定义转发 区域转发 全局转发
定义转发(仅仅转发对某个特定区域的解析请求)
- 注意:被转发的服务器必须允许为当前服务器做递归查询,否则转发无效
- 就是在被转发的主DNS服务器中添加
acl mynet {
192.168.23.0/24;
127.0.0.0/8;
};allow-recursion { mynet; }; 允许这个网段的服务器做递归查询
- (1)区域转发:仅转发对某特定区域的解析请求
zone "ZONE_NAME" IN{
type forward;
forward {first|only};
forwarders { SERVER_IP; };
注意:first:为首先转发,转发器不响应时,自行去迭代查询
only: 只转发
}- 例如:在主DNS服务器/var/named/yhyblog.cn.zone 中添加:
ops IN NS ns1.ops
ns1.ops IN A 192.168.23.5- 例如:在主DNS服务器/etc/named.rfc1912.zones中添加:
zone "yhyblog.cn" IN {
type forward;
forward only;
forwarders { 192.168.23.3; 192.168.23.4; };
};
- (2)全局转发:凡是本地没有通过zone定义的区域查询请求,通通转给某转发器(DNS服务器)
options {
forward {only|first};
forwarders {SERVER_IP};
}- 例如:在子域服务器中的/etc/named.conf中
forward only;
forwarders { 192.168.23.3; };-
-
-
-
- 如下为命令演示
-
在子域中定义区域转发(必须掌握)- 将父域的解析转发,这里是将yhyblog.cn的解析转发给父域进行解析
1:在192.168.23.12上编辑/etc/named.rfc1912.zones,添加
zone "yhyblog.cn" IN {
type forward;
forward only;
forwarders { 192.168.23.10; 192.168.23.11; };
};
2:检查下配置文件
named-checkconf /etc/named.rfc1912.zones
3:重新reload一下
systemctl reload named.service
4:使用dig解析一下父域负责解析的地址
dig -t A bbs.yhyblog.cn @192.168.23.12在子域中定义全局转发(必须掌握)- 任何解析都转发给解析服务器进行解析
1:在192.168.23.12子域服务器中编辑/etc/named.conf ,在optios中添加
forward only;
forwarders { 192.168.23.10; };
2:重启reload
systemctl reload named.service
3:使用全局转发
dig -t A www.baidu.com @192.168.23.12传送的安全控制机制(必须掌握)- 案例:父域的正向解析只能传送给从服务器
1:编辑192.168.23.10的/etc/named.rfc1912.zones文件,在yhyblog.cn的正向解析中添加
zone "yhyblog.cn" IN {
type master;
file "yhyblog.cn.zone";
allow-transfer { slaves; }; // 指定传送为从服务器
};
2:在192.168.23.10的/etc/named.conf文件定义,slaves主机IP,写在options之上
acl slaves {
192.168.23.11;
};
options{
...
...
}
3:在子域服务器192.168.23.12上,使用dig命令测试传送
dig -t axfr yhyblog.cn @192.168.23.10
传送失败
3:在从服务器192.168.23.11上,使用dig命令测试传送
传送成功
-
-
-
-
- 注意:被转发的服务器必须允许为当前服务器做递归查询,否则转发无效
浙公网安备 33010602011771号