子域授权,在原有的域上再划分出一个小的区域并指定新DNS服务器。在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器。这样的做的好处可以减轻主DNS的压力,也有利于管理。这次只做正向区域的子域授权。
实验步骤:
(1)接到上一篇博客,在主DNS上的bingo.com区域中添加两条记录,以完成子域授权。
(2)在从DNS上查看有没有更新。
(3)在子域上配置named.conf,这个文件可以从主DNS上复制过来修改
(3)在子域的/var/named目录下建立tech.bingo.com.zone,192.168.0.zone,127.0.0.zone,localhost.zone,后面两个如果配置文件里没有声明可以不用建。为了节省时间,直接从主DNS复制到子DNS上,稍作修改。
正向区域tech.bingo.com.zone
反向区域192.168.0.zone
重启服务之前可以先检查语法错误,service named restart
(4)检查能否正常解析区域文件里的记录
正向区域能否解析A记录
反向区域解析是否正常
(5)用子域的DNS来解析父域中的主机名,由于DNS是层次模型结构,父域知道子域的IP,但是子域不知道父域的IP,这时,我们需要在子域的named.conf中添加两条记录
forward first/only 后面有两个参数, 转发时通常以递归的方式,如果对方服务器(这个192.168.0.130)不让递归(不给解析bingo.com这个区域),如果跟first则会从根(.)开始迭代,这样话没有意义,
这时把first改成only,只转发给192.168.0.130,如果此服务器不提供解析,则不会再从根.开始迭代。
(6)在父域中设置转发
如在子域中解析dig -t A www.baidu.com
子域授权到此结束