何為子域授權
每乙個大域,裡面都會有若干個小域。比如lnsjb.com就是乙個大域,裡面會有www域(即www.lnsjb.com),會有bbs域,會有movies域,會有data域等等等等。如果是壕企業,可以不用網域名稱服務商提供的dns伺服器,而自己搭建企業dns伺服器,但是需要把自己的dns伺服器的ns指向網域名稱服務商的dns伺服器。如果這個企業壕的過分,壕的慘無人道。可以專門給自己的子域配上dns伺服器。關係圖如下:
按照上面的設計圖可以看出,bbs域dns、www域dns、news域dns都必須要在企業總域主從兩台dns伺服器上進行授權。然後bbs域內的**就應該由172.16.100.10這台伺服器專門進行解析,而總域的**還是由172.16.100.1\172.16.100.2這兩台伺服器進行解析。
子域的授權其實非常簡單,就是在父域上進行宣告,然後把ns和ip位址都輸入進去即可。而且子域伺服器的ip位址與父域伺服器的ip位址可以不在乙個網段內,但是要注意,dns伺服器不可以使用動態位址,即dhcp。
子域的授權的操作步驟
首先先檢視自己系統內的named.conf,#vim named.conf,已知裡面的父域就是lnsjb.com。
現在就要在父域對應的檔案----lnsjb.com.zone裡把bbs、games、news這三個子域寫上。
同樣,這裡的#注釋在實際的檔案是不能有的,這裡只是告訴各位每句話的意思,bind檔案並不認識#。
如果bbs域有兩個dns伺服器,其中從伺服器ns叫ns2.bbs.lnsjb.com,ip位址是172.16.100.8,那麼只需要在上面如法炮製,把ns和a按規定形式寫進去即可。
儲存退出之後, 登陸172.16.100.10這台伺服器。#yum install bind -y,安裝bind軟體,然後在手動編寫乙份具備"根節點+localhost+反向解析"能力的named.conf,如果懶得寫就直接從主域dns伺服器scp一下。
然後就是rndc的步驟,#rndc-confgen > /etc/rndc.conf
儲存退出之後,就可以寫這個bbs.lnsjb.com.zone了。
:wq儲存退出之後,#rndc reload一下,然後#dig -t awww.bbs.lnsjb.com
@ 172.16.100.10應該可以獲得aa答案,其中ip位址就是172.16.100.9。而#dig -t ns bbs.lnsjb.com @ 172.16.100.10,獲得的應該是172.16.100.3。這樣在bbs子域的伺服器上測試成功。
而在172.16.100.1這個父域dns伺服器上也#rndc reload一下,然後解析bbs域的www.bbs.lnsjb.com應該也是得到答案的,因為父域知道子域,但是子域是不知道父域的,如果要讓子域知道父域,就定義乙個forward的zone 。
配置DNS子域授權
本案例要求為tarena公司構建父 子dns網域名稱解析系統。其中,父dns伺服器負責解析二級域tarea.com,而子dns負責解析 域bj.asd.cn。現要求當客戶機向父dns查詢子域中的網域名稱www.bj.asd.cn的時候也能獲得正確結果,需要在父dns伺服器上配置對子域的授權。需要完成...
DNS子域授權 view配置詳解
dns子域授權 view配置詳解 子域授權 其實就是將乙個比較大的域再分割成小區域,每個小區域可以交由一組或多組伺服器管理,這些伺服器只解析其管轄範圍內的網域名稱,超出其範圍的解析請求一般會 給父域或直接 給根域。子域是相對而言的,對於根來說頂級網域名稱就是它的子域,依次類推,我們這裡講提到的子域授...
DNS子域授權和分離解析
dns子域授權 配置子域的dns伺服器的配置檔案 192.168.4.2 修改主配置檔案named.conf root redhat6 vim var named chroot etc named.conf options zone bj.tarena.com in zone tarena.com ...