注:理论很重要,所以笔者希望博友能把DNS的工作原理理解清楚,这样才能够真正理解DNS是什么?理论虽然枯燥,但很重要,配置很简单,好了,废话少说,书归正传: 相信大家通过笔者关于“互联网域名解析系统DNS的工作原理及相关服务配置”基本了解了DNS工作原理和简单的配置,下面将介绍高级配置,网站空间,美国服务器,在配置之前我们来回顾下关于DNS一些常识及一些文件的配置格式。 DNS所使用的协议及端口:TCP/53 UDP/53DNS域名服务器主要用于解析FQDN和IP地址之间的转换; FQDN-IP:正向解析(A记录) IP-FQDN:反向解析(PTR指针)rndc的controls语句
如何设置根服务器的线索呢,格式为:
如何设置一个转发区呢,格式为:
我们知道如何配置一个区的主服务器的格式:
那如何配置一个区的从服务器的格式呢,是这个样子滴:
VIEW语句的介绍:
那么接下来不就是配置正向区域文件及反向区域文件对吧,格式还记得吗?正向(A)解析区域文件格式:
反向(PTR)区域配置文件格式
递归和非递归服务器的区别,来一块来回想下它们之间的区别:
下面就来介绍下关于子域授权的概念及如何实现子域的授权
下面就来配置如何实现子域授权:(example.com为例实现子域授权)
下面我们就来操作下如何在example.com域内实现子域授权:查看当前系统是否安装bind-libs和bind-utils软件包,如果安装则使用rpm -e卸载。这里我们采用的是bind97版本,所以我使用yum来安装。
Seq1:编辑正向区域文件,网站空间,并添加如下内容并保存退出
Seq2:到172.16.88.20这台主机上配置fin.example区域,并将DNS(/etc/resolv.conf)的nameserver改为172.16.88.1即可
Seq3:创建fin.example.comz正向区域配置文件
Seq4:这样一个基于example.com域名授权的fin.example.com就完成,下面我们就可以进行测试:在主DNS服务器上测试(172.16.88.1)
然后到子域fin.example.com查询的A记录
下面我们用windows分别使用主DNS和子域查询的A记录
下一个问题,如何同view视图实现DNS智能解析:(内网和外网)说明:将来自172.16.0.0/16和127.0.0.0/8的网段的IP为内网的主机,其它网络的IP或未知IP均为外网的主机,所以我们使用acl来定义控制列表在配置之前我们需要对eth0配置第二IP地址:
Seq2:使用named-checkconf来检测主配置文件是否有存在语法错误# named-checkconf /etc/named.confSeq3:分别创建电信网和联通网所需要的区域数据文件:内网(internal)用户访问example.com域服务器所使用的正向解析区域文件:
外网(external)用户访问example.com域服务器所使用的正向解析区域数据文件
Seq4:将internal和external所使用的解析区域数据文件的属组及权限分别改为named和640:
#chgrpnamedinternal.example.com.zoneexternal.example.com.zone #chmod640internal.example.com.zoneexternal.example.com.zone
Seq5:使用named-checkzone分别检测internal和external所使用的区域数据文件是否存在语法错误# named-checkzone "example.com" /var/named/internal.example.com.zone# named-checkzone "example.com" /var/named/external.example.com.zoneSeq6:使用named进程,并将执行开机自动启动# service named restart && chkconfig named on Seq7:分别在172.16.0.0/16和192.168.0.0/24网段上进行测试,并查看结果现在172.16.0.0/16主机进行测试:
然后再192.168.0.0/24网络主机上进行测试:
本文出自 “See you next year CA” 博客,请务必保留此出处
自己变得跟水晶一般透明,
