一、由于业务的发展需要,同时也为了就近为客户提供更好的服务。实现区域责任制,也就是区域分离。
一)named.conf 配置
注:此处必须改为any,本人因为没有改 所以第二区域死活无法解析。
view "zx" {
match-clients { 192.168.3.50/32; };
zone "." IN {
type hint;
file "named.ca";
};
zone "lj.com" IN {
type master;
file "zx.lj.com";
};
};
view "fx" {
match-clients { 192.168.3.52/32; };
zone "." IN {
type hint;
file "named.ca";
};
zone "lj.com" IN {
type master;
file "fx.lj.com";
};
};
二)fx.lj.com配置
三)zx.lj.com 配置:
四)验证结果
在192.168.3.52执行dig -t a www.lj.com @192.168.3.52
在192.168.3.50 执行nslookup ,
二、经过一段时间的努力,分公司部门和人员不断增多,人员招聘和部门设置总公司授权给分公司:
一、)vim /var/named/zx.lj.com 添加子域ns.test,lj.com ns记录和主机记录
二 、)在192.168.3.55 /etc/named.conf下添加区域zone “test.lj.com”和转发域 zone “lj.com”
forward only 表示只转发,forward first 表示先转发,对方解析不了后迭代!
三、)在3.55上 vim /var/named/test.lj.com
四、)更改zx.lj.com和test.lj.com数组和权限
五 、)去除dns安全验证
在父域和子域上 vim /etc/named.conf
rndc flush清除服务器缓存
service named restart
六、)验证
dig –t A www.lj.com @192.168.3.55
dig –t A opt.test.lj.com @192.168.3.52