Linux下DNS服务器搭建详解(12)

来源:未知 责任编辑:责任编辑 发表时间:2014-01-25 11:37 点击:

3.测试
dig -t A ns1.tech.a.org @192.168.0.72
#通过父域解析子域是可以实现的
dig -t A ns1.tech.a.org @192.168.0.71
#通过子域解析自己的也可以实现
dig -t A ns1.a.org  @192.168.0.71
#此时通过子域解析父域就解析不到了
要实现此功能就要依赖转发实现了。
 
DNS转发
完全转发:只要DNS server无法解析的请求就统统转发到option中定义的forwarders上。
部分转发:只转发已经在声明type forward; 所对应域的解析请求,对于其他域的解析请求按常规方法处理。
forward {only|first} 选项only:如果不能完成解析请求就向forwarder进行转发,且进行递归式转发(即不成功不停止);选项first:先请求递归,若没有予以响应,使用迭代去找根;
配置完全转发
vim /etc/named.conf
options {                       #定义在option则是完全转发
directory "/var/named";        
forward first;                  #转发模式使用first
forwarders { 192.168.0.72; };   #转发到192.168.0.72(转发至父域DNS server)
};
 
配置部分转发
vim /etc/named.conf
zone "a.org" IN {                #声明一个区域
type forward;                    #定义此区域是一个转发域,即域名匹配a.org就果断转发至192.168.0.72的forwarders上
forwarders { 192.168.0.72; };
};
 
视图View
实现:内网用户一套地址解析,外网访问一套地址解析;来自不同的网络的用户,根据我们的部署返回不同网络的主机。
目的:实现内网用户与外网用户通过视图DNS对应两套不同的解析策略
1.创建具有视图功能DNS服务器的主配置文件/etc/named.conf
acl internal {                          #声明内网网段
        192.168.0.0/24;
        127.0.0.0/8;
};
acl external {                          #声明外网网段
        172.16.0.0/16;
};
 
options {
    directory "/var/named";
    recursion yes;
};      
        
view "INNET" {                          #在试图中定义内网
    match-clients { internal; };        #定义匹配的client    
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码:点击我更换图片
最新评论 更多>>

推荐热点

  • /etc/fstab 详解
  • nginx主主集群
  •  LVS-NAT和LVS-DR模式的实现详解
  •  RHCE考试之磁盘配额
  • 学习笔记:ACL详解
  •  LVM逻辑卷管理器
  • suse linux双网卡双网关配置
  •  Nginx主主负载均衡架构
  • ubuntu学习Mysql

快速直达

操作系统导航

LinuxWindows虚拟机
网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
Copyright © 2008-2015 计算机技术学习交流网. 版权所有

豫ICP备11007008号-1