単一領域/特殊DNS解析ドメイン分離解析構築
2682 ワード
単一ゾーンDNSサーバの構築
bind、bind-chrootパッケージをインストールしてメインプロファイル/etc/namedを作成します.conf
[root@svr7 ~]# mv /etc/named.conf /etc/named.conf.origin //
[root@svr7 ~]# vim /etc/named.conf //
options {
directory "/var/named"; //
};
zone "tedu.cn" { // DNS
type master; //
file "tedu.cn.zone"; //
};
アドレスライブラリファイル/var/named/teduを作成します.cn.zone
[root@svr7 ~]# cd /var/named/ //
[root@svr7 named]# cp -p named.localhost tedu.cn.zone //
[root@svr7 named]# vim tedu.cn.zone //
$TTL 1D //
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr7.tedu.cn. // DNS FQDN
svr7 A 192.168.4.7 // NS A
pc207 A 192.168.4.207 // .. ..
www A 192.168.4.100
特殊DNS解析
[root@svr7 ~]# vim /var/named/tedu.cn.zone
www A 192.168.4.100 DNS
www A 192.168.4.110
www A 192.168.4.120
* A 119.75.217.56
tts CNAME www
$GENERATE 1-100 new$ A 192.168.0.$
キャッシュDNSに設定(グローバル転送)
[root@pc207 ~]# vim /etc/named.conf
options {
forwarders { 202.106.0.20; }; www.qq.com// DNS
};
Split分離解析の構成と検証
DNSサーバを構成するとき、ビュー設定によって異なるクライアント、異なるアドレスライブラリを区別します.
[root@svr7 ~]# vim /etc/named.conf
options {
directory "/var/named";
};
acl "mylan" { // mylan
192.168.4.207; 192.168.7.0/24;
};
.. ..
view "mylan" {
match-clients { mylan; }; //
zone "tedu.cn" IN {
type master;
file "tedu.cn.zone.lan";
};
};
view "other" {
match-clients { any; }; //
zone "tedu.cn" IN {
type master;
file "tedu.cn.zone.other";
};
};
Split分離解析の構成
最初の解析記録ファイルはクライアント192.168.4.207、セグメント192.168.7.0/24に提供され、ターゲットドメイン名www.teduに対応する.cnのAレコードアドレスは192.168.4.100
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p tedu.cn.zone tedu.cn.zone.lan
[root@svr7 named]# vim tedu.cn.zone.lan
....
@ NS svr7.tedu.cn.
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 192.168.4.100
2番目の解析記録ファイルは他のクライアントに提供され、ターゲットドメイン名www.teduに対応する.cnのAレコードアドレスは1.2.3.4です.
[root@svr7 named]# vim tedu.cn.zone.other
....
@ NS svr7.tedu.cn.
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.2.3.4