|
上层DNS服务器:只需添加zone file的NS与A即可
编辑父域服务器中的主名称服务器即10.33.1.142的正解文件
定义两个子域,并添加对应子域的NS与A记录
修改完毕使序列号加1,以通知父域中从服务器即10.33.1.141更新数据库文件
下层DNS服务器:需要有完整的Zone相关设置
在CentOs新建子域服务器,安装bind包
设置DNS指向自己和DNS域名
远程复制父域服务器主配置文件到子域服务器
删除父域服务器上的正反解区域定义,定义子域正解区域
远程复制Master DNS服务器上的正向解析文件到slave
编辑子域正解数据库文件,做以下修改
启动服务失败
查看日志
还是权限问题,/etc/named.conf文件属主属组均为root,其他人没有任何权限
将/etc/named.conf属组改为named,重启服务
测试是否可以解析,无返回结果
查看是否是selinux,关闭selinux
再次尝试解析,结果还是失败,查看日志,还是权限问题
named组对正解数据库文件没有任何权限,所以请求失败,
修改/var/named/sub.DQ.com.zone属组为named
重启服务解析成功
在父域服务器上测试解析失败,查看日志
清空子域服务器的防火墙
测试成功
forward only:本机解析不了的请求都只转发给指定服务器
first:本机解析不了的先转发给指定服务器,如果指定服务器也解析不了,在向.发起请求
全局定义将所有非请求子域服务器的其他任何请求转发给父域
声明转发域,只对DQ.com这一个域的解析请求进行转发
依不同接口给予不同的DNS主机名:view功能的应用
建立一个acl intranet代表客户端为10.33.1.0/16的来源
建立一个acl inernet代表客户端为非10.33.1.0/16的来源
首先针对IP来源进行控制列表定义
一旦定义了区域,所有的区域都必须定义在视图中,zone”,”只需定义在需要递归的view中
定义区域数据库文件
在内网主机测试正确,接口来自10.33.1.0/24网段
在外网主机测试失败
查看日志
 | 
转播
