看到标题就知道今天任务很重了,因为时间很晚了,废话很少说,开始实验吧!服务器
实验规划:ide
解析域:tuchao.com测试
主DNS服务器 dns.tuchao.com 192.168.1.2003d
从DNS服务器 ns2.tuchao.com 192.168.1.254server
host:blog
www.tuchao.com 192.168.1.100递归
www.tuchao.com 192.168.1.101dns
www.tuchao.com 192.168.1.102get
ftp.tuchao.com 192.168.1.110域名
mail.tuchao.com 192.168.1.111
子域:study.tuchao.com
子域服务器 dns.study.tuchao.com 192.168.160
子域下的主机:
www.study.tuchao.com 192.168.1.121
www.study.tuchao.com 192.168.1.122
pop.study.tuchao.com 192.168.1.125
mail.study.tuchao.com 192.168.1.130
要求:
一、主服务器只容许从服务器传送区域数据,从服务器则不容许任何主机传送区域数据。
二、父域tuchao.com,受权子域study.tuchao.com给192.168.1.160
三、定义转发当子域服务器dns.study.tuchao.com收到解析不了的请求时,转发给父域解析,设置模式为只转发。
好,首先把主服务器192.168.1.200配置好。
named.conf主配置文件:
如今去设置区域文件/etc/named.rfc1912.zones
这里咱们正反向都写进来了。
正向区域解析文件/var/named/tuchao.com.zone
反向区域解析文件/var/named/192.168.1.zone
# /etc/init.d/named start
启动服务以后,把nameserver指向本身,就能够开始测试解析了。
看解析成功了吧,下面去设置从服务器。
从服务器区域配置文件,设置好以后,启动服务,就会自动axfr传送区域文件。
在named.conf里面定义ACL
设置主服务器只容许从服务器传送区域数据
设置从服务器不容许任何主机传送区域数据
接下来,实现子域受权。study.tuchao.com
首先在父域上受权加NS记录
配置子域区域配置文件/etc/named.rfc1912.zones
而后是配置子域区域解析库
配置好后,保存退出,启动服务。
测试下,能不能解析www.study.tuchao.com
咱们让它解析下,父域试试,看到没,解析不出来,由于他不知道父域在哪。
如今咱们给他配置转发,他会把请求转发出去。
编辑/etc/named.conf主配置文件。
加入两行:
forwarders { 192.168.1.200; };
forward only;
再尝试下看,能不能解析父域,或者是外网的域名。
先解析下父域的www.tuchao.com
是否是解析出来了?
咱们再试试,能不能解析外网的域名。
好比www.sina.com
哈哈,外网也能够正常解析,由于它会把他查询不到的解析请求转发给主DNS,而主DNS能上互联网,会去找hint根提示,至关于主DNS服务器192.168.1.200给192.168.1.160作了递归。
注意:必定要主DNS服务器容许递归,才能够把转发指向他的。
以上内容纯手打,小菜亲测实验截图。
实验总算圆满完成了!,有问题欢迎与我多多交流QQ:1183710107。