一、定义    
  子域授权:在原有的域上再划分出一个小的区域并指定新DNS服务器。
在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器。这样
的做的好处可以减轻主DNS的压力,也有利于管理。这次只做正向区域的子域授权。
  全局转发: 凡是对非本机所有负责解析的区域的请求,统统转发给指定的服务器
  区域转发:仅转发对特定的区域的请求至某服务器
  view:一个bind服务器可定义多个view,每个view中可定义一个或多个zone;
  每个view用来匹配一组客户端
 二、实验步骤
 父域:
#vim /var/named/king.com.zone

子域授权和view_子域授权#vim /etc/named.conf      
forward only;
forwarders { 172.16.0.1; }
关闭dnssec功能:
dnssec-enable no;     不能注释,因为有默认
dnssec-validation no; 
#rndc reload

子域:
#vim /etc/named.rfc1912.zones
zone "ops.king.com" IN {
type master;
file "ops.king.com.zone";
};

#vim /var/named/ops.king.com.zone
子域授权和view_子域授权_02#cd /var/named
#chmod 640 ops.king.com.zone
#chown :named ops.king.com.zone
#rndc reload
#tail /var/log/messages
#dig -t A www.ops.king.com @172.16.21.69
#dig -t A www.king.com @172.16.21.69  子域不能找到父域,不能开启子域授权
#vim /etc/named.rfc1912.zones

子域授权和view_子域授权_03

#rndc reload
#dig -t A www.king.com @172.16.21.69   现在可以
#vim /etc/named.conf
forward only;
forwarders { 172.16.21.68; };
#rndc reload
#dig -t A www.king.com @172.16.21.69  由区域转发
#dig  -t A www.baidu.com @172.16.21.69 由全局转发

view配置:
#vim /etc/named.conf
acl mynet {
172.16.0.0/16;
127.0.0.1/8;
};
#vim /etc/named.rfc1912.zones
view internal {
match-clients { mynet; };
allow-recursion { mynet; };

所有zone
};
view external {
match-clients { any; };
zone "king.com" IN {
    type master;
    file "king.com.external";
    allow-update { none; };
    };
  };
#cd /var/named
#cp king.com.zone king.com.external -a
#vim king.com.external
子域授权和view_view_04

#named-checkconf
#service named restart
#dig -t A www.king.com @172.16.21.68
不在同一网络的主机:
#dig -t A  www.king.com @172.16.21.68