dns视图功能和子域受权

dns视图

DNS视图：经过视图功能能够实现内网、外网解析出不一样的ip地址。即解析同一个域名时，对于不一样网段的客户机查询出不一样的ip地址。
警告：在使用DNS视图功能的 DNS服务器上要在/etc/named.conf中删除或注释掉根域的配置信息，注释掉named.rfc1912.zones和root.key这些代码．不然会出错．
ＤNS视图代码：/etc/named.conf
acl dianxin { 定义访问控制列表名称为dianxin电信
　　　192.168.10.0/24; 　　指定网络地址和子网掩码，24是255.255.255.0这个子网掩码
};
view "dianxin" { 定义视图名称为dianxin电信 }
match-clients { dianxin; }; 匹配客户端的网段为dianxin(即acl定义的名称)
recursion 　yes;　　　　　　　　启用递归查询
zone "test.com" IN {　　　　　 登记test.com匹配配置
type master;　　　　　　　　　　类型为master主DNS服务器
file "dianxin.test.com.zone"; 区域的解析资源配置文件
};
};

练习：给192.168.11.7[电信]这台主机的ens33网卡临时添加2个IP地址(192.168.100.7[移动]、192.168.110.7[联通])。建立一个dianxin的视图，在视图中定义test.com区域，并建立解析资源记录文件，主机名和IP地址随便定，但IP必须是192.168.11.0这个网段的。作解析测试

先加2个网卡

1.、vim /etc/named.conf 修改以下内容

二、添加以下内容

3.建立dianxin(liantong,yidong).test.com.zone配置解析文件

cd /var/named
cp -av named.localhost dianxin.test.com.zone
复制联通配置解析文件的时候，最好不要这样复制

cp -v dianxin.test.com.zone liantong.test.com.zone

这样复制liantong.test.com.zone这个配置解析文件权限（属组）会发生变化

最后解析会报错

能够经过查more /var/log/messages |grep dianxin.test.com.zone 来查看日志

vim dianxin.test.com.zone

vim liantong.test.com.zone

vim liantong.test.com.zone 设置如上 改一下ip就行

重启服务 systemctl restart named
在本机上测（192.168.11.11）

在其余主机上测试

能够测出同一个域名能够解析出不一样的ip

dns子域受权

子域受权的意义：就是在父域DNS服务器上可以查出子域DNS服务器中的域名和IP地址的映射关系。

子域：除了根域之外的都称为子域

为何使用子域？
可以减轻父域的负担，且不受dns服务商的影响

子域通常在公司内部使用。

父域只须要解析本身的子域便可。
子域完成的是子域中全部的主机的解析。

子域受权：就是指在父域名服务器上登记子域的域名和这个域名信息所在的服务器的IP地址。

子域名受权的代码（在区域的资源解析配置文件中添加的代码）：

一级域名服务 192.168.10.7（父域）：区域名com IP:192.168.10.7
二级域名服务器（子域）：区域名sohu.com IP:192.168.10.8

实施参考：

第一步，配置二级域名服务器sohu.com。（在192.168.11.11）这台主机上完成
上面作的要注释掉，否则会报错

cd /var/named
ls
cp -pv named.localhost sohu.come.zone
vim sohu.com.zone

systemctl restart named

在本机上作测试

第2步、配置一级域名服务器com。(在192.168.11.12这台主机上完成)
vim /etc/named.conf

cd /var/named
cp -av named.loalhost com.zone
vim com.zone

systemctl restart named

子域受权的意义：就是在父域DNS服务器上可以查出子域DNS服务器中的域名和IP地址的映射关系。