DNS子域授权:
 这里我们只演示正向解析的子域授权
 
  父域能够解析子域的A记录(不是权威的,因为不是自身解析的),
  子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发,使能够解析父域的A记录) 

  实例:

    说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com

 

wKioL1PiOfHQRj1MAAENR2aO1YM106.jpg 补充说明:父域和子域只要能通信即可,没有必要在同一网段,我们这里为了方便操作放在一个网段了。。小伙伴们明白!

 

 实例操作:
  父域操作配置:授权看仔细!!    
   [root@localhost ~]# vim /var/named/ning.com.zone

   $TTL 3600
   $ORIGIN ning.com.
   @       IN      SOA     ns.ning.com. ning.qq.com. (
     20140809
     2H
     10M
     7D
     7D )
     IN      NS      ns
     IN      MX 10   mail
     IN      NS      ns2
   ning1   IN      NS      ning1.ning---------------授权子域ning1.ning.com
   ning2   IN      NS      ning2.ning----------------授权子域ning2.ning.com
   ning1.ning      IN A 172.16.3.20------------指定子域ning1.ning.com服务器地址:
   ning2.ning      IN A 172.16.3.21------------指定子域ning2.ning.com服务器地址:
   ns2     IN A    172.16.3.10
   ns      IN A    172.16.3.1
   mail    IN A    172.16.3.3
   www     IN A    172.16.3.4
   ning1   IN A    172.16.3.30
   hong    IN CNAME        mail
   
   我们要养成一种习惯:检查区域配置文件你懂得:#named-checkzone "ning.com" /var/named/ning.com.zone
   
  子域操作:


   1、修改配置文件
    #vim /etc/named.conf的内容,和自建DNS主机设置一样即可,


   2、修改配置文件
    #[root@hong named]# vim /etc/named.rfc1912.zones --下添加以下内容
     zone "ning1.ning.com." IN {--------------指定子域
     type master;
     file "ning1.ning.com.zone";---------------指定子域解析库名称
     allow-transfer { 127.0.0.1; };-------这里添加这一向是主要是为了测试,可以不添加,什么意思大家应该懂得(只允许127.0.0.1来查看,也说明了只有指定的地址来同步你懂得。)
     };


   3、手动创建子域库文件
    [root@hong named]# vim /var/named/ning1.ning.com.zone
     $TTL 3600
     $ORIGIN ning1.ning.com. --------声明子域名称:方便下面写作(不添加默认也是上面2中指定的子域,你懂得!)
     @       IN      SOA     ns.ning1.ning.com. ning.qq.com. (
         20140806
         1H
         3M
         3D
         1D )

       IN      NS      ns---------------添加ns.ning1.ning.com.的子域名称
       IN      MX 10   mail
     ns      IN      A       172.16.3.20----------子域地址(子域服务器地址)
     mail    IN      A       172.16.3.51
     www     IN      A       172.16.3.52
     qq      IN      CNAME   ns
     
    
 子域授权:测试
   1、我们可以从父域:#dig -t A www.ning1.ning.com @172.16.3.1-----这里指定的是父域的地址奥
   2、本地子域中测试:#dig -t A www.ning1.ning.com @172.16.3.20-----子域地址的解析
   
  正向子域授权到此结束!!!
----------------------------------------------------------------------------------
在上面配置的基础上我们配置转发机制

子域 转发器:
   转发所有区域所有请求至某指定的DNS服务器
  #vim /etc/named.conf
   options {-----中任何地方添加都可以
    forward only|first;-------------only仅转发仅递归;first先递归给指定的服务器找不到,后自己迭代去找。
    forwarders {IP;}--------------转发给那个服务器IP地址。
   };
  实例:如果我们子域不通过互联网上的跟域解析父域中的A记录,就需要我们在子域中配置转发器。
   我们在上面子域授权的基础上配置转发器:
   
 子域转发器实例:
    #vim /etc/named.conf
     options {
      forward only;-----------------子域把所有的解析的都交给父域自己去查找,子域只等解析结果就好。
      forwarders { 172.16.3.1; };---------指定父域服务器地址
     };
   
   子域中测试:
    #dig -t A
www.ning.com @172.16.3.20-----这里指定的是子域服务器的IP地址。


 转发区域:
   转发所有的非本机负责的区域的请求至某指定的DNS服务器
   在这里我们引入,区域访问控制


    访问控制:
     zone "ning.com" IN {
      type forward;
      forward only|first;
      forwarders {IP;IP1;...};-------------指定非本机的转发给ning.com区域下解析。      
     }
  转发区域实例:
   在子域中配置文件中添加指定的要转发的区域。
   # vim /etc/named.rfc1912.zones
    zone "ning.com." IN {--------指定转发的那个区域
     type forward;-----指定区域类型
     forward only;------转发形式
     forwarders { 172.16.3.1; };--------指定转发的服务器IP(子域转发到父域中)
    };
 转发器和转发区域到此结束