BIND之子域授權、區域轉發、view

原創 轉角昕逸 2019-02-22 18:03

BIND子域授權的實現:  

           在父域的配置文件中添加如下項:

授權的子區域名稱子區域的名稱服務器子區域的名稱服務器的IP地址

    1.在父域的區域配置件/var/named/mageedu.com.zone中添加子域子區域名稱、子區域名稱、子區域的名稱服務器的IP地址

# vim /var/named/mageedu.com.zone
$TTL 86400
@       IN      SOA     dsn.mageedu.com. admin.mageedu.com (
2014031901
1D
12H
1D
12H )
IN      NS      dns
IN      NS      ns
IN      MX 20mail
dns     IN      A       172.16.19.100
ns      IN      A       172.16.19.1
mail    IN      A       172.16.19.2
www     IN      A       172.16.19.3
pop     IN      CNAME   mail
ftp     IN      CNAME   www
zhou    IN      NS      dns.zhou
dns.zhou IN     A       172.16.251.100


 3.重啓服務

# rndc reload
server reload successful


   3.使用dig命令測試

# dig -t NS zhou.dns.mageedu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -t NS zhou.dns.mageedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 12799
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;zhou.dns.mageedu.com.      IN  NS
;; AUTHORITY SECTION:
mageedu.com.        43200IN  SOA dsn.mageedu.com. admin.mageedu.com.mageedu.com. 201403190186400432008640043200
;; Query time: 1msec
;; SERVER: 172.16.19.100#53(172.16.19.100)
;; WHEN: Sun Mar 1617:21:352014
;; MSG SIZE  rcvd: 96


   4.在子域的服務器中安裝bind同第一次安裝,在/etc/named.rfc1912.zones中添加正向區域和反向區域

zone "zhou.mageedu.com"IN {
type master;
file "zhou.mageedu.com.zone";
};

zone "251.16.172.in-addr.arpa"IN {
type master;
file "172.16.251.zone";
};


    5.爲區域zhou.mageedu.com提供區域數據文件


# vim /var/named/zhou.mageedu.com.zone
$TTL 86400
@       IN      SOA     dns.zhou.mageedu.com.  admin.zhou.mageedu.com. (
2014031901
1D
10M
3D
12H )
IN      NS      dns
IN      NS 20mail
dns     IN      A       172.16.251.100
www     IN      A       172.16.251.101
mail    IN      A       172.16.251.102
pop     IN      CNAME   mail
ftp     IN      CNAME   www


   6.爲添加的正向區域數據文件設置屬主和屬組以及權限   

# chown root:named /var/named/zhou.mageedu.com.zone
# chmod 640/var/named/zhou.mageedu.com.zone
# ls -l /var/named/zhou.mageedu.com.zone
-rw-r----- 1root named 246Mar 1723:13/var/named/zhou.mageedu.com.zone


   7.爲區域251.16.172.inaddr.arpa提供區域數據文件


# vim /var/named/172.16.251.zone
$TTL 86400
@       IN      SOA     dsn.zhou.mageedu.com. admin.zhou.mageedu.com. (
2014031902
1D
12H
1D
12H )
IN      NS      dns.zhou.mageedu.com.
100IN      PTR     dns.zhou.mageedu.com.
102IN      PTR     mail.mageedu.com.
101IN      PTR     www.mageedu.com.

   8.爲添加的反向區域數據文件設置屬主和屬組以及權限

# chown root:named /var/named/172.16.251.zone
# chmod 640/var/named/172.16.251.zone
# ls -l /var/named/172.16.251.zone
-rw-r----- 1root named 230Mar 1723:44/var/named/172.16.251.zone


   9.測試文件是否有語法錯誤


# service named configtest
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone zhou.mageedu.com/IN: loaded serial 2014031901
zone 251.16.172.in-addr.arpa/IN: loaded serial 2014031902


   10.使用dig測試


# dig -t NS zhou.mageedu.com @172.16.251.100
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -t NS zhou.mageedu.com @172.16.251.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1352
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;zhou.mageedu.com.      IN  NS
;; ANSWER SECTION:
zhou.mageedu.com.   86400IN  NS  dns.zhou.mageedu.com.
;; ADDITIONAL SECTION:
dns.zhou.mageedu.com.   86400IN  A   172.16.251.100
;; Query time: 1msec
;; SERVER: 172.16.251.100#53(172.16.251.100)
;; WHEN: Mon Mar 1723:53:212014
;; MSG SIZE  rcvd: 68

   11.子域能夠在本機中解析


# dig -t A www.zhou.mageedu.com @172.16.251.100
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -t A www.zhou.mageedu.com @172.16.251.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30650
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.zhou.mageedu.com.      IN  A
;; ANSWER SECTION:
www.zhou.mageedu.com.   86400IN  A   172.16.251.101
;; AUTHORITY SECTION:
zhou.mageedu.com.   86400IN  NS  dns.zhou.mageedu.com.
;; ADDITIONAL SECTION:
dns.zhou.mageedu.com.   86400IN  A   172.16.251.100
;; Query time: 5msec
;; SERVER: 172.16.251.100#53(172.16.251.100)
;; WHEN: Mon Mar 1723:54:502014
;; MSG SIZE  rcvd: 88



實現區域轉發

   允許使用轉發的前提:本機要在對方的允許的遞歸主機列表中;

   區域轉發:解析某本機不負責的區域內的名稱時不轉發給根,而是轉給指定的主機

   在子域的服務器中添加一條區域的轉發(需要註釋住配置文件中的include "/etc/named.root.key";) 

zone "mageedu.com"IN {
type forward;
forwarders {172.16.19.100;};
};


   重啓服務


# service named reload


   區域轉發配置成功


# dig -t A www.mageedu.com @172.16.251.100
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -t A www.mageedu.com @172.16.251.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55304
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.mageedu.com.       IN  A
;; ANSWER SECTION:
www.mageedu.com.    86112IN  A   172.16.19.3
;; AUTHORITY SECTION:
mageedu.com.        86112IN  NS  ns.mageedu.com.
mageedu.com.        86112IN  NS  dns.mageedu.com.
;; ADDITIONAL SECTION:
ns.mageedu.com.     86112IN  A   172.16.19.1
dns.mageedu.com.    86112IN  A   172.16.19.100
;; Query time: 1msec
;; SERVER: 172.16.251.100#53(172.16.251.100)
;; WHEN: Tue Mar 1800:20:312014
;; MSG SIZE  rcvd: 116


   在options選項中添加全局轉發可以所有的區域轉發192.168.1.1能夠訪問互聯網   

options {
directory       "/var/named";
recursion yes;
forward first;
forwarders { 192.168.1.1; };
};


   在本機中使用dig解析www.goole.com


# dig -t A www.goole.com @172.16.251.100
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -t A www.goole.com @172.16.251.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13592
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.goole.com.         IN  A
;; ANSWER SECTION:
www.goole.com.      3600IN  A   213.165.70.39
;; AUTHORITY SECTION:
goole.com.      100722IN  NS  ns67.1and1.co.uk.
goole.com.      100722IN  NS  ns68.1and1.co.uk.
;; ADDITIONAL SECTION:
ns67.1and1.co.uk.   75290IN  A   217.160.80.173
ns68.1and1.co.uk.   75290IN  A   217.160.81.173
;; Query time: 148msec
;; SERVER: 172.16.251.100#53(172.16.251.100)
;; WHEN: Tue Mar 1800:41:


ACL: BIND支持使用訪問控制列表

   自定義ACL    

       acl ACL_NAME {

			ACL列表;(每一行定義一項,並以";"結束)
		};

		訪問控制列表只有定義後才能使用;通常acl要定義在named.conf的最上方;

		BIND有四個內置的acl:
			any: 任何主機
			none: 無一主機

                       local: 本機

                       localnet: 本機的所在的網絡;

   只允許本機和172.16.0.0/16網絡進行遞歸,在named.conf的最上方定義ACL,並在option中使用


acl clientrecursion {
172.16.0.0/16;
127.0.0.1;
};


options {
//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };
directory       "/var/named";
//      recursion yes;
allow-recursion { clientrecursion; };
};


DNS視圖:view

        根據來自不同網絡用戶的訪問請求,對相同的域名解析成不同的IP,使用戶可以訪問離他最近的那臺服務器,以增加用戶的訪問速度。

   場景:來自內網和外網的所有IP都解析到dns.mageedu.com中,使得反饋給用戶同一結果。

   配置 view:

   1.編輯配置文件,將所有的區域加入視圖中


view    Innernet {
match-clients { 172.16.0.0/16;};
zone "."IN {
type hint;
file "named.ca";
};
zone "localhost.localdomain"IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost"IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone         "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.a    rpa"IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa"IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa"IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "19.16.172.in-addr.arpa"IN {
type master;
file "172.16.19.zone";
allow-transfer {127.0.0.1;172.16.19.1;};
};
zone "mageedu.com"IN {
type master;
file "mageedu.com.Innernet";
};
};
view default{
match-clients { any; };
zone "mageedu.com"IN {
type master;
file "mageedu.com.default";
};
};


  2 爲內網解析添加區域數據文件


# vim /var/named/mageedu.com.Innernet
$TTL 86400
@       IN      SOA     dsn.mageedu.com. admin.mageedu.com (
2014031901
1D
12H
1D
12H )
IN      NS      dns
IN      MX 20mail
dns     IN      A       172.16.19.100
mail    IN      A       172.16.19.101
www     IN      A       172.16.19.102
pop     IN      CNAME   mail
ftp     IN      CNAME   ww

   3.爲其他網段添加區域數據文件


# vim /var/named/mageedu.com.default
$TTL 86400
@       IN      SOA     dsn.mageedu.com. admin.mageedu.com (
2014031901
1D
12H
1D
12H )
IN      NS      dns
IN      MX 20mail
dns     IN      A       192.168.1.100
mail    IN      A       192.168.1.101
www     IN      A       192.168.1.102
pop     IN      CNAME   mail
ftp     IN      CNAME   www


   4.爲區域數據文件改變屬主、屬組hequanxian


# chown root:named /var/named/mageedu.com.default/var/named/mageedu.com.Innernet
]# chmod 640/var/named/mageedu.com.default/var/named/mageedu.com.Innernet
# ll /var/named/mageedu.com.*
-rw-r----- 1root named 233Mar 1619:40/var/named/mageedu.com.default
-rw-r----- 1root named 232Mar 1619:31/var/named/mageedu.com.Innernet


   5.驗證配置文件是否有錯誤


# service named configtest
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone 19.16.172.in-addr.arpa/IN: loaded serial 2014031902
zone mageedu.com/IN: loaded serial 2014031901
zone mageedu.com/IN: loaded serial 2014031901


   6.啓動named服務


# named -u named

   7.使用dig命令驗證,view視圖配置成功


# dig -t A www.mageedu.com @192.168.1.100
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -t A www.mageedu.com @192.168.1.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33369
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.mageedu.com.       IN  A
;; ANSWER SECTION:
www.mageedu.com.    86400IN  A   192.168.1.102
;; AUTHORITY SECTION:
mageedu.com.        86400IN  NS  dns.mageedu.com.
;; ADDITIONAL SECTION:
dns.mageedu.com.    86400IN  A   192.168.1.100
;; Query time: 1msec
;; SERVER: 192.168.1.100#53(192.168.1.100)
;; WHEN: Sun Mar 1614:38:512014
;; MSG SIZE  rcvd: 83
# dig -t A www.mageedu.com @172.16.19.100
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -t A www.mageedu.com @172.16.19.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8257
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.mageedu.com.       IN  A
;; ANSWER SECTION:
www.mageedu.com.    86400IN  A   172.16.19.102
;; AUTHORITY SECTION:
mageedu.com.        86400IN  NS  dns.mageedu.com.
;; ADDITIONAL SECTION:
dns.mageedu.com.    86400IN  A   172.16.19.100
;; Query time: 2msec
;; SERVER: 172.16.19.100#53(172.16.19.100)
;; WHEN: Sun Mar 1614:39:032014
;; MSG SIZE  rcvd: 83



發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

BIND之子域授權、區域轉發、view

轉角昕逸 2018-09-11 05:55:21

DNS解析初識

DNS是域名系統的縮寫,是因特網的一項核心服務,DNS是一個分佈式的數據庫,主要用來把主機名轉換爲IP地址。 即www.baidu.com 轉化爲 61.135.169.121 它允許服務器改變IP,但是名字不變,這就大大增加

谁的Utopia 2020-06-28 10:07:56

【計算機網絡】HTTP 與 HTTPS

HTTP 與 HTTPS HTTP (HyperText Transfer Protocol)協議爲超文本傳輸協議,常用在 Web 瀏覽器和網站服務器之間的通信,http 協議以明文發送內容,並不會提供任何加密功能。如果攻擊者截取

Wyman蚊子 2020-07-07 17:02:50

如何通過縮短域名的 DNS 解析時間使得用戶訪問網站更快速?

作爲一個站長,一定希望自己網站的打開速度足夠快,以免訪問者因爲失去耐心而關閉瀏覽器。 本文將介紹如何縮短網站域名 的DNS 解析時間,來讓訪問者更快的打開你的網站。 一、域名的DNS 解析過程 將一個域名解析成IP 地址,主要由以

mengyier_520 2020-07-07 04:50:12

瀏覽器 dns 解析問題

因爲頻繁切換 dns ,導致有時候訪問同樣的域名但訪問的是錯的ip。 首先,修改 dns 的優先級(同時還要確保基礎的dns在最高的優先級)。 cmd 窗口執行 ipconfig/flushdns 同時,打開chrome,訪問:chrom

asfdsef 2020-07-06 13:07:39

【計算機網絡】應用層 - DNS協議

1.概述 IP地址不方便記憶,可以使用域名代表IP, 但網絡需要使用 IP 進行路由尋路, 且IP地址方便計算處理, 因此需要一個二者之間互相轉換的系統, 因此產生了DNS。 域名系統(Domain Name System)是一

ZhangShuoo 2020-07-06 01:23:41

DNS服務相關概念

DNS服務相關概念 DNS:域名解析 Domain Name Service(域名服務器)  一、一些基礎概念 域名:www.baidu.com (主機名) = FQDN: Full Qualified Domain Name(完全限

再见_理想 2020-07-04 23:00:16

設置瀏覽器[如 Chrome], 禁止訪問某些網站?

1.應用場景 主要用於禁止向特定站點發送請求, 有時爲了測試. 2.學習/操作 環境: Windows 10    方式一: 修改host文件, 在Hosts文件中添加規則     以管理員身du份運行【記事本】     打開C:\sy

ning先森 2020-07-03 17:05:27

DNS服務基礎 特殊解析 DNS子域授權 緩存DNS 分離解析

DNS服務基礎作用:    正向解析:域名---->IP地址    反向解析:IP地址---->域名 (不常用)分佈式結構:    根: .    一級DNS服務器:.com  .net  .edu .cn .org    二級DNS服務

shikaifei 2020-07-03 00:45:24

解決okhttp或者retrofit出現UnknownHostException的問題

首先確認你的設備能否解析該域名,可以直接ping這個域名,如果能ping通則代表設備所處的網絡是沒有問題的,如果不能ping通可以嘗試接入阿里雲或者其他雲服務廠商提供的http dns服務,或者檢查一下網絡狀況。 在排除掉以上問題

余烬岛游戏 2020-07-01 18:11:32

2018年全國職業技能大賽服務器部分-樣題D卷(涉及LVM、RAID、IIS-FTP、DNS主從(Centos7-Windows)、apache-HTTPS、CA)

此篇爲2018年國賽第四篇,現將涉及到的技術以及實現分享給各位。若有不妥或者需要改善之處請聯繫博主。 聯繫方式爲(VX:Yvresse_ai) 環境說明: 雲平臺:RG-JCOS     操作系統:Centos7 樣題D卷服務網絡Topo

Yvresse 2020-07-01 16:14:46

DNS遞歸查詢和迭代查詢的區別

轉載地址:http://blog.csdn.net/wuchuanpingstone/article/details/6720723 遞歸查詢和迭代查詢的區別 (1)遞歸查詢 遞歸查詢是一種DNS 服務器的查詢模式,在該模式下DNS 服務

xu758142858 2020-07-01 11:05:46

DNS概念、相關概念及解析流程

DNS概念 DNS,即Domain Name System,中文翻譯爲網域名稱系統。是一項聯網的服務,本質上可以理解爲一個分佈式的數據庫,提供將域名轉換爲IP的服務。 使用TCP和UDP端口53; 每一級域名長度的限制是63個字

wowo_zZ 2020-06-29 16:20:00

dns協議及幀格式

DNS(Domain Name System,域名系統),因特網上作爲域名和IP地址相互映射的一個分佈式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。 DNS協議運行在UDP/TCP協議之上,使

marywang56 2020-06-29 03:12:01

hosts文件與resolv.conf文件

一. Hosts文件的位置  在Windows 2000/XP/Vista系統中位於\%Systemroot%\System32\Drivers\Etc 文件夾中。 二. Hosts文件的基本內容和語法  用記事本打開hosts文件,就可

Eighteenzi 2020-06-28 19:22:02