实验题目:
1.子域授权(委派)
2.视图
实验环境:
1.vmware虚拟机
2.linux子机两台
3.XP测试机
实验过程:
一、子域授权
在现实生活中我们世界互联网中的每个主机并不是在同一个域内,而是通过不同的依据将将其划分到不同的“小域”中,犹如一个倒立的树状结构,由一点出发,一层层的向下分成了多个分支,而这些分支就是其上级域的子域,其上级域就是相对的父域,子域是从父域中划出来的一个域,子域中的主DNS服务器负责这个子域中的地址解析,从而减轻了父域中DNS服务器的压力,这不仅提高了解析服务的效率,同样也提高了解析服务的稳定性,此文,我们就来学习怎样给一个域划分出一个子域,并让这个子域中的DNS服务器能够进行子域中的域名解析服务,这个过程也叫做子域授权。
实验拓扑:
1.父域DNS服务器ky.com的库文件配置
为子域添加NS子域的记录,并指明对应解析的IP(A记录)
2.建立子域服务器
子区域主配置文件,这是新建的DNS,域名就是在主DNS上添加的NS记录
配置区域库文件
到此,就配置完成了,就这么简单。
在父域上测试子域
下面我们来看一下子域来解析父域,看看会是什么效果
这时我们发现,在子域上是无法解析父域的,这是父域的一个特性,父域知道子域的一切,但
是,子域根本不知道有这么个父域存在。如果有子域发现自己解析不了的地址(假设这个地址是父
域的地址),就会去找根,然后再一层一层去找,这样就浪费了大量的时间,占用带宽。
那么我们可以让子域直接转发给父域可以么?当然可以,这时子域就扮演了转发器的角色,自己
解析不了的地址都交给它去吧。这就是转发器。
3.转发器:
需要在子域的区域配置文件中转发所有的非本机负责的区域的请求至某指定的DNS服务器
options {
...
forward only|first; //only:递归
//first:递归+迭代
forwarders { IP; }; //指定我要转发给谁
}
编辑配置文件#vim /etc/named.conf 添加forward就可以了,指明转发给谁,这里是转发给父
域。
我们再来测试一下,这时,就可以解析到父域的域名了
可以单独指定哪个区域转发,options是转发全局的
配置转发区域:
zone "mageedu.com" IN {
type forward;
foward only|first;
forwarders { IP; };
};
二、DNS视图
作用:根据客户端来源的不同,将同一个名称解析至不同的值。
通俗的说就是你打游戏的时候,你在北方打游戏连上电信的就会觉得很卡,因为北联通,南电信
啊,DNS视图就是让来自联通的地址用联通来解析,电信的就用电信的来解析
1.编辑主配置文件,把zone区域都弄到named.rfc1912.zones中,全部用view括起来,match-
clients指定哪个网段的过来,我给它解析,新建一个区域库文件ky.com.int。
最下面在添加一个view,这里match-clients定义的any指的是,除了上面一个网段的ip,其它我都
解析。
2.定义库文件
ky.com.int
ky.com.ext
下面我们就可以来测试了,这里用xp来测试
用192.168.0.0/24网段的ip来测试,正确结果应该是1.1.1.1
用别的网段的来解析,显示结果应该是2.2.2.2,但是前提是这两个网络不再同一网段,所以要做
路由,做路由的方法就不在这演示了,这里路由已经做好。
实验完毕。
转载于:https://blog.51cto.com/kyfish/1538237