这是建立在之前的上的
介绍
# 子域委派的前置知识
wyjn.icu.涉及到三个域
. 根域
icu 子域
wyjn 是icu的子域
bj 可以做wyjn的子域
www 代表主机
以后可以建立一个主机
www.bj.wyjn.icu
# 需要子域委派的情景
公司壮大了,北京要有办事处,要自己管理域
虽然子公司,但是还是总公司管
衍生出来两种情况
一个运维团队管还是两个运维团队管
子域委派-总公司管理分公司-集中管理
# 现在要有一个北京的办事处
主机有www.bj.wyjn.icu以及blog.bj.wyjn.icu
# 配置主dns
1.vim /var/named/wyjn.icu.zone 增加记录即可
www.bj A 1.1.1.1
# 会自动继承域名
# 写全就是www.bj.wyjn.icu. 这个点一定要加
# 如果不加www.bj.wyjn.icu.wyjn.icu.
# 如果www.bj. 这样就真的解析成www.bj会报错
blog.bj A 2.2.2.2
# 记得修改SOA记录的序号,自动推同步到从节点上
2.
named-checkconf 检查配置文件有没有语法错误
named-checkzone wyjn.icu /var/named/wyjn.icu 检查域库文件有没有语法错误
rndc reload 重新载入配置文件
# 主从节点测试
[root@localhost ~]# ll /var/named/slaves/wyjn.icu.slave.zone
-rw-r--r-- 1 named named 571 Mar 18 21:48 /var/named/slaves/wyjn.icu.slave.zone
从节点同步了
[root@localhost ~]# dig blog.bj.wyjn.icu
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> blog.bj.wyjn.icu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59211
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;blog.bj.wyjn.icu. IN A
;; ANSWER SECTION:
blog.bj.wyjn.icu. 86400 IN A 2.2.2.2
;; AUTHORITY SECTION:
wyjn.icu. 86400 IN NS slave.wyjn.icu.
wyjn.icu. 86400 IN NS master.wyjn.icu.
;; ADDITIONAL SECTION:
master.wyjn.icu. 86400 IN A 10.0.0.8
slave.wyjn.icu. 86400 IN A 10.0.0.3
;; Query time: 0 msec
;; SERVER: 10.0.0.8#53(10.0.0.8)
;; WHEN: Wed Mar 18 21:49:08 CST 2020
;; MSG SIZE rcvd: 134
[root@localhost ~]# dig www.bj.wyjn.icu
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.bj.wyjn.icu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18568
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.bj.wyjn.icu. IN A
;; ANSWER SECTION:
www.bj.wyjn.icu. 86400 IN A 1.1.1.1
;; AUTHORITY SECTION:
wyjn.icu. 86400 IN NS slave.wyjn.icu.
wyjn.icu. 86400 IN NS master.wyjn.icu.
;; ADDITIONAL SECTION:
master.wyjn.icu. 86400 IN A 10.0.0.8
slave.wyjn.icu. 86400 IN A 10.0.0.3
;; Query time: 1 msec
;; SERVER: 10.0.0.8#53(10.0.0.8)
;; WHEN: Wed Mar 18 21:49:00 CST 2020
;; MSG SIZE rcvd: 133
两个节点均可以解析
子域委派-总公司与分公司分管-各自独立管理
# 现在要有一个北京的办事处
主机有www.bj.wyjn.icu以及blog.bj.wyjn.icu
# 配置主dns
1.vim /var/named/wyjn.icu.zone 增加记录即可
bj NS bjdns
bjdns A 47.93.200.163
修改SOA序号进行同步
2.重启服务
named-checkconf 检查配置文件有没有语法错误
named-checkzone wyjn.icu /var/named/wyjn.icu 检查域库文件有没有语法错误
rndc reload 重新载入配置文件
# 配置子域dns-在40.96.200.163上配-和配主域dns主服务器差不多
1.安装
yum install bind -y
2.修改配置文件
[root@iz2ze6e74gz7l00leucekiz ~]# vim /etc/named.conf
options {
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
allow-transfer {none;}; # 如果没有从服务器,就none,不允许拉取域库,如果有从服务器,就填从服务器ip
[root@iz2ze6e74gz7l00leucekiz ~]# vim /etc/named.rfc1912.zones
zone "bj.wyjn.icu" IN {
type master;
file "bj.wyjn.icu.master.zone";
allow-update {none;};
};
[root@iz2ze6e74gz7l00leucekiz ~]# cd /var/named/
[root@iz2ze6e74gz7l00leucekiz named]# cp -p named.localhost bj.wyjn.icu.master.zone # 复制的时候权限也完全复制,就不用改权限了
# 因为默认的时候创建,其他人有读权限,黑客攻击首先就要摸清网络架构,这不就凉了,能直接看到了
[root@iz2ze6e74gz7l00leucekiz named]# vim bj.wyjn.icu.master.zone
$TTL 1D
@ IN SOA master 3555409634.qq.com ( 0 1D 1H 1W 3H )
NS @
A 47.93.200.163
www A 1.1.1.1
blog A 2.2.2.2
# 启动服务
要用工具,需要安装bind-utils包
named-checkconf 检查配置文件有没有语法错误
[root@iz2ze6e74gz7l00leucekiz named]# named-checkzone bj.wyjn.icu
#检查域库文件有没有语法错误
bj.wyjn.icu.master.zone
zone bj.wyjn.icu/IN: loaded serial 0
OK
systemctl enable --now named.service
# 把服务启动并设为开机启动
# 查看端口有没有开
[root@iz2ze6e74gz7l00leucekiz named]# ss -ntl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:111 *:*
LISTEN 0 128 *:8081 *:*
LISTEN 0 10 172.24.40.237:53 *:*
LISTEN 0 10 127.0.0.1:53 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:953 *:*
LISTEN 0 128 *:443 *:*
LISTEN 0 5 127.0.0.1:25151 *:*
LISTEN 0 1 127.0.0.1:32000 *:*
LISTEN 0 128 :::10086 :::*
LISTEN 0 128 :::2222 :::*
LISTEN 0 128 :::111 :::*
LISTEN 0 128 :::80 :::*
# 用的是aliyun,开的端口不是公网的,但是应该还是可以的
# 测试
dig www.bj.wyjn.icu
[root@localhost ~]# dig blog.bj.wyjn.icu
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> blog.bj.wyjn.icu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33704
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;blog.bj.wyjn.icu. IN A
;; ANSWER SECTION:
blog.bj.wyjn.icu. 86400 IN A 2.2.2.2
;; AUTHORITY SECTION:
bj.wyjn.icu. 86400 IN NS bjdns.wyjn.icu.
;; ADDITIONAL SECTION:
bjdns.wyjn.icu. 86400 IN A 47.93.200.163
;; Query time: 451 msec
;; SERVER: 10.0.0.8#53(10.0.0.8)
;; WHEN: Wed Mar 18 22:20:59 CST 2020
;; MSG SIZE rcvd: 97
[root@localhost named]# dig www.bj.wyjn.icu
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el8 <<>> www.bj.wyjn.icu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9916
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: dcef605d42f0c7a941f9209a5e722e8c846e710c9d95a214 (good)
;; QUESTION SECTION:
;www.bj.wyjn.icu. IN A
;; ANSWER SECTION:
www.bj.wyjn.icu. 86400 IN A 1.1.1.1
;; AUTHORITY SECTION:
bj.wyjn.icu. 86400 IN NS bjdns.wyjn.icu.
;; ADDITIONAL SECTION:
bjdns.wyjn.icu. 86400 IN A 47.93.200.163
;; Query time: 19 msec
;; SERVER: 10.0.0.8#53(10.0.0.8)
;; WHEN: Wed Mar 18 22:22:04 CST 2020
;; MSG SIZE rcvd: 124
# 没问题,解析出来了
