分类:
2015-11-03 13:43:39
原文地址:DNS服务器之七:两种方式完成子域的解析 作者:www_xylove
第一种方式:区域委派
第二种方式:虚拟子域
先来讲解第一种方式:
1、 区域委派
在父域之下建立子域,将子域的解析工作交与子域里的授权DNS服务器来管理和解析,并且在父域的区域文件里建立与父域的关联
实现过程
资源清单如下
父域:apple.com
父域的授权DNS服务器:192.168.1.112
子域:sales.apple.com
子域的授权DNS服务器:192.168.1.116 subdns.sales.apple.com
子域客户端测试机:192.168.1.117 ko.sales.apple.com
01:
父域的相关设置
在父域的区域文件里建立相关的关联项目
重启named服务
02:
子域的相关设置
named.conf 设置和父域的设置一样
添加子域的区域文件,如下:
添加SOA记录,即起始授权机构的地址,注意,不再是父域的机构地址了,而是子域的。
添加NS记录,即权威DNS服务器,由它负责整个子域的解析工作
添加A记录,即添加两条A记录,一条是权威DNS服务器本身的记录,另一条是客户端的记录。
重启namd服务
客户端的相关配置
子域客户端测试机:192.168.1.117 ----ko.sales.apple.com
客户端只需修改/etc/resolv.conf记录
将子域的DNS服务器地址写入即可(非父域的)
nameserver 192.168.1.116
测试
nslookup指令
dig指令
委派子域的讲解完毕,下面讲解虚拟子域的实现
2、 虚拟子域
虚拟子域相对区域委派要简单多了,就不再详细讲解了,只做说明,不列举配置
父域的配置说明:
在父域的区域配置文件末尾添加该虚拟子域的SOA起始授权机构的地址,NS记录,A记录即可。
注意的是:虚拟子域不再添加子域的DNS服务器,换句话说,父域承担了父域的解析和子域的解析工作,只是区域文件不同而已,父域的主机记录放在父域的区域文件里,子域的主机记录放在子域的区域文件里。
==================================================================================================
