RedHat9 | DNS剖析-建立子域并进行区域委派

一、实验环境

1、委派DNS服务器

域名空间由多个域构成,DNS提供了将域名空间划分为1个或多个区域的方法,这样使得管理更加方便。在域的规模增大后,可以为域添加附加域,上级域为父域,下级域为子域,下列案例中我们将设立父域:meaauf.com子域:dg.meaauf.com

子域的应用环境

  • 原先域中增加了新的分支,需要添加子域扩展域空间
  • 原先域中规模增大,需要添加子域分担解析
  • 需要将域名空间分散给其它地市部门管理

管理子域的两种方式

  • 区域委派:父域建立子域,将子域的解析工作委派给子域DNS服务器,并在父域中权威DNS服务器中登记委派信息,解析结果会显示【非权威应答】,建立过程称为区域委派,在任何情况下,子域建立都可以进行区域委派。
  • 虚拟子域:建立子域,但是不委派给其它DNS服务器,与父域信息一起存放,只是逻辑上进行划分了子域。如果只是为域添加分支,不考虑分散管理,则可以采用虚拟子域,节省成本。

子域与父域的关联

仅创建子域无法使子域信息得到正常的解析。需要再父域的权威DNS服务器区域记录中添加子域的解析记录,建立子域与父域的关联。

3、拓扑及需求

主DNS解析记录

正向记录反向记录资源记录
dns.meaauf.com192.168.10.1A/PTR
www.meaauf.com192.168.10.2A/PTR
web.meaauf.comwww.meaauf.comCNAME
mail.meaauf.com192.168.10.3MX,10

虚拟子域解析记录

正向记录反向记录资源记录
dns.qy.meaauf.com192.168.10.11A/PTR
www.qy.meaauf.com192.168.10.12A/PTR
web.qy.meaauf.comwww.qy.meaauf.comCNAME
mail.qy.meaauf.com192.168.10.13MX,10

区域委派解析记录

正向记录反向记录资源记录
weipai.gd.meaauf.com192.168.10.21A/PTR
www.gd.meaauf.com192.168.10.22A/PTR
web.gd.meaauf.comwww.gd.meaauf.comCNAME
mail.gd.meaauf.com192.168.10.23MX,10

在这里插入图片描述

二、主DNS服务器配置

主DNS详细配置请看【RedHat9 | DNS剖析-配置主DNS服务器实例】

1、添加虚拟子域及记录

编辑区域配置文件

vim /etc/named.rfc1912.zones

添加正向区域,反向区域不用创建 ,因为网段和主DNS一致

zone "qy.meaauf.com" IN {
        type master;
        file "qy.meaauf.com.zone";
        allow-update { none; };
};

新建正向区域解析文件

cp -p /var/named/named.localhost /var/named/qy.meaauf.com.zone
vim /var/named/qy.meaauf.com.zone

添加以下内容

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.10.1
dns     A       192.168.10.11
www     A       192.168.10.12
mail    A       192.168.10.13
web     CNAME   www.qy.meaauf.com.
@       MX      10      192.168.10.13

添加反向解析记录

vim /var/named/meaauf.com.ref

追加以下记录

11      PTR     dns.qy.meaauf.com.
12      PTR     www.qy.meaauf.com.
13      PTR     mail.qy.meaauf.com.
@       MX      10      mail.qy.meaauf.com.

在这里插入图片描述

重新启动DNS服务

systemctl restart named.service

使用nslookup测试

nslookup
> www.qy.meaauf.com
> 192.168.10.13
> set type=MX
> qy.meaauf.com

在这里插入图片描述

可以看到,我们的主机名被自动修改了为,因为我们在主DNS解析记录中,所添加解析记录dns.meaauf.com对应的IP地址刚好是本机的IP,所以会自动更换主机名
在这里插入图片描述

三、委派DNS服务器配置

1、地址信息配置

配置IP地址,DNS指向主DNS服务器

nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.10.21/24 ipv4.dns 192.168.10.1
nmcli connection up ens160

查看IP地址信息及DNS

ip add show ens160
cat /etc/reslov.conf

在这里插入图片描述

2、YUM本地源配置

可以查看【RedHat9 | DNF/YUM仓库管理软件包】

3、关闭SELinux

修改配置文件以达到永久关闭

vim /etc/selinux/config

修改内容

SELINUX=disabled

在这里插入图片描述

重启生效

reboot

查看重启后SELinux的状态

sestatus

在这里插入图片描述

4、安装BIND9

安装BIND9

dnf -y install bind

5、修改全局配置文件

编辑全局配置文件

vim /etc/named.conf

修改以下内容

listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
dnssec-validation no;

在这里插入图片描述
在这里插入图片描述

检查配置文件语法

named-checkconf

6、修改区域配置文件

编辑区域配置文件

vim /etc/named.rfc1912.zones

添加正向区域和反向区域

zone "gd.meaauf.com" IN {
        type master;
        file "gd.meaauf.com.zone";
        allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "gd.meaauf.com.ref";
        allow-update { none; };
};

7、新建正反区域解析文件

复制正向区域解析模板

cp -p /var/named/named.localhost /var/named/gd.meaauf.com.zone

复制反向区域解析模板

cp -p /var/named/named.loopback /var/named/gd.meaauf.com.ref

编辑正向解析区域文件

vim /var/named/gd.meaauf.com.zone

修改为以下内容

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
gd.meaauf.com.  NS      weipai.gd.meaauf.com.
        A       192.168.10.21
weipai  A       192.168.10.21
www     A       192.168.10.22
mail    A       192.168.10.23
web     CNAME   www.gd.meaauf.com.
@       MX      10      192.168.10.23

在这里插入图片描述

编辑反向解析区域文件

vim /var/named/gd.meaauf.com.ref

修改为以下内容

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.10.3
21      PTR     weipai.gd.meaauf.com.
22      PTR     www.gd.meaauf.com.
23      PTR     mail.gd.meaauf.com.
@       MX      10      mail.gz.meaauf.com.

在这里插入图片描述

7、启动DNS服务

启动DNS服务并加入开机自启

systemctl enable --now named.service

调整防火墙策略

firewalld-cmd --add-service=dns --permanent
firrwalld-cmd --reload

8、建立子域和父域的关联

委派DNS服务器的DNS指向的是主DNS,我们可以尝试解析gd.meaauf.com的相关记录

nslookup www.gd.meaauf.com
nslookup 192.168.10.21

在这里插入图片描述

修改父域正向区域解析文件,添加子域的委派记录以及子域的IP地址

vim /var/named/meaauf.com.zone

# 追加2行内容
gd.meaauf.com.  NS      weipai.gd.meaauf.com.
# 指定委派区域gd.meaauf.com 管理工作由DNS服务器 dns.gd.meaauf.com管理
# NS的意思是:表示任何授权区的服务器
weipai.gd.meaauf.com.      A       192.168.10.21
# 添加DNS服务器dns.gd.meaauf.com的A记录,定位子域服务器

在这里插入图片描述

修改父域反向区域解析文件

vim /var/named/meaauf.com.ref

# 追加1行内容
21      NS      weipai.gd.meaauf.com.
22      NS      weipai.gd.meaauf.com.
23      NS      weipai.gd.meaauf.com.

在这里插入图片描述

重新启动主DNS服务器的DNS服务

systemctl restart named.service

四、测试客户端配置

1、地址信息配置

配置IP地址,将DNS指向主DNS服务器

nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.10.10/24 ipv4.dns 192.168.10.1
nmcli connection up ens160

查看IP地址信息及DNS

ip add show ens160
cat /etc/reslov.conf

在这里插入图片描述

2、关闭SELinux

修改配置文件以达到永久关闭

vim /etc/selinux/config

修改内容

SELINUX=disabled

在这里插入图片描述

重启生效

reboot

查看重启后SELinux的状态

sestatus

在这里插入图片描述

3、使用nslookup测试qy.meaauf.com域

正向解析

nslookup
> dns.qy.meaauf.com
> mail.qy.meaauf.com
> web.qy.meaauf.com

在这里插入图片描述

反向解析

nslookup
> 192.168.10.11
> 192.168.10.12
> 192.168.10.13

在这里插入图片描述

邮件记录解析

nslookup
> set type=MX
> qymeaauf.com

在这里插入图片描述

4、使用nslookup测试gd.meaauf.com域

正向解析

nslookup
> weipai.gd.meaauf.com
> mail.gd.meaauf.com
> web.gd.meaauf.com

在这里插入图片描述

反向解析

nslookup
> 192.168.10.21
> 192.168.10.22
> 192.168.10.23

在这里插入图片描述

邮件记录解析

nslookup
> set type=MX
> gd.meaauf.com

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/648554.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

FuTalk设计周刊-Vol.051

#AI漫谈 热点捕手 1.ChatGPT 多端加入生成图像工具 DALL-E OpenAI 发文,宣布用户可以在 ChatGPT 中跨 Web、iOS 和 Android 使用 DALL-E 生成图像。在官方放出的视频演示中可以看到,用户能够通过添加、删除或调整图像中的元素来完善自己的 DALL-E 作品。…

【小技巧】KEIL C51 报错`Warning L6: XDATA Space Memory Overlap`

DeBug 记录: 软件:Keil C51 C51V961版本 电脑:Win10 报错: Warning L6: XDATA Space Memory Overlap *** WARNING L6: XDATA SPACE MEMORY OVERLAP 对应代码: LCD.h文件 //static volatile unsigned char xdata LC…

【机器学习】——线性模型

💻博主现有专栏: C51单片机(STC89C516),c语言,c,离散数学,算法设计与分析,数据结构,Python,Java基础,MySQL,linux&#xf…

前端设计模式学习记录

设计模式介绍 概念 设计模式是我们在解决问题的时候针对特定的问题给出的简洁而优化的处理方案在JS设计模式中,最核心的思想:封装变化将变与不变分离,确保变化的部分灵活、不变的部分稳定 注意:下面文章介绍的设计模式&#xff…

使用 Ollama框架 下载和使用 Llama3 AI大模型的完整指南

🏡作者主页:点击! 🤖AI大模型部署与应用专栏:点击! ⏰️创作时间:2024年5月24日20点59分 🀄️文章质量:96分 目录 💥Ollama介绍 主要特点 主要优点 应…

流量控制的艺术:深入探索分布式限流策略与实践

前言 ​ 当资源成为瓶颈时,服务框架需要对消费者做限流,启动流控保护机制。流量控制有多种策略,比较常用的有:针对访问速率的静态流控、针对资源占用的动态流控、针对消费者并发连接数的连接控制和针对并行访问数的并发控制。 常…

【全开源】排队叫号系统源码(FastAdmin+GatewayWorker)

一款基于FastAdminGatewayWorker开发的多项目多场景排队叫号系统,支持大屏幕投屏,语音播报叫号,可用于餐厅排队取餐、美甲店排队取号、排队领取、排队就诊、排队办理业务等诸多场景,助你轻松应对各种排队取号叫号场景。 ​打造高…

【C语言】大小端字节序存储

引子 不知道你是否像我一样好奇过一个问题:为什么每当我们在调试查看内存窗口时,(以int类型为例)4个字节内容存储的顺序好像是倒着的。 比如下面这张图,十进制数2077转换为十六进制是0x81d,四个字节分别是…

Activiti7_使用

Activiti7_使用 一、Activiti7二、绘制工作流三、通过代码部署流程,再对流程进行实例化,完整运行一遍流程即可四、在springbooot中使用 一、Activiti7 为了实现后端的咨询流转功能,学习Activiti7,记录下使用的过程及遇到的问题 二…

【赠书第24期】Java项目开发实战(微视频版)

文章目录 前言 1 项目选择与需求分析 1.1 项目选择 1.2 需求分析 2 系统设计 2.1 系统架构设计 2.2 数据库设计 2.3 接口设计 3 编码实现 3.1 环境搭建 3.2 编码规范 3.3 编码实现 4 测试与部署 4.1 单元测试 4.2 系统测试 4.3 部署与上线 5 总结与展望 6 推…

行为神经科学研究利器 | FiPhA:光纤光度分析开源平台

摘要 意义:光纤光度法(FP)是现代行为神经科学中广泛使用的技术,利用基因编码荧光传感器监测清醒行为动物的神经活动和神经递质。然而,分析光度数据既费力又耗时。 目的:本研究提出了一种通用的FP分析应用——光纤光度分析(FiPhA…

n7. 图

1.定义 图的每个结构之间有着某种关系。 六度空间理论等; 1.1引子: 最短路径问题 1.2什么是图 表示一种多对多的关系 线性关系表示的是一对一的关系,树表示的是一对多的关系。其实线性表和树其实都可以认为是图的一种特殊的情况。包含&am…

一种改进的形态学滤波算法-以心电信号的基线校正和噪声抑制为例(MATLAB环境)

信号在釆集和传输过程中难免受到噪声源的干扰,反映非线性动力学行为的特征信息有可能被噪声所掩盖。尤其是在混沌振动信号噪声抑制方面,因为混沌信号的高度非线性及宽频特性,噪声和混沌信号往往具有重叠的带宽。传统的时域及频域降噪方法效果…

【设计模式】JAVA Design Patterns——Data Access Object(数据访问对象模式)

🔍目的 对象为某种类型的数据库或其他持久性机制提供了抽象接口。 🔍解释 真实世界例子 有一组客户数据需要持久化到数据库中。 我们需要整个额外的增删改查操作以便操作客户数据。 通俗描述 DAO是我们通过基本持久性机制提供的接口。 维基百科 在计算机…

第七届数字峰会即将举行!正宇软件助力数字赋能社会发展!

据人民日报消息,由国家发展改革委、国家数据局、国家网信办、科技部、国务院国资委、福建省人民政府共同主办,福州市人民政府和相关单位承办的“第七届数字中国建设峰会”,将于5月24日至25日在福建省福州市举行,主题是“释放数据要…

事务报错没有显示回滚导致DDL阻塞引发的问题

在业务开发过程中,显示的开启事务并且在事务处理过程中对不同的情况进行显示的COMMIT或ROLLBACK,这是一个完整数据库事务处理的闭环过程。 这种在应用开发逻辑层面去handle的事务执行的结果,既确保了事务操作的数据完整性,又遵循了…

C++:单例模型、强制类型转换

目录 特殊类的设计不能被拷贝的类实现一个类,只能在堆上实例化的对象实现一个类,只能在栈上实例化的对象不能被继承的类 单例模式饿汉模式懒汉模式饿汉模式与懒汉模式的对比饿汉优缺点懒汉优缺点懒汉模式简化版本(C11) 单例释放问…

速看!打造专属数字化能力模型的七大关键!

在数字化浪潮中,企业如何打造适应自身发展的数字化能力模型?这是许多企业面临的重要课题。今天,通过众多企业使用蚓链数字化生态解决方案实践总结,为大家分享至关重要的七大经验,助你开启数字化转型之旅! 1…

栈和队列OJ题详解

一.有效的括号: 20. 有效的括号 - 力扣(LeetCode) 首先拿到这个题目,我的第一个思路是利用双指针来走,看看是不是匹配的 但是这种情况就把双指针的这个思路直接pass了,明明是匹配的括号,用双指…

protobuf学习

学习了下protobuf这个工具,可以用来序列化数据结构,而且效率很高,数据可以压缩的更小。 记录下,我这里主要在C#里使用,从NuGet程序包安装以下两个 安装好后可以在该程序目录找到 packages\Google.Protobuf.Tools.3.26.…