一、由於業務的發展需要,同時也爲了就近爲客戶提供更好的服務。實現區域責任制,也就是區域分離。
一)named.conf 配置
注:此處必須改爲any,本人因爲沒有改 所以第二區域死活無法解析。
view "zx" {
match-clients { 192.168.3.50/32; };
zone "." IN {
type hint;
file "named.ca";
};
zone "lj.com" IN {
type master;
file "zx.lj.com";
};
};
view "fx" {
match-clients { 192.168.3.52/32; };
zone "." IN {
type hint;
file "named.ca";
};
zone "lj.com" IN {
type master;
file "fx.lj.com";
};
};
二)fx.lj.com配置
三)zx.lj.com 配置:
四)驗證結果
在192.168.3.52執行dig -t a www.lj.com @192.168.3.52
在192.168.3.50 執行nslookup ,
二、經過一段時間的努力,分公司部門和人員不斷增多,人員招聘和部門設置總公司授權給分公司:
一、)vim /var/named/zx.lj.com 添加子域ns.test,lj.com ns記錄和主機記錄
二 、)在192.168.3.55 /etc/named.conf下添加區域zone “test.lj.com”和轉發域 zone “lj.com”
forward only 表示只轉發,forward first 表示先轉發,對方解析不了後迭代!
三、)在3.55上 vim /var/named/test.lj.com
四、)更改zx.lj.com和test.lj.com數組和權限
五 、)去除dns安全驗證
在父域和子域上 vim /etc/named.conf
將yes改爲no
rndc flush清除服務器緩存
service named restart
六、)驗證
dig –t A www.lj.com @192.168.3.55
dig –t A opt.test.lj.com @192.168.3.52
