Day1-dns Extension

子域授权

     

父DNS服务器

yum install -y bind bind-chroot

cp /usr/share/doc/bind-9.8.2/sample/etc/named.conf /var/named/chroot/etc/

cp /usr/share/doc/bind-9.8.2/sample/etc/named.conf /var/named/chroot/etc/

cp /usr/share/doc/bind-9.8.2/sample/var/named/named.localhost /var/named/chroot/var/named/domain.com.zone

     

配置文件加区域

zone domain.com IN {

type master;

file "domain.com.zone";

};

     

解析文件

$TTL 1D

@    IN    SOA    @    name.a. (

                    0    ; serial

                    1D    ; refresh

                    1H    ; retry

                    1W    ; expire

                    3H )    ; minimum

@    IN    NS    s.domain.com.        

s    IN    A    192.168.100.100

www    IN    A    192.168.100.100

     

sh.domain.com.    NS    s1.domain.com.

s1    IN    A    192.168.100.101

     

子DNS服务器

配置文件 区域

zone "sh.domain.com" IN {

type master;

file " sh.domain.com .zone";

};

     

解析文件

[root@s1 chroot]# vim var/named/1

$TTL 1D

@ IN SOA @ sub.domain.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ IN NS sub.domain.com.

sub IN A 192.168.100.101

www IN A 192.168.100.1

     

解析结果

可以使用dig命令

由软件包bind-utils

#dig @DNS服务器 目录地址

     

[root@s chroot]# nslookup www.sh.domain.com 192.168.100.100

Server:        192.168.100.100

Address:    192.168.100.100#53

     

Non-authoritative answer:            为非权威的

Name:    www.sh.domain.com

Address: 192.168.100.1

     

配置转发

zone "domain.com" {

type forward;

forwarders { 192.168.100.100; };

     

[root@s1 chroot]# nslookup www.domain.com 192.168.100.101

Server:        192.168.100.101

Address:    192.168.100.101#53

     

Non-authoritative answer:

Name:    www.domain.com

Address: 192.168.100.100

};

   

分离解析,又称视图view

分离解析:服务器在收到客户端的请求后,先检查客户端的信息(IP地址),根据客户端的IP地址,给出不同的答案

配置文件

   

[root@s named]# ls

test1.dns.com test2.dns.com test.dns.com

   

[root@s named]# grep www --color test.dns.com test1.dns.com test2.dns.com

test.dns.com:www    IN    A    192.168.100.1

test1.dns.com:www    IN    A    192.168.100.2

test2.dns.com:www    IN    A    192.168.100.3

   

注:BIND主配置文件中,使用view后,所有的zone必须包含在view,否则服务启动报错,

   

解析结果

 

缓存DNS服务器

从其他DNS服务器获取    域名----àIP地址记录

缓存并重用查询结果，发提高查询效率

配置特点

缓存DNS上不需要任何权威区域

缓存DNS也可以叠加在现有DNS服务器之上上

 

适用环境

互联网出口带宽较低的企业局域网络

ISP服务商的公共DNS服务器

 

解析记录从什么地方获取

根域迭代

依次向根，一级，二级…域的DNS服务器迭代

全局转发

将请求转发给指定的公共DNS,请求递归服务

 

配置全局转发缓存服务器

直接在配置文件里面加一项            注:前提IP地址能解析记录的

在options里面 设置转发    forwarders{114.114.114.114;8.8.8.8;};

 

根区域迭代缓存

本配置文件添加

zone "." IN {

    type hint;

    file "named.ca";

};