一、由于业务的发展需要,同时也为了就近为客户提供更好的服务。实现区域责任制,也就是区域分离。

一)named.conf 配置

 dns二_微软雅黑

注:此处必须改为any,本人因为没有改 所以第二区域死活无法解析。

 

view  "zx" {
   match-clients { 192.168.3.50/32; };
zone "." IN {
    type hint;
    file "named.ca";
};

zone "lj.com" IN {
        type master;
        file "zx.lj.com";
};
};

view  "fx" {
   match-clients { 192.168.3.52/32; };
zone "." IN {
    type hint;
    file "named.ca";
};

zone "lj.com" IN {
        type master;
        file "fx.lj.com";
};
};
二)fx.lj.com配置

dns二_责任制_02

三)zx.lj.com 配置:

    dns二_微软雅黑_03

四)验证结果

   在192.168.3.52执行dig  -t a www.lj.com @192.168.3.52

dns二_责任制_04

   在192.168.3.50 执行nslookup ,

dns二_blank_05

二、经过一段时间的努力,分公司部门和人员不断增多,人员招聘和部门设置总公司授权给分公司:

一、)vim /var/named/zx.lj.com 添加子域ns.test,lj.com ns记录和主机记录

dns二_责任制_06

二 、)在192.168.3.55 /etc/named.conf下添加区域zone “test.lj.com”和转发域 zone “lj.com”

dns二_责任制_07 forward only 表示只转发,forward first  表示先转发,对方解析不了后迭代!

三、)在3.55上 vim /var/named/test.lj.com

    dns二_blank_08

四、)更改zx.lj.com和test.lj.com数组和权限

   dns二_target_09

   dns二_微软雅黑_10

五 、)去除dns安全验证

   在父域和子域上 vim /etc/named.conf

   dns二_blank_11将yes改为no

  rndc flush清除服务器缓存

  service named restart

  dns二_微软雅黑_12

六、)验证

  dig –t A www.lj.com @192.168.3.55

  dns二_target_13

dig –t A opt.test.lj.com @192.168.3.52

dns二_blank_14