linux dns子域服务器 Linux DNS服务器子域授权 转发器和转发域配置实例（三）

DNS子域授权：

这里我们只演示正向解析的子域授权

父域能够解析子域的A记录(不是权威的，因为不是自身解析的)，

子域不能解析父域的A记录，如果非要解析父域中的地址过程是：先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发，使能够解析父域的A记录)

实例：

说明父域为:子域1为： 子域2为：

实例操作：

父域操作配置：授权看仔细！！

[root@localhost ~]# vim /var/named/.zone

$TTL 3600

$ORIGIN .

@ IN SOA . . (

0809

2H

10M

7D

7D )

IN NS ns

IN MX 10 mail

IN NS ns2

ning1 IN NS ning1.ning---------------授权子域

ning2 IN NS ning2.ning----------------授权子域

ning1.ning IN A 172.16.3.20------------指定子域服务器地址：

ning2.ning IN A 172.16.3.21------------指定子域服务器地址：

ns2 IN A 172.16.3.10

ns IN A 172.16.3.1

mail IN A 172.16.3.3

www IN A 172.16.3.4

ning1 IN A 172.16.3.30

hong IN CNAME mail

我们要养成一种习惯：检查区域配置文件你懂得：#named-checkzone "" /var/named/.zone

子域操作:

1、修改配置文件

#vim /etc/named.conf的内容，和自建DNS主机设置一样即可，

2、修改配置文件

#[root@hong named]# vim /etc/named.rfc1912.zones --下添加以下内容

zone "." IN {--------------指定子域

type master;

file ".zone";---------------指定子域解析库名称

allow-transfer { 127.0.0.1; };-------这里添加这一向是主要是为了测试，可以不添加,什么意思大家应该懂得(只允许127.0.0.1来查看，也说明了只有指定的地址来同步你懂得。)

};

3、手动创建子域库文件

[root@hong named]# vim /var/named/.zone

$TTL 3600

$ORIGIN . --------声明子域名称：方便下面写作(不添加默认也是上面2中指定的子域，你懂得！)

@ IN SOA ns.. . (

0806

1H

3M

3D

1D )

IN NS ns---------------添加ns..的子域名称

IN MX 10 mail

ns IN A 172.16.3.20----------子域地址(子域服务器地址)

mail IN A 172.16.3.51

www IN A 172.16.3.52

qq IN CNAME ns子域授权：测试1、我们可以从父域:#dig -t A www. @172.16.3.1-----这里指定的是父域的地址奥

2、本地子域中测试：#dig -t A www. @172.16.3.20-----子域地址的解析

正向子域授权到此结束！！！

----------------------------------------------------------------------------------

在上面配置的基础上我们配置转发机制

子域转发器：

转发所有区域所有请求至某指定的DNS服务器

#vim /etc/named.conf

options {-----中任何地方添加都可以

forward only|first;-------------only仅转发仅递归；first先递归给指定的服务器找不到，后自己迭代去找。

forwarders {IP;}--------------转发给那个服务器IP地址。

};

实例：如果我们子域不通过互联网上的跟域解析父域中的A记录，就需要我们在子域中配置转发器。

我们在上面子域授权的基础上配置转发器：

子域转发器实例：

#vim /etc/named.conf

options {

forward only;-----------------子域把所有的解析的都交给父域自己去查找，子域只等解析结果就好。

forwarders { 172.16.3.1; };---------指定父域服务器地址

};

子域中测试：

#dig -t @172.16.3.20-----这里指定的是子域服务器的IP地址。

转发区域：

转发所有的非本机负责的区域的请求至某指定的DNS服务器

在这里我们引入，区域访问控制

访问控制：

zone "" IN {

type forward;

forward only|first；

forwarders {IP;IP1;...};-------------指定非本机的转发给区域下解析。

}

转发区域实例：

在子域中配置文件中添加指定的要转发的区域。

# vim /etc/named.rfc1912.zones

zone "." IN {--------指定转发的那个区域

type forward;-----指定区域类型

forward only;------转发形式

forwarders { 172.16.3.1; };--------指定转发的服务器IP(子域转发到父域中)

};转发器和转发区域到此结束