dns視圖
DNS視圖:通過視圖功能可以實現內網、外網解析出不同的ip地址。即解析同一個域名時,對於不同網段的客戶機查詢出不同的ip地址。
警告:在使用DNS視圖功能的 DNS服務器上要在/etc/named.conf中刪除或註釋掉根域的配置信息,註釋掉named.rfc1912.zones和root.key這些代碼.否則會出錯.
DNS視圖代碼:/etc/named.conf
acl dianxin { 定義訪問控制列表名稱爲dianxin電信
192.168.10.0/24; 指定網絡地址和子網掩碼,24是255.255.255.0這個子網掩碼
};
view "dianxin" { 定義視圖名稱爲dianxin電信 }
match-clients { dianxin; }; 匹配客戶端的網段爲dianxin(即acl定義的名稱)
recursion yes; 啓用遞歸查詢
zone "test.com" IN { 登記test.com匹配配置
type master; 類型爲master主DNS服務器
file "dianxin.test.com.zone"; 區域的解析資源配置文件
};
};
練習:給192.168.11.7[電信]這臺主機的ens33網卡臨時添加2個IP地址(192.168.100.7[移動]、192.168.110.7[聯通])。創建一個dianxin的視圖,在視圖中定義test.com區域,並創建解析資源記錄文件,主機名和IP地址隨便定,但IP必須是192.168.11.0這個網段的。做解析測試
先加2個網卡
1.、vim /etc/named.conf 修改如下內容
2、添加如下內容
3.創建dianxin(liantong,yidong).test.com.zone配置解析文件
cd /var/named
cp -av named.localhost dianxin.test.com.zone
複製聯通配置解析文件的時候,最好不要這樣複製
cp -v dianxin.test.com.zone liantong.test.com.zone
這樣複製liantong.test.com.zone這個配置解析文件權限(屬組)會發生變化
最後解析會報錯
可以通過查more /var/log/messages |grep dianxin.test.com.zone 來查看日誌
vim dianxin.test.com.zone
vim liantong.test.com.zone
vim liantong.test.com.zone 設置如上 改一下ip就行
重啓服務 systemctl restart named
在本機上測(192.168.11.11)
在其他主機上測試
可以測出同一個域名可以解析出不同的ip
dns子域授權
子域授權的意義:就是在父域DNS服務器上能夠查出子域DNS服務器中的域名和IP地址的映射關係。
子域:除了根域以外的都稱爲子域
爲什麼使用子域?
能夠減輕父域的負擔,且不受dns服務商的影響
子域一般在公司內部使用。
父域只需要解析自己的子域即可。
子域完成的是子域中所有的主機的解析。
子域授權:就是指在父域名服務器上登記子域的域名和這個域名信息所在的服務器的IP地址。
子域名授權的代碼(在區域的資源解析配置文件中添加的代碼):
一級域名服務 192.168.10.7(父域):區域名com IP:192.168.10.7
二級域名服務器(子域):區域名sohu.com IP:192.168.10.8
實施參考:
第一步,配置二級域名服務器sohu.com。(在192.168.11.11)這臺主機上完成
上面做的要註釋掉,不然會報錯
cd /var/named
ls
cp -pv named.localhost sohu.come.zone
vim sohu.com.zone
systemctl restart named
在本機上做測試
第2步、配置一級域名服務器com。(在192.168.11.12這臺主機上完成)
vim /etc/named.conf
cd /var/named
cp -av named.loalhost com.zone
vim com.zone
systemctl restart named
子域授權的意義:就是在父域DNS服務器上能夠查出子域DNS服務器中的域名和IP地址的映射關係。