DNS的子域委派

父域和子域不分家

同文件的情况

配置主服务器上的区域数据库文件

vim /var/named/hxg.com.zone

$TTL 1D
@   IN  SOA  master admin ( 51 2H 10M 1W 1D )  #要修改序列号,将50改为51
        NS   master
        NS   slave				#增加从节点
master  A   192.168.3.102
slave   A   192.168.3.101		#绑定从节点
ap      A   192.168.3.101
www     CNAME  ap
*     CNAME  web
@       A    192.168.3.101
app    A    1.1.1.1
db     A    2.2.2.2
www.bj A    3.3.3.3     #就添加了bj这个子域

不同文件管理的情况

修改配置配置文件

$ vim /etc/named.rfc1912.zones

zone "bj.hxg.com" IN {
        type master;
        file "bj.hxg.com.zone";
};

子域名解析管理文件

$ cp -p /var/named/named.localhost /var/named/bj.hxg.com.zone
$TTL 1D
@   IN  SOA  master admin ( 50 2H 10M 1W 1D )
        NS   master
master  A   3.3.3.3
web      A   4.4.4.4
www     CNAME  web
*     CNAME  web
@       A    192.168.3.102

重新加载配置

rndc reload

父域与子域完全分家

修改父域主服务器上的区域数据库文件

vim /var/named/hxg.com.zone

$TTL 1D
@   IN  SOA  master admin ( 51 2H 10M 1W 1D )  #要修改序列号,将50改为51
        NS   master
        NS   slave				#增加从节点
bj		NS  ns1			#授权子域
master  A   192.168.3.102
slave   A   192.168.3.101  #绑定从节点
ns1     A   3.3.3.3     #解析子域
ap      A   192.168.3.101
www     CNAME  ap
*     CNAME  web
@       A    192.168.3.101
app    A    1.1.1.1
db     A    2.2.2.2

在子域服务器上修改主配置文件

vim /etc/named.conf 

options {
//      listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        #允许所有主机来解析
        allow-query     { any; };
        #不允许拉取数据
        allow-transfer  {none;};  
        #下面两项建议都改成no       
        dnssec-enable no;
        dnssec-validation no;

修改子域服务器上区域配置文件

vim /etc/named.rfc1912.zones

zone "bj.hxg.com" IN {    
        type master;
        file "bj.hxg.com.zone";
};

新建区域数据库文件

$ touch /var/named/bj.hxg.com.zone
$ chgrp named /var/named/bj.hxg.com.zone   #修改所属组
$ chmod o= /var/named/bj.hxg.com.zone		#去掉other的权限

#或者
$ cp -p /var/named/named.localhost /var/named/bj.hxg.com.zone

$ vim /var/named/bj.hxg.com.zone			#编写数据库文件

$TTL 1D
@   IN  SOA  master admin ( 50 2H 10M 1W 1D )
        NS   master
master  A   3.3.3.3
web      A   4.4.4.4
www     CNAME  web
*     CNAME  web
@       A    192.168.3.102

重新加载数据

rndc reload
posted @ 2023-04-09 19:41  厚礼蝎  阅读(33)  评论(0编辑  收藏  举报