DNS子域的授权

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

何为子域授权

每一个大域,里面都会有若干个小域。比如lnsjb.com就是一个大域,里面会有www域(即www.lnsjb.com),会有bbs域,会有movies域,会有data域等等等等。如果是壕企业,可以不用域名服务商提供的DNS服务器,而自己搭建企业DNS服务器,但是需要把自己的DNS服务器的NS指向域名服务商的DNS服务器。如果这个企业壕的过分,壕的惨无人道。可以专门给自己的子域配上DNS服务器。关系图如下:

wKiom1bv5JjAW44zAABLN-lxKgs792.png

按照上面的设计图可以看出,bbs域dns、www域dns、news域dns都必须要在企业总域主从两台dns服务器上进行授权。然后bbs域内的网址就应该由172.16.100.10这台服务器专门进行解析,而总域的网址还是由172.16.100.1\172.16.100.2这两台服务器进行解析。


子域的授权其实非常简单,就是在父域上进行声明,然后把NS和IP地址都输入进去即可。而且子域服务器的IP地址与父域服务器的IP地址可以不在一个网段内,但是要注意,dns服务器不可以使用动态地址,即dhcp。


子域的授权的操作步骤

首先先查看自己系统内的named.conf,#vim named.conf,已知里面的父域就是lnsjb.com。

wKiom1bv363ibwpcAAAwJBDsFco269.png

现在就要在父域对应的文件----lnsjb.com.zone里把bbs、games、news这三个子域写上。wKioL1bv5HSRhHkMAABl1wrpfcQ950.png

同样,这里的#注释在实际的文件是不能有的,这里只是告诉各位每句话的意思,bind文件并不认识#。


如果bbs域有两个dns服务器,其中从服务器ns叫ns2.bbs.lnsjb.com,IP地址是172.16.100.8,那么只需要在上面如法炮制,把NS和A按规定形式写进去即可。


保存退出之后, 登陆172.16.100.10这台服务器。#yum install bind -y,安装bind软件,然后在手动编写一份具备"根节点+localhost+反向解析"能力的named.conf,如果懒得写就直接从主域DNS服务器scp一下。


然后就是rndc的步骤,#rndc-confgen > /etc/rndc.conf,把后面的内容拷贝到named.conf里。然后编辑这个named.conf,在域名声明那里添加如下内容:

wKioL1bv9CazrFuUAAAVnJmVnNA847.png

保存退出之后,就可以写这个bbs.lnsjb.com.zone了。

wKiom1bv9LGDLvltAAAzHFj-2fc613.png

:wq保存退出之后,#rndc reload一下,然后#dig -t A www.bbs.lnsjb.com @ 172.16.100.10应该可以获得aa答案,其中ip地址就是172.16.100.9。而#dig -t NS bbs.lnsjb.com @ 172.16.100.10,获得的应该是172.16.100.3。这样在bbs子域的服务器上测试成功。


而在172.16.100.1这个父域DNS服务器上也#rndc reload一下,然后解析bbs域的www.bbs.lnsjb.com应该也是得到答案的,因为父域知道子域,但是子域是不知道父域的,如果要让子域知道父域,就定义一个forward的zone 。




 本文转自 苏幕遮618 51CTO博客,原文链接:http://blog.51cto.com/chenx1242/1753602


相关文章
|
6月前
|
存储 安全 JavaScript
【分布式技术专题】「授权认证体系」深度解析OAuth2.0协议的原理和流程框架实现指南(授权流程和模式)
在传统的客户端-服务器身份验证模式中,客户端请求服务器上访问受限的资源(受保护的资源)时,需要使用资源所有者的凭据在服务器上进行身份验证。资源所有者为了给第三方应用提供受限资源的访问权限,需要与第三方共享它的凭据。这就导致一些问题和局限:
486 2
【分布式技术专题】「授权认证体系」深度解析OAuth2.0协议的原理和流程框架实现指南(授权流程和模式)
|
Kubernetes 网络协议 网络安全
使用cert-manager给阿里云的DNS域名授权SSL证书
背景介绍cert-manager是Kubernetes上一个管理SSL证书的插件,配合nginx-ingress可以对网站配置https访问,在加上letsencrypt提供免费的SSL证书,所有就产生了cert-manager+nginx-ingress+letsencrypt的免费套餐。
7980 0
|
3月前
|
消息中间件 安全 RocketMQ
就软件研发问题之ACL 2.0接口不同的授权参数解析的问题如何解决
就软件研发问题之ACL 2.0接口不同的授权参数解析的问题如何解决
|
3月前
|
存储
就软件研发问题之ACL 2.0中授权参数解析的问题如何解决
就软件研发问题之ACL 2.0中授权参数解析的问题如何解决
|
6月前
|
域名解析 网络协议 数据安全/隐私保护
DNS解析问题之授权RAM子账号管理指定域名如何解决
DNS解析是指将人类可读的域名转换成机器可读的IP地址的过程,它是互联网访问中不可或缺的一环;本合集将介绍DNS解析的机制、类型和相关问题的解决策略,以确保域名解析的准确性和高效性。
430 1
|
6月前
|
安全 Java API
深度解析 Spring Security:身份验证、授权、OAuth2 和 JWT 身份验证的完整指南
Spring Security 是一个用于保护基于 Java 的应用程序的框架。它是一个功能强大且高度可定制的身份验证和访问控制框架,可以轻松地集成到各种应用程序中,包括 Web 应用程序和 RESTful Web 服务。 Spring Security 提供了全面的安全解决方案,用于身份验证和授权,并且可以用于在 Web 和方法级别上保护应用程序。
865 0
|
设计模式 Java 数据安全/隐私保护
授权与控制:解析Java设计模式中的代理模式
在软件开发领域,设计模式是一套经过验证的最佳实践方法,用于解决各种常见问题。代理模式是一种结构型设计模式,其目标是授权代理对象执行某些操作,从而控制对另一个对象的访问。在本文中,我们将深入探讨代理模式的核心思想、不同类型以及它在Java中的实际应用。
113 0
|
存储 缓存 网络协议
RH358管理DNS和DNS服务器--使用BIND 9配置授权名称服务器
RH358管理DNS和DNS服务器--使用BIND 9配置授权名称服务器
648 0
RH358管理DNS和DNS服务器--使用BIND 9配置授权名称服务器
|
域名解析 缓存 网络协议
多区域 DNS 服务,子域授权,缓存 DNS及Split 分离解析的原理和实现
DNS 服务器的功能: 正向解析:根据注册的域名查找其对应的 IP 地址 反向解析:根据 IP 地址查找对应的注册域名(不常用) DNS(域名解析)服务器:解析域名--->将域名解析为 IP 地址 例如:客户端访问 Web 网站:www.
2341 0
|
关系型数据库 OLAP PostgreSQL
AnalyticDB for PostgreSQL 6.0新特性解析-授权操作增强
授权语法对比 ADB PG4.3和6.0 GRANT语法上对比: 新增功能 改动点有: 支持同一SCEMA下对象授权 ALL [TABLES|SEQUENCES|FUNCTIONS] IN SCHEMA schema_name; 4.
631 0

相关产品

  • 云解析DNS
  • 推荐镜像

    更多
    下一篇
    无影云桌面