🏡博客主页: Passerby_Wang的博客_CSDN博客-系统运维,云计算,Linux基础领域博主
🌐所属专栏:『Linux基础』
🌌上期文章: Linux基础 - DNS服务基础
📰如觉得博主文章写的不错或对你有所帮助的话,还望大家多多支持呀!关注、点赞、收藏、评论。
一、DNS子域授权
1、作用
适用于同一个DNS组织,父/子域的解析工作由不同的DNS服务器负责,父域DNS服务器有为子域迭代的能力。
2、环境准备
父DNS: wangwu.wangwu.cn 192.168.30.110,负责wangwu.cn域的解析
子DNS: wy.bj.wangwu.cn 192.168.30.120,负责bj.wangwu.cn域的解析
当客户机向父DNS查询 www.bj.wangwu.cn时,授权给子DNS处理,获得反馈结果后发给客户机
3、配置步骤
1)配置父DNS (www.wangwu.cn --> 192.168.30.210)
2)配置子DNS(www.bj.wangwu.cn --> 192.168.30.220)
3)在父DNS中,添加子域授权配置,格式如下:
子域域名 IN NS 子DNS的域名
子DNS的域名 IN A 子DNS的IP地址
4)测试子域FQDN查询
4、实例
父域DNS启用子域授权,修改父域的地址库文件,添加到子域的NS记录,确保有可用的子DNS服务器的A记录。
[root@wangwu ~]# vim /var/named/wangwu.cn.zone
... ... ...
bj.wangwu.cn IN NS wy.bj.wangwu.cn.
wy.bj.wangwu.cn. IN A 192.168.30.120
[root@wangwu ~]# systemctl restart named #重启服务
5、验证
测试子域域名查询,向父DNS可查询子域中的站点
[root@wangwu ~]# host www.bj.wangwu.cn 192.168.30.110
www.bj.wangwu.cn has address 192.168.30.220
二、DNS查询的工作方式
- 获取解析结果
2、开启/禁用递归
1)简述
递归查询是默认开启的,也可以设置“recursion yes”来明确启用。
若要禁止递归,需要设置“recursion no”。
2)实例
[root@wangwu ~]# vim /etc/named.conf
options {
directory "/var/named"; #地址文件的默认位置
recursion no; #禁用递归
};
... ... ...
3、迭代查询
1)dig命令
专业的DNS测试工具,由软件包bind-utils提供。
2)格式
dig @DNS服务器 目标地址
3)实例
[root@wangwu~]# dig @192.168.30.110 www.bj.wangwu.cn
... ... ...
;;AUTHORITY SECTION:
bj.wangwu.cn. 86400 IN NS wy.bj.wangwu.cn.
;;ADDITIONAL SECTION:
wy.bj.wangwu.cn. 86400 IN A 192.168.30.120
... ... ...
三、DNS主从架构
1、概述
主域名服务器:DNS区域的官方服务器,具有唯一性,负责维护该区域内所有的“域名<-->IP地址”记录。
从域名服务器:辅助域名服务器,可以没有-其维护的“域名<-->IP地址”记录取决于主域名服务器。
2、环境准备
主DNS服务器的IP地址为 192.168.30.10/24
从DNS服务器的IP地址为 192.168.30.110/24
其中任何一台都能提供对wangwu.com 域的主机查询,返回相同的解析结果。
3、主DNS配置步骤
以wangwu.com域为例,搭建DNS服务,详情可参见以下链接:
Linux基础 - DNS服务基础
1)安装bind、bind-chroot软件包
2)建立主配置文件
3)建立区域数据文件
4)启动named服务
5)测试主DNS的域名解析
4、添加访问控制
授权从DNS服务器,允许下载地址记录,未授权的主机将不能作为从DNS
[root@wangwu ~]# vim /etc/named.conf
options {
directory "/var/named"; #地址文件的默认位置
... ... ...
allow-query { 192.168.30.110; }; #允许该IP查询
};
zone "wangwu.com" IN {
type master; #区域类型为主DNS
file "wangwu.com.zone"; #地址库文件
};
5、调整主DNS解析记录
设置主、从NS记录,并提供相应的A记录
[root@wangwu ~]# vim /var/named/wangwu.cn.zone
wangwu.com IN NS wangwu.wangwu.com
wangwu.com IN NS wy.wangwu.com
wangwu IN A 192.168.30.10
wy IN A 192.168.30.110
wu IN A 114.63.25.33
6、测试主DNS服务器
重启named服务,确保可正常解析
[root@wangwu ~]# systemctl restart named #重启服务
[root@wangwu ~]# nslookup wu.wangwu.com #验证
Name:wu.wangwu.com
Address:114.63.25.33
7、从DNS配置步骤
添加wangwu.com从区域
1)安装bind、bind-chroot软件包
2)建立主配置文件
3)启动named服务
4)测试从DNS的域名解析
8、修改从DNS配置文件
修改区域类型为slave
[root@wy ~]# vim /etc/named.conf
options {
directory "/var/named"; #地址文件的默认位置
};
zone "wangwu.com" IN {
type slave; #区域类型为从DNS
file "slave/wangwu.com.zone"; #下载存放位置
Masters {192.168.30.10;};#主服务器地址
};
9、测试从DNS服务器
重启named服务,确保可正常解析,确认地址数据下载成功
[root@wy ~]# systemctl restart named
[root@wy ~]#ll /var/named/slaves
rw-r--r-- 1 named named 258 1月17 16:48 wangwu.com.zone
[root@wy ~]# nslookup wu.wangwu.com 192.168.30.110
Name: wu.wangwu.com
Address: 114.63.25.33
10、测试主从同步步骤
1)修改主DNS的区域记录
wu.wangwu.com --> 4.4.4.4
序列号+1
2)重启主DNS的named服务
3)从DNS查询域名 wu.wangwu.com
[root@wy ~]# nslookup wu.wangwu.com 192.168.30.110
Name: wu.wangwu.com
Address: 4.4.4.4
