DNS子域授權和分離解析

DNS子域授權

配置子域的DNS伺服器的配置檔案（192.168.4.2）

修改主配置檔案named.conf

[root@redhat6 ~]# vim /var/named/chroot/etc/named.conf

options{

       directory "/var/named";

};

zone "bj.tarena.com" IN {

        type master;

        file "bj.tarena.com.zone";

zone "tarena.com" IN {

        type forward;

        forwarders { 192.168.4.3; };

[root@redhat6 ~]# vim /var/named/chroot/var/named/bj.tarena.com.zone

$TTL 86400

@       IN      SOA     @ root.tarena.com. (

        2014052201;

        4H;

        15M;

        1D;

)

@       IN      NS      redhat6.tarena.com.;

redhat6 IN      A       192.168.4.2;

www     IN      A       1.2.3.4;

配置父域的DNS伺服器的配置檔案（192.168.4.2 主機名：redhat5.tarena.com）

named.conf配置檔案

[root@redhat5 /]# vim /var/named/chroot/etc/named.conf

options {

        directory "/var/named";

        file "tarena.com.zone";

區域配置檔案

[root@redhat5 /]# vim /var/named/chroot/var/named/tarena.com.zone

$TTL   86400

@   IN   SOA   tarena.com.    root.tarena.com.  (

    2014052201;

    4H;

    15M;

    1D;

@       IN      NS      redhat5.tarena.com.;

bj.tarena.com.  IN      NS      redhat6.tarena.com.;

redhat6.tarena.com.     IN      A       192.168.4.2;

redhat5 IN      A       192.168.4.3;

www     IN      A       192.168.4.100;

驗證

在父域上通過父域的DNS伺服器解析子域中的域名

[root@redhat5 ~]# host www.bj.tarena.com 192.168.4.2

Using domain server:

Name: 192.168.4.2

Address: 192.168.4.2#53

Aliases: 

www.bj.tarena.com has address 1.2.3.4

在子域上通過子域的DNS伺服器解析父域中的域名

[root@redhat6 ~]# host www.tarena.com 192.168.4.3

Name: 192.168.4.3

Address: 192.168.4.3#53

www.tarena.com has address 192.168.4.100

DNS分離解析（192.168.4.3）

讓IP位址為192.168.4.1的主機解析一個主機的IP位址時與其他主機解析同一個主機的IP位址不同

修改住配置檔案named.conf

[root@redhat5 ~]# hostname

redhat5.tarena.com

[root@redhat5 ~]# vim /var/named/chroot/etc/named.conf

acl "mylan" {

        192.168.4.1;

view "mylan" {

        match-clients { mylan; };

        zone "tarena.com" IN {

        file "tarena.com.zone.lan";

view "other" {

        match-clients { any; };

        file "tarena.com.zone.other";

配置域配置檔案

[root@redhat5 ~]# cd /var/named/chroot/var/named/

[root@redhat5 named]# vim tarena.com.zone.lan

www     IN      A       2.2.2.2;

[root@redhat5 named]# vim tarena.com.zone.other 

www     IN      A       3.3.3.3;

[root@redhat5 named]# service named restart

[root@localhost 桌面]# ifconfig network1

network1  Link encap:Ethernet  HWaddr 52:54:00:32:06:4A  

         inet addr:192.168.4.1  Bcast:192.168.4.255  Mask:255.255.255.0

          。 。 。 。 。 。

[root@localhost 桌面]# host www.tarena.com 192.168.4.3

www.tarena.com has address 2.2.2.2

使用另一個主機進行驗證

[root@redhat6 ~]# ifconfig eth0

eth0      Link encap:Ethernet  HWaddr 52:54:00:F7:AC:DD  

          inet addr:192.168.4.2  Bcast:192.168.4.255  Mask:255.255.2

 ...................

www.tarena.com has address 3.3.3.3

本文轉自 無心低語 51CTO部落格，原文連結：http://blog.51cto.com/fengzhankui/1543839，如需轉載請自行聯系原作者