一、BIND的正反向區域解析如下
<a href="http://jiayimeng.blog.51cto.com/10604001/1852025" target="_blank">http://jiayimeng.blog.51cto.com/10604001/1852025</a>
二、從DNS的配置檔案/etc/named.conf和主DNS配置一樣,
<code>[root@linus ~]</code><code># vim /etc/named.conf </code>
<code> </code><code>listen-on port 53 { 127.0.0.1; 192.168.3.8; };</code>
<code> </code><code>listen-on-v6 port 53 { ::1; };</code>
<code> </code><code>directory </code><code>"/var/named"</code><code>;</code>
<code> </code><code>dump-</code><code>file</code> <code>"/var/named/data/cache_dump.db"</code><code>;</code>
<code> </code><code>statistics-</code><code>file</code> <code>"/var/named/data/named_stats.txt"</code><code>;</code>
<code> </code><code>memstatistics-</code><code>file</code> <code>"/var/named/data/named_mem_stats.txt"</code><code>;</code>
<code> </code><code>#allow-query { localhost; }; </code>
<code> </code><code>recursion </code><code>yes</code><code>;</code>
<code>[root@linus ~]</code><code># named-checkconf #檢查主配置檔案</code>
編輯區域檔案/etc/named.rf1912.zones,緊接着添加正反解析,如下所示:
<code>[root@linus ~]</code><code># vim /etc/named.rfc1912.zones</code>
<code>zone </code><code>"magedu.com"</code> <code>IN {</code>
<code> </code><code>type</code> <code>slave;</code>
<code> </code><code>masters { 192.168.3.9; };</code>
<code> </code><code>file</code> <code>"slaves/magedu.com"</code><code>;</code>
<code> </code><code>allow-update { none; };</code>
<code>};</code>
<code>zone </code><code>"3.168.192.in-addr.arpa"</code> <code>IN {</code>
<code> </code><code>file</code> <code>"slaves/192.168.3.zone"</code><code>;</code>
三、測試從DNS
<code>#開啟服務</code>
<code>[root@linus ~]</code><code># service named start</code>
<code>Generating </code><code>/etc/rndc</code><code>.key: [ OK ]</code>
<code>Starting named: [ OK ]</code>
<code>#檢視是否從主伺服器複制有檔案</code>
<code>[root@linus ~]</code><code># cd /var/named/slaves</code>
<code>[root@linus slaves]</code><code># ll</code>
<code>total 8</code>
<code>-rw-r--r-- 1 named named 475 Nov 4 08:29 192.168.3.zone</code>
<code>-rw-r--r-- 1 named named 490 Nov 4 08:29 magedu.com</code>
<code>#測試解析</code>
<code>[root@linus slaves]</code><code># dig -t NS magedu.com @192.168.3.8</code>
<code>; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.3 <<>> -t NS magedu.com @192.168.3.8</code>
<code>;; global options: +cmd</code>
<code>;; Got answer:</code>
<code>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, </code><code>id</code><code>: 19495</code>
<code>;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2</code>
<code>;; QUESTION SECTION:</code>
<code>;magedu.com. IN NS</code>
<code>;; ANSWER SECTION:</code>
<code>magedu.com. 86400 IN NS ns2.magedu.com.</code>
<code>magedu.com. 86400 IN NS ns1.magedu.com.</code>
<code>;; ADDITIONAL SECTION:</code>
<code>ns1.magedu.com. 86400 IN A 192.168.3.9</code>
<code>ns2.magedu.com. 86400 IN A 192.168.3.9</code>
<code>;; Query </code><code>time</code><code>: 2 msec</code>
<code>;; SERVER: 192.168.3.8</code><code>#53(192.168.3.8)</code>
<code>;; WHEN: Fri Nov 4 08:32:25 2016</code>
<code>;; MSG SIZE rcvd: 96</code>
<code>[root@linus slaves]</code><code># dig -t NS magedu.com @192.168.3.9</code>
<code>; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.3 <<>> -t NS magedu.com @192.168.3.9</code>
<code>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, </code><code>id</code><code>: 16105</code>
<code>;; SERVER: 192.168.3.9</code><code>#53(192.168.3.9)</code>
<code>;; WHEN: Fri Nov 4 08:33:01 2016</code>
四、主從同步
<code>主伺服器添加一條A記錄</code>
<code>[root@jymlinux named]</code><code># vim /var/named/magedu.com.zone </code>
<code>$TTL 86400</code>
<code>$ORIGIN magedu.com.</code>
<code>@ IN SOA ns1.magedu.com. admin.magedu.com (</code>
<code> </code><code>2016110401</code>
<code> </code><code>1H</code>
<code> </code><code>5M</code>
<code> </code><code>7D</code>
<code> </code><code>1D</code>
<code>)</code>
<code> </code><code>IN NS ns1.magedu.com.</code>
<code> </code><code>IN NS ns2.magedu.com.</code>
<code> </code><code>IN MX 10 mx1</code>
<code> </code><code>IN MX 20 mx2</code>
<code>ns1 IN A 192.168.3.9</code>
<code>ns2 IN A 192.168.3.9</code>
<code>mx1 IN A 192.168.3.9</code>
<code>mx2 IN A 192.168.3.9</code>
<code>www IN A 192.168.3.9</code>
<code>jym IN CNAME www</code>
<code>img IN A 192.168.3.9 </code><code>#添加的A記錄</code>
主DNS重讀配置檔案
<code>[root@jymlinux named]</code><code># service named reload</code>
<code>重新載入named: [确定]</code>
為防止同步失敗,應關閉selinux,iptables放行。同時時間同步一緻,版本盡量一緻,否則主低從高
五、子域授權
配置子域的主配置檔案
<code>zone </code><code>"cdn.magedu.com"</code> <code>IN{</code>
<code> </code><code>type</code> <code>master;</code>
<code> </code><code>file</code> <code>"cdn.magedu.com.zone"</code><code>;</code>
2.添加區域解析庫檔案
<code>$TTL 1D</code>
<code>$ORIGIN cdn.magedu.com.</code>
<code>@ IN SOA ns1.cdn.magedu.com. admin.cdn.magedu.com. (</code>
<code> </code><code>2016103001</code>
<code> </code><code>1H</code>
<code> </code><code>5M</code>
<code> </code><code>7D</code>
<code> </code><code>1D)</code>
<code> </code><code>IN NS ns1.cdn.magedu.com.</code>
<code>ns1 IN A 192.168.3.8</code>
<code>www IN A 192.168.3.8</code>
3.在主DNS配置檔案中加入
<code>cdn.magedu.com. IN NS ns1.cdn.magedu.com.</code>
<code>ns1.cdn.magedu.com IN A 192.168.3.8</code>
4.修改子域DNS檔案權限并檢查文法
<code>[root@linus named]</code><code># chown :named cdn.magedu.com.zone </code>
<code>[root@linus named]</code><code># chmod 640 cdn.magedu.com.zone </code>
<code>[root@linus named]</code><code># named-checkzone "cdn.magedu.com.zone" /var/named/cdn.magedu.com.zone</code>
5.重讀配置檔案
<code>[root@linus named]</code><code># service named reload</code>
6.測試
<code>dig</code> <code>-t A www.cdn.magedu.com @192.168.3.8</code>
<code>dig</code> <code>-t A www.cdn.magedu.com @192.168.3.9</code>
本文轉自 元嬰期 51CTO部落格,原文連結:http://blog.51cto.com/jiayimeng/1869624
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)