bind 기반 하위 도메인 권한 부여(DNS 연재 3)
3068 단어 DNS 하위 도메인 인증
층을 나누고 dns 서버의 압력을 줄이기 위해 서브필드 권한 수여 기능을 설계하였으며, 부역에서 설정해야 한다.
ns 서버 및 해당 A 레코드
2 구성 인스턴스
상위 도메인 구성
상위 도메인 마스터 구성 파일
cat /etc/named.conf
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "amed.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "limeizhi.com" IN {
type master;
file "limeizhi.com.zone";
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "192.168.2.zone";
};
리버스 영역 프로파일
$TTL 600;
@ IN SOA ns1.limeizhi.com. ns1admin.limeizhi.com. (
20130313 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H) ;mininum
IN NS ns1.limeizhi.com.
IN NS ns2.limeizhi.com.
7 IN PTR ns2.limeizhi.com.
5 IN PTR www.limeizhi.com.
정방향 영역 프로필
$TTL 600;
$ORIGIN limeizhi.com.
@ IN SOA @ nsadmin. (
2014031301
3H
15M
1W
1D)
@ IN NS ns1.limeizhi.com.
@ IN NS ns2.limeizhi.com.
ns1 IN A 192.168.2.3
ns2 IN A 192.168.2.7
www IN A 192.168.2.12
test IN NS dns.test.limeizhi.com.
dns.test.limeizhi.com. IN A 192.168.2.7
하위 도메인 구성
하위 도메인 영역 마스터 구성
options {
directory "/var/named";
forward first;
forwarders { 192.168.2.3; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
};
zone "test.limeizhi.com" {
type master;
file "test.limeizhi.com.zone";
};
options {
directory "/var/named";
forward first;
forwarders { 192.168.2.3; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
};
zone "test.limeizhi.com" {
type master;
file "test.limeizhi.com.zone";
};
하위 도메인 정방향 영역 구성 파일
$TTL 600
@ IN SOA dns.test.limeizhi.com. admindns.test.limeizhi.com. (
2014031102
1H
5M
3D
1D )
IN NS dns
IN NS ns2
ns2 IN A 192.168.2.7
dns IN A 192.168.2.3
www IN A 192.168.2.11
하위 도메인 라이센스가 올바르게 구성되었는지 확인
부역에서 테스트
dig -t A www.test.limeizhi.com @192.168.2.3
하위 도메인에서 테스트
dig -t A www.limeizhi.com @192.168.2.7