每个view所服务的客户端列表;


14、编译安装bind

                        #  groupadd -r -g 53 named

# useradd -r -u 53 -g 53 named

# ./configure –prefix=/PATH_TO_BIND –sysconfdir=/etc/named/ –disable-ipv6 –disable-chroot –enable-threads

# make

# make install

   设置PATH,将bind安装目录下的bin,sbin写入PATH

   导入库文件:

          vim /etc/ld.so.conf.d/named.conf

                 将bind安装目录入的lib路径写入此文件

             重读库文件  ldconfig 

    链接头文件

                ln -sv BIND_PATH/include /usr/include/named

    写入man文件,编辑/etc/man.config ,增加MANPATH /BIND_PATH/share

 

原创文章,作者:N21-沉舟,如若转载,请注明出处:http://www.178linux.com/40427

(0)
N21-沉舟N21-沉舟
上一篇 2016-08-29
下一篇 2016-08-29

相关推荐

  • 学习札记:用户管理,权限管理和ACL欢乐”斗地主”

    补充:touch /etc/nologin 启动系统维护功能,其他用户不能登陆,除了管理员,可以自定义内容,在普通用户登陆的时候可以看到相关维护提示,解除维护模式的话,必须要删除该文件,另外可以创建/run/nologin达到相同的效果(仅限于CentOS 7), 用户属性修改 usermod [OPTION] login -u UID: 新UID -g G…

    Linux干货 2016-08-04
  • yum源设置

      yum是我们经常用到的一个程序,我们主要用它来安装或删除安装包,下面我来介绍一下怎样配置yum安装源?    配置yum安装源主要有两种方法:一种是用本地镜像做安装源,二是用提供镜像下载的网站做安装源。    一 配置本地安装源    本地安装源需要有系统镜像,操作步骤如下:…

    Linux干货 2016-01-16
  • 文件查找命令Find

    文件查找命令find Find:在文件上查找符合条件的文件,是个实时的查找工具,通过遍历指定路径完成文件查找 工作特点: l  查找速度慢 l  精度查找 l  实时查找 l  可能只搜索用户具有读取和执行权限的目录   语法: find [option]…[查找路径][查找条件][处理动作]   …

    Linux干货 2016-08-16
  • 加密与CA

    一次加密通讯流程: 1、生成数据 2、用单向加密数据生成特征码 3、用自己的私钥加密特征码放在数据后面 4、生成临时会话密钥加密特征码和数据 5、用对方的公钥加密临时密钥 2、私有CA 构建私有CA     1、生成私钥     2、自签署证书 给节点发放证书     …

    Linux干货 2017-02-13
  • LVM——如何让你的磁盘空间可大可小

    逻辑卷管理器(LVM) 允许对卷进行方便操作的抽象层,包括重新设定文件系统的大小 允许在多个物理设备间重新组织文件系统          将设备指定为物理卷          用一个或者多个物理卷来创…

    Linux干货 2016-08-29
  • shell编程2

    组合测试条件  第一种方式:        COMMAND1 && COMMAND2 并且        COMMAND1 || COMMAND2 或者        ! COMMAND 非   &nbs…

    Linux干货 2016-08-21