今天来说下子域委派和DNS转发
先说DNS转发吧:
前面我们在做主DNS服务器的时候有说到要访问外网,需要在option里添加
forwarders {192.168.92.2;202.101.172.47;};填写正确的外部dns
同理,如果本机解析不了的,我们就可以把请求转发到别的DNS服务器上,那这里就写:
forward only ;---这里有only 和 first两个选项;--可以不写,像我上面那样;
forwarders {192.168.92.2;202.101.172.47;};
以上option里的参数是全局转发,就是说对主配置文件里的所有的DNS区域都有效;
如果你只是针对某一个区域解析时才做转发,可以在其区域里单独做:
zone “123.com” IN {
type forward;
forward only;
forwarders {192.168.192.168;};
};
这样就可以了!
转发就是so easy!
开始说下子域委派:
我们子域服务器是192.168.92.169
在主配置文件里添加一个子区域:
vi /etc/named.conf
前面我说过named.conf里监听的IP要改成本机,或在区域配置文件里加一条
127.0.0.1 A 你的域名,再或者在/etc/resolv.conf里添加你本机IP或有效的DNS服务器
不然会提示
现在看配置文件,看清开头,主DNS的配置文件是以$TTL开头的,
service named restart
重启服务来看下结果
nslookup
现在到主DNS上看下能解析子域吗?
先看下原来主DNS的配置
nslookup www.son.kevin.com
解析不到,为什么,因为在配置文件里没有它,怎么解析,所以我们做个委派
vi /var/named/kevin.com.zone
son NS kevin1.son.kevin.com
kevin1.sa A 192.168.92.169
service named restart
nslookup www.son.kevin.com
OK!
如果提示找不到主机,server can't find :NXDOMAIN
先关闭对方防火墙看看!
service iptables stop