广域网中的DNS服务

拓扑图

                    广域网中的DNS服务

创建主DNS:

    配置文件/etc/named.conf
        listen-on port 53 { 127.0.0.1; }; //监听端口与IP,注释掉,或者将127.0.0.1改为localhost
        allow-query     { localhost; }; //允许查询的主机,注释掉
        dnssec-enable no; //是否开启安全阀开关,将yes修改为no
        dnssec-validation no; //是否进行安全认证,将yes修改为no
    区域配置文件/etc/named.rfc1912.zone
        zone “tom.com” IN {
           type master;
           file “tom.com.zone”;
        };
    配置匹配数据库/var/named/tom.com.zone
        $TTL 1D
        @       IN      SOA     tomdns1 tomadmin        (
                       2017041501
                       1D
                       1H
                       1W
                       1D )
                       NS      tomdns1
                       NS      tomdns2
        tomdns1         A       172.18.14.79
        tomdns2         A       172.18.14.76
        websrv          A       6.6.6.6
        www             CNAME   websrv
    创建从DNS:
        配置文件/etc/named.conf
            listen-on port 53 { 127.0.0.1; }; //监听端口与IP,注释掉,或者将127.0.0.1改为localhost
            allow-query     { localhost; }; //允许查询的主机,注释掉
            dnssec-enable no; //是否开启安全阀开关,将yes修改为no
            dnssec-validation no; //是否进行安全认证,将yes修改为no
       配置文件/etc/named.rfc1912.zone
           zone “tom.com” IN {
               type slave;
               masters {172.18.14.79;};
               file “slaves/tom.com.slave”;

          };

    创建父DNS:

        配置文件/etc/named.conf
            listen-on port 53 { 127.0.0.1; }; //监听端口与IP,注释掉,或者将127.0.0.1改为localhost
            allow-query     { localhost; }; //允许查询的主机,注释掉
            dnssec-enable no; //是否开启安全阀开关,将yes修改为no
            dnssec-validation no; //是否进行安全认证,将yes修改为no
        配置文件/etc/named.rfc1912.zone
             zone “com” IN {
                  type master;
                  file “com.zone”;
              };
       配置com域数据库/var/named/com.zone
             $TTL 1D
             @       IN      SOA     comdns  comadmin        (
                    2017041501
                    1D
                    1H
                    1W
                    1D )
                            NS      comdns
            tom             NS      tomdns1
            tom             NS      tomdns2
            comdns          A       172.18.253.20
            tomdns1         A       172.18.14.79
            tomdns2         A       172.18.14.76
    创建根域:
        配置文件/etc/named.conf
            listen-on port 53 { 127.0.0.1; }; //监听端口与IP,注释掉,或者将127.0.0.1改为localhost
            allow-query     { localhost; }; //允许查询的主机,注释掉
            dnssec-enable no; //是否开启安全阀开关,将yes修改为no
            dnssec-validation no; //是否进行安全认证,将yes修改为no
            删除根域
             zone “.” IN { //删除掉这个配置域
                  type hint;
                  file “named.ca”;
              };
        配置文件/etc/named.rfc1912.zone
             zone “.” IN {
                 type master;
                 file “root.zone”;
             };
        配置根域数据库/var/named/root.zone
               $TTL 1D
               @       IN      SOA     rootdns         rootadmin       ( 
                        2017041501
                        1D
                        1H
                        1W
                        2D )
                                 NS      rootdns
               com             NS      comdns
               comdns          A       172.18.253.20
                rootdns         A       172.18.251.207
    修改每台设备上的/var/named/named.ca
          .                        3600000      NS    A.ROOT-SERVERS.NET.
          A.ROOT-SERVERS.NET.      3600000      A     172.18.251.207
    配置内部DNS服务器
         修改配置文件/etc/named.conf
               listen-on port 53 { 127.0.0.1; }; //监听端口与IP,注释掉,或者将127.0.0.1改为localhost
               allow-query     { localhost; }; //允许查询的主机,注释掉
              dnssec-enable no; //是否开启安全阀开关,将yes修改为no
              dnssec-validation no; //是否进行安全认证,将yes修改为no

原创文章,作者:gaomei,如若转载,请注明出处:http://www.178linux.com/73355

(1)
gaomeigaomei
上一篇 2017-04-15
下一篇 2017-04-15

相关推荐

  • Linux基础之—用户和组管理

    导言:   我们在使用计算机资源时为了资源的合理规划和利用,同时为了实现更好的管理,需要在计算机里有一个使用资源的凭证,这个凭证就是用户,下面就来介绍Linux用户和组管理。 1.资源分派:     资源的分派可以分为三个步骤,分别是    (1)认证(Authertication)   &nbsp…

    Linux干货 2016-08-04
  • N21沉舟-第八周作业

    1、  请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 #网桥:链接层设备,基于MAC地址过滤。 #集线器:物理层设备,基本都属于半双工模式。集线器与网桥在现在的局域网中基本都不用了。 #二层交换机:工作在数据链路层,基本MAC转发数据,功能齐全的可支持VLAN等功能。常见的有100/1000M、16口/24口/48口。…

    Linux干货 2016-08-24
  • Http请求流程

    1、http请求流程 1.连接 当我们输入这样一个请求时,首先要建立一个socket连接,因为socket是通过ip和端口建立的,所以之前还有一个DNS解析过程,把www.mycompany.com变成ip,如果url里不包含端口号,则会使用该协议的默认端口号。 DNS的过程是这样的:首先我们知道我们本地的机器上在配置网络时都会填写DNS,这样本机就会把这个…

    Linux干货 2017-02-13
  • 计算机的组成及其功能

    计算机由五大组成部分 运算器 运算器主要负责数据的算术运算或者逻辑运算 控制器 控制器负责调度系统指令 存储器 存储数据的地方,如硬盘和内存 输入设备和输出设备 主要用于人机交互,如键盘、鼠标,显示器

    2018-03-04
  • CentOS 7 忘记root密码的解决之道

    1、启动时任意键暂停启动,会出现如下界面: 2、按e键进入编辑模式,将光标移动linux16开始的行,添加内核参数 rd.break 3、按 ctrl+x 组合键启动 4、查看各分区和文件系统的挂载情况,需要将 / 的模式改为 rw 5、当前系统上的 / 是在光盘上的,切换至挂载目录下的 / ,才可以修改密码 6、在 / 目录下创建autorela…

    Linux干货 2016-09-26
  • CentOS软RAID实现配置

     实现软raid1、fdisk t fd //修改磁盘分区类型fd2、创建raid设备     创建一个RAID5,5块儿硬盘4块做RAID,1块儿做空闲硬盘(顶替硬盘使用)    mdadm -C /dev/md0 -a yes -l 5  -n …

    Linux干货 2016-08-30