环境说明
基于CentOS7、DNS软件使用BIND9
父域:www.tedu.org
子域:www.cd.tedu.org
父域和子域分别位于两台服务器。
增加正向区域授权,格式:
<代码> SUB_ZONE_NAME(子域区域名称)在NS NSSERVER_SUB_ZONE_NAME(服务器子域区域名称) NSSERVER_SUB_ZONE_NAME IP(服务器IP地址)代码>
具体举例实现
<代码>;定义主从服务器ns1和ns2 tedu.org。在NA ns1.tedu.org。 在NA ns2.tedu.org。 ns1.tedu.org。在一个192.168.1.3 ns2.tedu.org。在一个192.168.1.4 ;定义子域服务器 cd.tedu.org在NA dns.cd.tedu.org 在192.168.11.3 dns.cd.tedu.org 代码>
如果根域支持递归,根域会崩溃。因此互联网当中根或,一级域名,二级域名的DNS服务器都不支持递归,也就是说你问它,它都只做一件事情就是告诉你下一级是谁,然后整个过程都是首选DNS服务器在跑腿。
子域的DNS服务器能够解析父域的域名
修改子域的DNS服务器
<代码>区“cd.tedu.org”{ 类型的主人 文件“name.cd.tedu.org.zone” } 区“tedu.org”{ 式前进 代理{192.168.1.3;} }代码>
备注:
-
<李> BIND9修改,添加记录后使用以下命令重新加载(而不重启服务)
<代码> rndc重载代码>李>