失败经验:rhel 6.x bind 9.8,两台做子域授权,最后失败。原因不详。
改用rhel 5.5, bind 9.3,同样的配置,就成功了。具体记录一下9.3的配置。
安装:采用安装RHEL时,同是选择安装bind。查询包如下:
bind-libs-9.3.6-4
bind-chroot-9.3.6-4
bind-utils-9.3.6-4
bind-9.3.6-4
bind9.3由于安装了chroot,因此默认目录都改到/var/named/cdhroot下了
bind 9.3安装完成后,并没有给出默认的named.conf及zone文件,需要手工创建。
测试场景:
root1:(企业DNS根),对二级域名second_domain进行授权
named.conf(全部手工写成)
options {
directory "/var/named";
};
zone "aqsiq" {
type master;
file "aqsiq.db";
};
aqsiq.db:
=================
$TTL 86400
@ IN SOA ns1.aqsiq. root.aqsiq. (
42;
3h;
15m;
1w
1d);
@ IN NS ns1
ns1 IN A 192.168.159.129
ns2 IN A 192.168.159.128
www IN CNAME www.shuanghuo.aqsiq.
shuanghuo IN NS ns1.shuanghuo.aqsiq.
IN NS ns2.shuanghuo.aqsiq.
ns1.shuanghuo IN A 192.168.159.130
ns2.shuanghuo IN A 192.168.159.131
另一台DNS服务器做shuanghuo.aqsiq的二级授权域
named.conf
==================
略
shuanghuo.aqsiq.db
======================
$TTL 86400
@ IN SOA s1.shuanghuo.aqsiq. root.shuanghuo.aqsiq. (
42;
3h;
15m;
1w
1d);
@ IN NS s1.shuanghuo.aqsiq.
IN NS s2.shuanghuo.aqsiq.
s1 IN A 192.168.159.130
s2 IN A 192.168.159.131
www IN A 2.2.2.2
ftp IN A 2.2.2.3
test IN A 5.5.5.5
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现
· 25岁的心里话
2012-04-06 一个非常不错的UNIX包汇集网站