DNS服务器搭建(三)— 子域授权
在现实生活中我们世界互联网中的每个主机并不是在同一个域内,而是通过不同的依据将将其划分到不同的“小域”中,犹如一个倒立的树状结构,由一点出发,一层层的向下分成了多个分支,而这些分支就是其上级域的子域,其上级域就是相对的父域,子域是从父域中划出来的一个域,子域中的主DNS服务器负责这个子域中的地址解析,从而减轻了父域中DNS服务器的压力,这不仅提高了解析服务的效率,同样也提高了解析服务的稳定性,此文,我们就来学习怎样给一个域划分出一个子域,并让这个子域中的DNS服务器能够进行子域中的域名解析服务,这个过程也叫做子域授权。
本次实验我们依然在上次实验的基础上进行,按照DNS服务器搭建(二)这篇文章,声明一个名为a.com的域,从a.com这个域中划分出一个子域www.a.com,假设这个子域在172.16.100.0/24中,而且父子域之间必须能够正常通信。
1、在父域a.com中声明子域www.n1.a.com
编辑a.com的文件a.com.zone 在最后一行加入如下内容;
n1.a.org IN NS www.n1.a.com 声明域a.org的DNS服务器为www.n1.a.org
www.n1.a.com IN A 172.168.100.1 声明新域的正向解析
保存退出
2、创建子域的主配置文件
在对于新域主机的DNS服务器来说n1.a.com就是它所管辖的域,相当于其父域和a.com的关系,所以子域 的配置文件格式和父域的是相同的,只是内容上的不同而已:
创建子域的配置文件
vim /etc/named.conf 以最基本的DNS配置文件为基础,添加内容如下:
zone "n1.a.com" IN {
type master; 声明本主机为a.com这个域中的主DNS服务器
file "n1.a.com.zone";
};
zone "100.16.172..in-addr.arpa" { 反向解析,我的IP为192.168.0.20/24
type master;
file "172.zone";
};
保存退出即可,关于配置文件中最基础定义的三个文件也和最基础服务器的三个文件一模一样,只需进行拷贝即可。
3、创建子域的区域文件
创建正向区域文件n1.a.com.zone
vim /var/named/n1.a.com.zone,内容如下:
$TTL 86400 定义全局解析缓存的有效期限。
@ 600 IN SOA www.n1.a.com. [email protected] (
2011081601
1H
10M
7D
1D )
IN NS www.n1.a.com
IN MX mail.n1.a.com
www.n1.a.com IN A 172.16.100.1
mail.n1.a.com IN A 172.16.100.1
保存退出
创建反向区域文件172.zone
vim /var/named/172.zone,内容如下:
@ 600 IN SOA www.n1.a.com. [email protected] (
2011081601
1H
10M
7D
1D )
IN NS www.n1.a.com
IN MX mail.n1.a.com
1 IN PTR www.n1.a.com
1 IN PTR mail.n1,a.com
保存退出
4、重启服务,进行测试
将主机DNS服务器指向自己
修改/etc/resolv.conf
设置nameserver 172.16.100.1
service named restart
dig -t A www.n1.a.com 正向解析测试,出现如下图所示则为正确;
dig -x www.n1.a.com 反向解析测试,出现如下图所示则为正确;
转载于:https://blog.51cto.com/aceruser/647705