? ?在現(xiàn)實(shí)生活中我們世界互聯(lián)網(wǎng)中的每個(gè)主機(jī)并不是在同一個(gè)域內(nèi)，而是通過(guò)不同的依據(jù)將將其劃分到不同的“小域”中，猶如一個(gè)倒立的樹(shù)狀結(jié)構(gòu)，由一點(diǎn)出發(fā)，一層層的向下分成了多個(gè)分支，而這些分支就是其上級(jí)域的子域，其上級(jí)域就是相對(duì)的父域，子域是從父域中劃出來(lái)的一個(gè)域，子域中的主DNS服務(wù)器負(fù)責(zé)這個(gè)子域中的地址解析，從而減輕了父域中DNS服務(wù)器的壓力，這不僅提高了解析服務(wù)的效率，同樣也提高了解析服務(wù)的穩(wěn)定性，此文，我們就來(lái)學(xué)習(xí)怎樣給一個(gè)域劃分出一個(gè)子域，并讓這個(gè)子域中的DNS服務(wù)器能夠進(jìn)行子域中的域名解析服務(wù)，這個(gè)過(guò)程也叫做子域授權(quán)。

? ? 本次實(shí)驗(yàn)我們依然在上次實(shí)驗(yàn)的基礎(chǔ)上進(jìn)行，聲明一個(gè)名為cwlinux.com的域，從cwlinux.com這個(gè)域中劃分出一個(gè)子域test.cwlinux.com，

一、子域授權(quán)

（本處只講解子域在主DNS的劃分，從DNS與主DNS相同）

1.在父域cwlinux.com中聲明子域test.cwlinux .com

編輯cwlinux.com的文件cwlinux.com.zone 在最后一行加入如下內(nèi)容；

2.創(chuàng)建子域的主配置文件

編輯 /etc/named.rfc1912.zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt // (c)2007 R W Franks // // See /usr/share/doc/bind*/sample/ for example named configuration files. // zone "localhost.localdomain" IN {type master;file "named.localhost";allow-update { none; }; }; zone "localhost" IN {type master;file "named.localhost";allow-update { none; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master;file "named.loopback";allow-update { none; }; }; zone "1.0.0.127.in-addr.arpa" IN {type master;file "named.loopback";allow-update { none; }; }; zone "0.in-addr.arpa" IN {type master;file "named.empty";allow-update { none; }; }; zone "cwlinux.com" IN {type master;file "cwlinux.com.zone";allow-transfer { 192.168.1.11; };allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN {type master;file "192.168.1.zone";allow-transfer { 192.168.1.11; };allow-update { none; }; }; 添加下面一條記錄 zone "test.cwlinux.com" IN {type master;file "test.cwlinux.com.zone";allow-update { none; }; };

3、創(chuàng)建子域的區(qū)域文件(這里只介紹正向解析，反向解析基本相同)

創(chuàng)建正向區(qū)域文件test.cwlinux.com.zone

? ? ? vim /var/named/test.cwlinux.com.zone,內(nèi)容如下：

4、重啟服務(wù)，進(jìn)行測(cè)試

將主機(jī)DNS服務(wù)器指向自己 ?

? ? ? 修改/etc/resolv.conf

? ? ? 設(shè)置nameserver 192.168.1.10

? ? ? service named restart

? ? ? 正向解析測(cè)試，出現(xiàn)如下圖所示則為正確；

二、DNS轉(zhuǎn)發(fā)功能

? ?我們的DNS在本地指定的DNS找不到解析后，會(huì)直接向跟發(fā)起請(qǐng)求，為了使根的負(fù)載變小，我們可以設(shè)置請(qǐng)求轉(zhuǎn)發(fā)。

? ?1. ?在/etc/named.conf中可以在options段中使用forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā)：

轉(zhuǎn)發(fā)格式：

forwarders {
　　　DNS_IP_1;
　　　DNS_IP_2;
　　　};

forwarders指令用于設(shè)置將DNS請(qǐng)求轉(zhuǎn)發(fā)到哪個(gè)服務(wù)器，可以指定多個(gè)服務(wù)器的IP地址。

forward

forward first | only;
forward指令用于設(shè)置DNS轉(zhuǎn)發(fā)的工作方式：
forward first設(shè)置優(yōu)先使用forwarders DNS服務(wù)器做域名解析，如果查詢(xún)不到再使用本地DNS服務(wù)器做域名解析。
forward only設(shè)置只使用forwarders DNS服務(wù)器做域名解析，如果查詢(xún)不到則返回DNS客戶(hù)端查詢(xún)失敗。

測(cè)試www.163.com

轉(zhuǎn)發(fā)某特定區(qū)域：

編輯 /etc/named.rfc1912.zones

zone "特定區(qū)域" IN {

type forward;

forwarders { IP; }

forward only|first;

}

上面如果設(shè)置 forwaed only，那就會(huì)解析失敗，因?yàn)?92.168.1.11DNS中沒(méi)這個(gè)域名，返回失敗信息，如下圖

四、智能DNS（DNS View）：

? ?我們知道網(wǎng)通和電信之間進(jìn)行訪問(wèn)速度比較慢，現(xiàn)在架設(shè)服務(wù)器一般都是雙線的，我們經(jīng)過(guò)DNS的設(shè)置，讓DNS自動(dòng)識(shí)別客戶(hù)端IP是網(wǎng)通的還是電信的，網(wǎng)通就訪問(wèn)網(wǎng)通的服務(wù)器電信就訪問(wèn)電信的服務(wù)器。這里我們假設(shè)網(wǎng)通屬于192.168.1.0/24這個(gè)網(wǎng)段，電信屬于172.16.0.0/16這個(gè)網(wǎng)段的

4.1 首先定義訪問(wèn)控制

訪問(wèn)控制列表只有定義后才能使用，通常acl要定義在named.conf的最上方

vim /etc/named.conf

4.2 針對(duì)不同的IP范圍定義DNS視圖

vim /etc/named.conf

acl telecom { 172.16.0.0/16; }; // 電信網(wǎng)段用戶(hù) acl unicom { 192.168.1.0/24; }; //聯(lián)通網(wǎng)段用戶(hù) options { // listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { any; };recursion yes;forwarders {192.168.1.1;192.168.1.5;};forward first; // dnssec-enable yes; // dnssec-validation yes; // dnssec-lookaside auto;/* Path to ISC DLV key */ // bindkeys-file "/etc/named.iscdlv.key"; // managed-keys-directory "/var/named/dynamic"; }; view telecom { match-clients { telecom; }; //聲明只允許電信用戶(hù)查詢(xún)r(jià)ecursion yes; //允許遞歸查詢(xún)include "/etc/named.rfc1912.zones";//調(diào)用的區(qū)域文件zone }; view unicom {match-clients { unicom; }; //聲明只允許聯(lián)通用戶(hù)查詢(xún)r(jià)ecursion yes; //允許遞歸查詢(xún)include "/etc/named.unicom.zones"; //調(diào)用的區(qū)域文件zone }; view default { match-clients { any; }; //默認(rèn)其他網(wǎng)段的用戶(hù)recursion yes; //允許遞歸查詢(xún)include "/etc/named.rfc1912.zones"; //調(diào)用的區(qū)域文件zone }; logging {channel default_debug {file "data/named.run";

4.3 配置區(qū)域文件

vim /etc/named.rfc1912.zones

? 添加cwview.com 測(cè)試域

創(chuàng)建聯(lián)通網(wǎng)段的區(qū)域文件 /etc/named.unicom.zones

[root@localhostcw ~]# cp -p /etc/named.rfc1912.zones /etc/named.unicom.zones

修改其屬組 為named

編輯/etc/named.unicom.zones中的cwview.com域的正向解析文件地址

4.4 創(chuàng)建telecom.cwview.com.zone 和unicom.cwview.com.zone

在/var/named/目錄下創(chuàng)建聯(lián)通，電信的正向解析文件

電信：telecom.cwview.com.zone內(nèi)容如下

$TTL 600 @ IN SOA dns.cwview.com. dnsadmin.cwview.com. (20140314016H30M15D3D )IN NS dnsIN MX 10 mail dns IN A 172.16.2.130 mail IN A 172.16.2.131 www IN A 172.16.2.132

聯(lián)通：unicom.cwview.com.zone 內(nèi)容如下

$TTL 600 @ IN SOA dns.cwview.com. dnsadmin.cwview.com. (20140314016H30M15D3D )IN NS dnsIN MX 10 mail dns IN A 192.168.2.130 mail IN A 192.168.2.131 www IN A 192.168.2.132 ~

這2個(gè)權(quán)限都改成640，屬組為named

做完之后進(jìn)行語(yǔ)法檢查named-checkconf,named-checkzone

4.5 重啟DNS，測(cè)試

dig -t A www.cwview.com @192.168.1.10使用192.168.1.10作為DNS服務(wù)器來(lái)解析

dig -t A www.cwview.com @172.16.1.2使用172.16.1.2作為DNS服務(wù)器來(lái)解析

由此可知我們的試驗(yàn)成功，來(lái)自不同網(wǎng)絡(luò)段的IP通過(guò)智能DNS（view）解析同一個(gè)主機(jī)的時(shí)候會(huì)被解析到不同的Ip上……因此我們的簡(jiǎn)化版智能DNS配置成功！

轉(zhuǎn)載于:https://blog.51cto.com/584014981/1376537

總結(jié)

以上是生活随笔為你收集整理的DNS的子域授权和转发机制，view设置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。