DNS의 3-----DNS의 TCP/UDP 기능 및 하위 도메인 위임 실현
TCP 및 UDP의 53 포트 작동을 확인합니다.
서버 B의/var/named/slaves/디렉토리에서 파일을 삭제합니다.
[root@centos7_1 slaves]# rm -rf /var/named/slaves/baidu.com.zone.slave slaves
[root@centos7_1 slaves]# systemctl restart named DNS
[root@centos7_1 slaves]# ls
baidu.com.zone.slave
[root@ansible~]#iptables -A INPUT -p tcp --dport 53 -j REJECT tcp 53 。
[root@centos7_1 slaves]# systemctl restart named
[root@centos7_1 slaves]# ls 클라이언트 C에서 dig은 UDP의 53 포트
[root@centos6network-scripts]#dig www.baidu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<;; SERVER: 192.168.34.101#53(192.168.34.101)
;; WHEN: Thu Nov 7 11:14:25 2019
;; MSG SIZE rcvd: 136
요약: TCP 53 포트는 마스터 복제에 영향을 미쳤고 UDP 53 포트는 쿼리용 포트입니다.
하위 도메인을 만들려면 다음과 같이 하십시오.
하위 도메인과 상위 도메인이 같은 호스트에 있습니다.
(1) 하위 도메인을 만들고 주 서버 A(주 도메인)에서 Beijing을 만듭니다.baidu.com 도메인이/etc/named에 기록됩니다.rfc1912.zones 구성 파일 내:
[root@ansiblenamed]#vim/etc/named.rfc1912.zones
zone "baidu.com" {
type master;
file "baidu.com.zone";
};
zone "beijing.baidu.com" {
type master;
file "beijing.baidu.com.zone";
};
Beijing을 만듭니다.baidu.com Area Library 파일, 구성이 완료되면 DNS를 시작합니다. systemctl start named:
[root@ansible~]#cd /var/named
[root@ansiblenamed]#ls
192.168.34.zone beijing.baidu.com.zone dynamic named.empty named.loopback
baidu.com.zone data named.ca named.localhost slaves
[root@ansiblenamed]#vim beijing.baidu.com.zone
$TTL 1D
@ IN SOA dns1 admin (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1
dns1 A 192.168.34.101 IP IP
www CNAME webs
webs A 88.88.88.88(2) 클라이언트 C에서 dig 질의로 구성된 하위 도메인 정보:
[root@centos6network-scripts]#dig www.baidu.com baidu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> www.beijing.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<
하위 도메인 위임 수행(상위 및 하위 도메인이 서로 다른 호스트에 있음):
(1) 주 서버 A의 프로필/var/named/baidu.com.zone이 수정하여 shenzhen 도메인을 추가합니다.
[root@ansiblenamed]#vim /var/named/baidu.com.zone
$TTL 1D
@ IN SOA dns1 admin.baidu.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1
NS dns2
shenzhen NS dns3
dns1 A 192.168.34.101
dns2 A 192.168.34.103
dhs3 A 192.168.34.102
www CNAME webs
webs A 66.66.66.66
(2) 주 서버 A의 DNS 서비스를 다시 시작합니다.
[root@ansiblenamed]#rndc reload
server reload successful
주의: 프로필 쓰기 오류 확인
named-checkconf
named-checkzone baidu.com /var/named/baidu.com.zone (3) 서버 D(하위 도메인)에 DNS 서비스를 설치하고 DNS 구성 관련 파일,
yum install bind
[root@centos102 ~]# vim /etc/named.conf
options {
// listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; };
(4) 서버 D(하위 도메인)의/etc/named를 수정합니다.rfc1912.zones 구성 파일:
[root@centos102 ~]# vim /etc/named.rfc1912.zones
zone "shenzhen.baidu.com" {
type master;
file "shenzhen.baidu.com.zone";
};
(5) 주 서버 A의 영역 라이브러리 파일을 서버 D(하위 도메인)에서 원격으로 복사하고 그룹 속성을 수정합니다.
[root@centos102 ~]# scp 192.168.34.103:/var/named/baidu.com.zone /var/named/shenzhen.baidu.com.zone
[root@centos102 named]# ll
total 32
drwxrwx--- 2 named named 4096 Mar 23 2017 data
drwxrwx--- 2 named named 4096 Mar 23 2017 dynamic
-rw-r----- 1 root named 3171 Jan 11 2016 named.ca
-rw-r----- 1 root named 152 Dec 15 2009 named.empty
-rw-r----- 1 root named 152 Jun 21 2007 named.localhost
-rw-r----- 1 root named 168 Dec 15 2009 named.loopback
-rw-r----- 1 root root 296 Nov 7 12:11 shenzhen.baidu.com.zone
drwxrwx--- 2 named named 4096 Mar 23 2017 slaves
[root@centos102 named]# chgrp named shenzhen.baidu.com.zone shenzhen.baidu.com.zone
(6) 서버 D(하위 도메인)의 현재 shenzhen을 수정합니다.baidu.com.zone 구성 파일:
[root@centos7-2 named]# vim shenzhen.baidu.com.zone
$TTL 1D
@ IN SOA dns1 admin (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1
dns1 A 192.168.34.102
www CNAME webs
webs A 7.7.7.7참고 구성 파일과 도메인 파일이 잘못되었는지 확인해야 합니다.
named-checkconf
named-checkzone baidu.com /var/named/baidu.com.zone (7) 부팅(하위 도메인) DNS 서비스:
[root@centos7-2 named]# systemctl start named(8) 이 때, 우리 클라이언트 C는shenzhen을 실행하도록 설정하지 않았습니다.baidu.com.zone 하위 도메인의 DNSIP 주소,
클라이언트에서 dig를 실행하면 현재 shenzhen을 볼 수 있습니다.baidu.com.zone 하위 도메인 상황:
[root@centos6~]#cat /etc/resolv.conf DNS IP
# Generated by NetworkManager
search 10.localdomain
nameserver 192.168.34.101
nameserver 192.168.34.103
[root@centos6~]#dig www.shenzhen.baidu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> www.shenzhen.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
