bind子域委派

蒜香大龙虾 2024-08-07 23:24:53

Categories： Tags：

环境

linux1作为dns主域服务器
linux3作为子域服务器

bind子域委派

自行安装bind、bind-utils

参考前两章需要配置的东西

配置子域

`/etc/named.conf`关闭dnssec

1 2	# dnssec-enable no; # <-----在当前版本这个玩意过时了，它要汝删掉 dnssec-validation no;

`/etc/named.rfc1912.zones`添加子域

zone "guangzhou.skills.com" IN {
    type master;
    file "guangzhou.zone";
};

`/var/named/guangzhou.zone`添加区域文件

复制模板named.localhost

1 2	cd /var/named cp -a named.localhost guangzhou.zone

修改guangzhou.zone，完整内容如下

$TTL 1D
@       IN SOA  @ rname.invalid. (0 1D 1H 1W 3H )
        NS      ns1
ns1     A       172.20.20.13
server  A       172.20.20.13

配置主域

`/etc/named.conf`关闭dnssec

1	dnssec-validation no;

`/var/named/skills.zone`编辑区域文件

这个制表符拼尽全力无法战胜

            NS  linux1
guangzhou   NS  linux3
            A   127.0.0.1
linux1 A 172.20.20.11
linux2 A 172.20.20.12
linux3 A 172.20.20.13
linux4 A 172.20.20.14
linux5 A 172.20.20.15

测试

记得在完成上面的步骤后，重启named服务

在主域dns上查询子域信息

[root@linux1 ~]# nslookup server.guangzhou.skills.com
Server:		172.20.20.11
Address:	172.20.20.11#53

Non-authoritative answer:
Name:	server.guangzhou.skills.com
Address: 172.20.20.13

bind条件转发器

bind从服务器

bind子域委派

环境

bind子域委派

自行安装bind、bind-utils

配置子域

/etc/named.conf关闭dnssec

/etc/named.rfc1912.zones添加子域

/var/named/guangzhou.zone添加区域文件

配置主域

/etc/named.conf关闭dnssec

/var/named/skills.zone编辑区域文件

测试

`/etc/named.conf`关闭dnssec

`/etc/named.rfc1912.zones`添加子域

`/var/named/guangzhou.zone`添加区域文件

`/etc/named.conf`关闭dnssec

`/var/named/skills.zone`编辑区域文件