DNS的高级使用、DNS子域授权、split分离解析

fdjhj

实验（一）
实验要求：分别在二台主机上配置DNS服务器
实验目的：
1.在tarena.com 上做bj.tarena.comDNS子域的授权。
2.bj.tarena.com子域转发父域。

实验环境

主机名为fxhlj  IP地址为192.168.1.20 负责tarena.com域的解析
www.tarena.com          192.168.1.100

主机名为localhost IP地址为192.168.1.30负责bj.tarena.com域的解析
www.bj.tarena.com        192.168.1.200
1.在localhost主机上配置DNS服务，可以解析bj.tarena.com的信息
安装软件包


给主配置文件做备份


修改主配置文件




验证主配置文件有没有错误

配置数据库文件


检查数据库配置文件是否有错误

重新启动服务


测试是否可以解析


tarena.com 的解析步骤同上（过程省略）。
数据库文件

测试结果如下：

2.在tarena.com 上做bj.tarena.comDNS子域的授权。
修改192.168.1.20上的数据库文件，指明子域的域名和所对应的IP地址。

重新加载服务


测试在192.168.1.20上是否可以解析www.bj.tarena.com（但是在测试的时候出现了一下错误，解析不了）。

查看日志出现错误如下图所示

解决的方法，修改DNS的主配置文件/etc/named.conf,注释一下几行就可以解析了


测试解析的结果

3.设置子域可以转发父域
在192.168.1.30子域上修改主配置文件


在主配置文件添加转发的父域的域名和IP地址



测试子域是否可以转发父域（测试后发现解析不了问题同上）


配置文件注释内容同上



重新启动服务后就可以解析。


实验（二）
实验目的：DNS分离解析(根据实验继续做的）
实验要求：当用户192.168.1.30访问www.tarena.com  时解析的结果是192.168.1.100,而192.168.1.20本机地址访问www.tarena.com 时解析的结果是1.2.3.4  

实验的基本思路：
1.建立2份区域数据文件(相同域名）。
2.针对来源地址定义acl列表。
3.配置2个view调用不同的区域文件。
4.重启named服务。
5.测试分离解析结果。
1.建立2份区域数据文件tarena.com.lan用来解析192.168.1.100，tarena.com.other用来解析1.2.3.4.

修改lan的数据库文件

修改other的数据库文件

2.针对来源地址定义acl列表，并配置2个view，调用不同的区域文件，对配置文件进行修改/etc/named.conf



3.重新启动服务

4.测试解析结果用户在本机192.168.1.20上解析为1.2.3.4，在192.168.1.30上解析为1192.168.1.100