当某公司的DNS区域扩大到二定规模后,往往会增设子域以分流解析压力,比如二级父
域baidu.com、三级子域zhidao.baidu.com,各设二台DNS服务器,主要负责本级区域的解析。
但在必要的时候,来自客户机的DNS解析请求应能够传递。。。。。。
具体运作原理如下:
现状
二级域: baidu.com(192.168.122.200)
三级域:zhidao.baidu.com(192.168.122.201)
当客户端DNS指向192.168.122.201时,能解析www.baidu.com,1.1.1.1
当客户端DNS指向192.168.122.200时,能解析www.zhidao.baidu.com,2.2.2.2
二级域环境:
[root@tom ~]# ifconfig | head -2eth0 Link encap:Ethernet HWaddr 52:54:01:AC:DE:C4 inet addr:192.168.122.200 Bcast:192.168.122.255 Mask:255.255.255.0[root@tom ~]#yum -y install bind bind-chroot caching-nameserver
三级域环境:
[root@jim ~]# ifconfig | head -2eth0 Link encap:Ethernet HWaddr 52:54:02:AC:DE:C4 inet addr:192.168.122.201 Bcast:192.168.122.255 Mask:255.255.255.0[root@jim ~]m -y install bind bind-chroot caching-nameserver
一、配置dns二级域
1、编辑主配置文件
[root@tom ~]# cd /var/named/chroot/etc/[root@tom etc]# cp -p named.caching-nameserver.conf named.conf[root@tom etc]# vim named.conf 14 options { 15 listen-on port 53 { 192.168.122.200; }; 26 allow-query { any; }; 27 allow-query-cache { any; }; 26 allow-query { any; }; 27 allow-query-cache { any; }; 2、编辑数据文件
[root@tom etc]# vim named.rfc1912.zones[root@tom etc]# cat named.rfc1912.zones | tail -4zone "baidu.com" IN {type master; file "baidu.zone";}; 3、增加本地区域数据文件
[root@tom etc]# cd /var/named/chroot/var/named/[root@tom named]# cp -p named.local baidu.zone[root@tom named]# vim baidu.zone[root@tom named]# cat baidu.zone$TTL86400@ IN SOA baidu.com. root.baidu.com. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns1.baidu.com.zhidao.baidu.com. IN NS dns1.zhidao.baidu.com. //子域委派dns1.zhidao.baidu.com. IN A 192.168.122.201 //子域A记录dns1 IN A 192.168.122.200www IN A 1.1.1.1
4、启动服务
[root@tom etc]# service named restart[root@tom etc]# chkconfig named on
二、配置DNS三级域
1、配置DNS主配置文件
[root@jim ~]# cd /var/named/chroot/etc/[root@jim etc]# cp -p named.caching-nameserver.conf named.conf[root@jim etc]# vim named.conf 14 options { 15 listen-on port 53 { 192.168.122.201; }; 21 forwarders { 192.168.122.200; }; //当访问“baidu.com"这 个域时会找192.168.122.200 27 allow-query { any; }; 28 allow-query-cache { any; }; 37 match-clients { any; }; 38 match-destinations { any; }; 2、编辑数据文件
[root@jim etc]# vim named.rfc1912.zones[root@jim etc]# cat named.rfc1912.zones | tail -4zone "zhidao.baidu.com" IN {type master;file "zhidao.zone";};
3、增加本地区域数据文件
[root@tom etc]# cd /var/named/chroot/var/named/[root@tom named]# cp -p named.local zhidao.baidu.zone[root@tom named]# vim zhidao.baidu.zone[root@tom named]# cat zhidao.baidu.zone$TTL86400@ IN SOA zhidao.baidu.com. root.zhidao.baidu.com. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns1.zhidao.baidu.com.dns1 IN A 192.168.122.201 www IN A 1.1.1.1
4、启动服务
[root@jim named]# service named restart[root@jim named]# chkconfig named on
检测:当把客户端,指向二级域时,都可以解析:
[root@kaka ~]# cat /etc/resolv.conf | tail -1nameserver 192.168.122.200[root@kaka ~]# host www.zhidao.baidu.comwww.zhidao.baidu.com has address 2.2.2.2[root@kaka ~]# host www.baidu.comwww.baidu.com has address 1.1.1.1
当把客户端,指向三级域时,都可以解析:
[root@kaka ~]# cat /etc/resolv.conf | tail -1nameserver 192.168.122.201[root@kaka ~]# host www.baidu.comwww.baidu.com has address 1.1.1.1[root@kaka host www.zhidao.baidu.comwww.zhidao.baidu.com has address 2.2.2.2