一、概述
在上一篇博客中,我讲了如何配置一个简单的 DNS 服务器。现在,来看一下如何为这个 DNS 配置辅助 DNS 以及如何实现用这个 DNS 再授权其他的域名。(DNS 基本配置http://my.oschina.net/JerryBaby/blog/208020)
二、辅助 DNS 配置
重新规划服务器的 IP 地址如下:
主 DNS 服务器:10.16.0.1
辅助 DNS 服务器:10.16.0.2
www服务器:10.16.0.3
配置文件
主 DNS 服务器配置
#全局配置
options {
directory "/var/named";
};
#定义区域
#file 文件的位置是相对于 directory 目录的
#根域名服务器
zone "." IN {
type hint;
file "named.ca";
};
#本地主机名正解
zone "localhost" IN {
type master;
file "named.localhost";
#禁止同步此区域
allow-transfer {none;};
};
#本地主机名反解
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
#禁止同步此区域
allow-transfer {none;};
};
#jerrycom. 域名服务器正解
zone "jerry.com" IN {
type master;
filen "jerry.com.zone";
#允许子域发送同步此区域的请求
allow-transfer{10.16.0.2;};
};
#jerry.com. 域名服务器反解
zone "0.16.10.in-addr.arpa" IN {
type master;
file "10.16.0.zone";
#允许发送同步此区域的请求
allow-transfer {10.16.0.2;};
};区域数据文件
#/var/named/jerry.com.zone
jerry.com. 600 IN SOA ns.jerry.com. admin.jerry.com. (
2014031301
1H
5M
2D
6H
)
jerry.com. 600 IN NS ns1.jerry.com.
jerry.com. 600 IN NS ns2.jerry.com.
ns1.jerry.com. 600 IN A 10.16.0.1
ns2.jerry.com. 600 IN A 10.16.0.2
www.jerry.com. 600 IN A 10.16.0.3
#/var/named/10.16.0.zone
0.16.10.in-addr.arpa. 600 IN SOA ns.jerry.com. admin.jerry.com. (
2014.01301
1H
5M
2D
6H
)
0.16.10.in-addr.arpa. 600 IN NS ns1.jerry.com.
0.16.10.in-addr.arpa. 600 IN NS ns2.jerry.com.
1.0.16.10.in-addr.arpa. 600 IN PTR ns1.jerry.com.
2.0.16.10.in-addr.arpa. 600 IN PTR ns2.jerry.com.
3.0.16.10.in-addr.arpa. 600 IN PTR www.jerry.com.辅助 DNS 服务器配置
/etc/named.conf
#全局配置
options {
directory "/var/named";
};
#定义区域
#file 文件的位置是相对于 directory 目录的
#根域名服务器
zone "." IN {
type hint;
file "named.ca";
};
#本地主机名正解
zone "localhost" IN {
type master;
file "named.localhost";
#禁止同步此区域
allow-transfer {none;};
};
#本地主机名反解
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
#禁止同步此区域
allow-transfer {none;};
};
#jerrycom. 域名服务器正解
zone "jerry.com" IN {
type slave;
filen "slaves/jerry.com.zone";
#禁止发送同步此区域的请求
allow-transfer{none;};
};
#jerry.com. 域名服务器反解
zone "0.16.10.in-addr.arpa" IN {
type master;
file "slaves/10.16.0.zone";
#禁止发送同步此区域的请求
allow-transfer {none;};
};注:辅助 DNS 服务器不需要手动创建区域文件
重启服务器完成同步。
三、子域授权
服务器 IP 地址分配如下:
主 DNS 服务器:10.16.0.1
辅助 DNS 服务器:10.16.0.2
www 服务器:10.16.0.3
子域 fin:10.16.0.4
子域 market:10.16.0.5
主 DNS 服务器配置,/etc/named.conf 不需要修改,直接编辑 /var/named/jerry.com.zone 文件
#/var/named/jerry.com.zone
jerry.com. 600 IN SOA ns.jerry.com. admin.jerry.com. (
2014031301
1H
5M
2D
6H
)
jerry.com. 600 IN NS ns1.jerry.com.
jerry.com. 600 IN NS ns2.jerry.com.
ns1.jerry.com. 600 IN A 10.16.0.1
ns2.jerry.com. 600 IN A 10.16.0.2
www.jerry.com. 600 IN A 10.16.0.3
fin.jerry.com. 600 IN NS ns1.fin.jerry.com.
ns1.fin.jerry.com. 600 IN A 10.6.0.4
market.jerry.com. 600 IN NS ns1.market.jerry.com.
ns1.market.jerry.com. 600 IN A 10.16.0.5辅助 DNS 服务器不需要配置,直接进行同步即可。
配置子 DNS 服务器 fin.jerry.com.,过程就是创建一个简单 DNS 服务器的过程。
创建 /etc/named.conf
#全局配置
options {
directory "/var/named";
};
#定义区域
#file 文件的位置是相对于 directory 目录的
#根域名服务器
zone "." IN {
type hint;
file "named.ca";
};
#本地主机名正解
zone "localhost" IN {
type master;
file "named.localhost";
#禁止同步此区域
allow-transfer {none;};
};
#本地主机名反解
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
#禁止同步此区域
allow-transfer {none;};
};
#定义 fin.jerry.com 区域文件
zone "fin.jerry.com" IN {
type master;
file "fin.jerry.com.zone";
};创建区域数据文件 /var/named/fin.jerry.com.zone
#/var/named/fin.jerry.com.zone
fin.jerry.com. 600 IN SOA ns.fin.jerry.com. admin.fin.jerry.com. (
2014031301
1H
5M
2D
6H
)
fin.jerry.com. 600 IN NS ns.fin.jerry.com.
ns.fin.jerry.com. 600 IN A 10.16.0.4这样 fin.jerry.com. 服务器就配置完成。
配置子 DNS 服务器 market.jerry.com.,配置过程与 fin.jerry.com. 相同
到此就完成了 DNS 服务器的授权。
来源:oschina
链接:https://my.oschina.net/u/1161070/blog/208178