前边已经配置完主DNS 从DNS http://jungege.blog.51cto.com/4102814/1375508
接下来我们配置子域配置和转发
1、再找一台服务器 172.16.251.54 作为子域服务器,做子域授权
1.1 首先需要在父(主)DNS服务器给予子DNS服务器授权
1.2 在子DNS服务器安装bind
#yum -y install bind*
1.3 配置子DNS服务器的配置文件named.conf
#vim /etc/named.conf
1.4 创建子域配置文件 game.jungegelinux.com.zone
# vim /var/named/game.jungegelinux.com.zone
查看生成的区域文件
1.5 给区域文件配置属主和数组,并检测文件
#chown root:named game.jungegelinux.com.zone 配置属主属组 #chmod 640 game.jungegelinux.com.zone 配置权限 #named-checkconf 检测主配置文件 #service named reload 重载named服务 #tail /var/log/messages 查看日志文件 #dig -t NS game.jungegelinux.com @172.16.251.54 检测本地NS记录
2 区域转发
如果在子域上继续父域的A记录
#dig -t A www.jungegelinux.com @172.16.251.54
无法解析
因为当子域解析父域主机记录失败时,会去寻找根域
此时则需要做区域转发
2.1 区域转发
区域转发:解析某本机不负责的区域内的名称时,不转发给根
而是转给指定的主机
,
#vim /etc/named.conf 添加转发区域
#named-checkconf 检测主配置文件 #service named reload 重载服务
此刻再解析父域的A记录
#dig -t A www.jungegelinux.com @172.16.251.54
2.1 总结转发方式和安全控制选项
转发方式:
① 转发非本机负责解析的所有区域
option {
forward only|first;
forward {IP;};
};
② 转发某特定区域
zone "特定区域" IN {
type forward;
forwards {IP;};
forward only|first;
};
安全控制选项
allow-trasfer{} 通常都需要启用
allow-query {} 此项通常仅用于服务器是缓存名称服务器时,只开放查询功能
给本地客户端
allow-updata {} 定于允许动态更新区域数据文件的主机白名单
allow-recursion {} 定义递归白名单
如果想查看主从服务器的配置请点击一下链接
http://jungege.blog.51cto.com/4102814/1375508
如有疑问请留言,如果错误请指出。