DNS原理詳解02

9、子域授權

    1、在父域的區域配置文件中增加以下記錄，即爲增加了子域授權

           opt.patrickli.com.         IN      NS      ns1.opt.patrickli.com.

           ns1.opt.patrickli.com.      IN      A         ***.***.***.***

    2、在子域的NS服務器上針對 opt.patrickli.com的子域增加對應的設置

10、轉發設置

       DNS轉發設置是指，DNS服務器收到解析請求後，把收到的請求不向根服務器做查詢，而是把收到的請求向指定的服務器查詢；轉發分爲全局轉發和局部轉發，全局轉發是指把收到的所有解析請求統統轉發到指定DNS服務器上去；局部轉發指將收到的針對特定區域的查詢，主發出來。

      轉發設置：

              全局轉發設置，在/etc/named.conf文件option 中添加：

           forward {first|only};

           fowwarders  “*.*.*.*”;

               局部轉發設置，在/etc/named.rfc1912.zone文件中添加：

zone "ZONE_NAME" IN {

type forward;

forward {first|only}

forwarders “*.*.*.*”;

}

注意：設置轉發時，named.conf 文件option 中 dnssec-enable 和 dnssec-validation必須爲no，轉發服務器和被轉發的服務器必須都設置爲no

11、反向解析

反向解析的區域名稱：網絡地址反寫.in-addr.arpa.

           192.168.100—>  100.168.192.in-addr.arpa.

    a、增加區域

           zone "100.168.192.in-addr.arpa" IN {

            type {master|slave|forward};

            file "100.168.192.in-addr.arpa.zone" }

     b、  區域解析庫文件100.168.192.in-addr.arpa.zone

                   $TTL 86400

                     $ORIGIN 100.168.192.in-addr.arpa.

                      @ IN SOA      ns1.patrickli.com. admin.patrickli.com. (

                                     2015042201

                                     1H

                                     5M

                                     7D

                                     1D )

                               IN NS       ns1.patrickli.com.

                               IN NS       ns2.patrickli.com.

                             11 IN PTR       ns1.patrickli.com.

                             11 IN PTR         www.patrickli.com.

                             12 IN PTR        mx1.patrickli.com.

                             12 IN PTR       www.patrickli.com.

                             13 IN PTR      mx2.patrickli.com.

12、設置ACL權限列表

     bind默放有四個acl列表：

            none        空

           any           所有

           local         本機

           localnet    本地網絡

   自定義acl列表, 在named.conf 文件，option前定義

  acl ACL_NAME {

        192.168.100.20/24;

        192.168.100.25/24;

    }

     可使用的控制指令：

allow-query {}：     允許查詢的主機；白名單；

allow-transfer {}：  允許區域傳送的主機；白名單；

allow-recursion {}:  允許遞歸的主機；

allow-update {}:       允許更新區域數據庫中的內容；

13、View

視圖：

一個bind服務器可定義多個view，每個view中可定義一個或多個zone；

每個view用一來匹配一組客戶端；

多個view內可能需要對同一個區域進行解析，但使用不同的區域解析庫文件；

view VIEW_NAME {

match-clients {  };

zone { };

       zone  {};

       }

注意：

(1) 一旦啓用了view，所有的zone都只能定義在view中；

(2) 僅有必要在匹配到允許遞歸請求的客戶所在view中定義根區域；

(3) 客戶端請求到達時，是自上而下檢查每個view所服務的客戶端列表；

14、編譯安裝bind

                        #  groupadd -r -g 53 named

# useradd -r -u 53 -g 53 named

# ./configure –prefix=/PATH_TO_BIND –sysconfdir=/etc/named/ –disable-ipv6 –disable-chroot –enable-threads

# make

# make install

   設置PATH，將bind安裝目錄下的bin,sbin寫入PATH

   導入庫文件：

          vim /etc/ld.so.conf.d/named.conf

                 將bind安裝目錄入的lib路徑寫入此文件

             重讀庫文件  ldconfig 

    鏈接頭文件

                ln -sv BIND_PATH/include /usr/include/named

    寫入man文件，編輯/etc/man.config ,增加MANPATH /BIND_PATH/share