Linux DNS 子域授权实践

一、基础知识

1、简介

DNS 子域是指在主域名（或称为父域）下创建的更小的、相对独立的域。子域名通过在主域名前面添加一个标识符（通常是单词或短语）来形成，被看作主域名的一部分。这种层次结构通过点号分隔，反映了子域和主域的父子关系。
简单来说，就是将子域委派给其它的 DNS 服务器解析，实现分布式 DNS 服务

2、特点

• 层次结构：子域和主域之间形成了一种层次结构，这种结构有助于组织和管理域名空间。

• 独立性：虽然子域是主域的一部分，但子域通常有自己的 DNS 管理，允许在子域内配置和管理特定的 DNS 记录，如主机记录、MX 记录等。

• 命名约定：子域的命名通常遵循一定的约定，以反映与主域相关的内容或服务。例如，mail.example.com 可能表示主域 example.com 下的邮件服务。

3、作用

• 域名组织：子域可以帮助组织更好地管理和组织其域名空间，使域名结构更加清晰和易于理解。

• 服务划分：通过创建子域，组织可以将不同的服务或部门划分到不同的子域中，从而提高域名的可用性和可管理性。

• 安全性：在某些情况下，使用子域可以增加域名的安全性。例如，通过将敏感服务（如邮件服务器）放置在独立的子域中，可以减少主域受到攻击的风险。

二、角色分配

三、Master DNS 服务器定制子域配置

Master DNS 服务器添加两个子域的配置

重载生效并查看文件时间

Slave DNS 服务器检查文件生成时间，主从同步成功

四、m子域 DNS 配置

登录 m子域 DNS 服务器，安装 bind 软件包

修改入口配置，开放本地 IP 地址入口，且允许其他主机正常访问

定制 m子域入口配置

zone "m.masterslave.com" IN {type master;file "db.m.masterslave.com";
};

定制 m子域 zone 配置

$TTL 86400
@    IN    SOA    m-dns. admin.m.masterslave.com. ( 2025091902 3H 15M 1D 1W )NS     m-sub.m.masterslave.com.
m-sub      A      10.0.0.118
www        A       111.111.111.111
test       A       222.222.222.222

重载配置

可能遇到的问题

提示没有 rndc.key，要手动创建key

查看状态

生成 key

# 生成配置并保存到 /etc/rndc.conf
rndc-confgen > /etc/rndc.conf# 从 rndc.conf 中提取密钥部分，生成 rndc.key（rndc 优先读取 key 文件）
head -n 6 /etc/rndc.conf | tail -n 5 | sudo tee /etc/rndc.key

更改权限

重启服务并查看状态

五、edu子域 DNS 配置

登录 edu子域 DNS 服务器，安装 bind 软件包

禁用防火墙

定制 edu子域入口配置

zone "edu.masterslave.com" {type master;file "/etc/bind/db.edu.masterslave.com";
};

定制 edu子域 zone 配置

$TTL 86400
@      IN     SOA     eud-dns. admin.edu.masterslave.com. ( 2025091902 3H 15M 1D 1W )NS      edu-sub.edu.masterslave.com.
edu-sub       A       10.0.0.114
www           A       33.33.33.33
test          A       44.44.44.44

重载生效

六、客户端服务器测试

Master DNS 服务器添加 zone 配置

测试总域名效果

测试子域名效果