環境說明
基於CentOS7,DNS軟件使用BIND9
父域:www.tedu.org
子域:www.cd.tedu.org
父域和子域分別位於兩臺服務器。
增加正向區域授權,格式:
SUB_ZONE_NAME(子域區域名稱) IN NS NSSERVER_SUB_ZONE_NAME(服務器子域區域名稱)
NSSERVER_SUB_ZONE_NAME IN A IP(服務器IP地址)
具體舉例實現
; 定義主從服務器ns1和ns2
tedu.org. IN NA ns1.tedu.org.
IN NA ns2.tedu.org.
ns1.tedu.org. IN A 192.168.1.3
ns2.tedu.org. IN A 192.168.1.4
; 定義子域服務器
cd.tedu.org IN NA dns.cd.tedu.org
dns.cd.tedu.org IN A 192.168.11.3
如果根域支持遞歸,根域會崩潰。因此互聯網當中根或,一級域名,二級域名的DNS服務器都不支持遞歸,也就是說你問它,它都只做一件事情就是告訴你下一級是誰,然後整個過程都是首選DNS服務器在跑腿。
子域DNS服務器能夠解析父域的域名
修改子域的DNS服務器
zone "cd.tedu.org" IN {
type master
file "name.cd.tedu.org.zone"
}
zone "tedu.org" IN {
type forward
forwarders { 192.168.1.3; }
}
備註:
- BIND9修改、添加記錄後使用以下命令重新加載(而不重啓服務)
rndc reload