DNS中实现父子域，以及授权和转发

DNS中实现父子域，以及授权和转发
1：搭建实验环境





根据上面的实验环境来做这个实验
2：还是用上面实验192.168.100.60（在北京）创建的abc.com这个服务器做主DNS服务器和父域，新找两台linux主机分别配置ip地址192.168.100.70和192.168.100.80充当北京和上海的一台机器，并且他们两个是192.168.100.60这个主机的两个子域。
3：要说明子域必须在主DNS服务器上即192.168.100.60这个
Vim /var/named/chroot/etc/named.rfc1912.zones
然后在里面加入
zone "bj.abc.com" IN {
type master;
file "bj.abc.com.db";
allow-update { none; };
};
因为192.168.100.70这个主机也在DNS1中所以要加入这个
4:为北京子域192.168.100.70配置数据文件
Cp –p abc.com.db bj.abc.com.db
然后vim bj.abc.com.db
编辑内容如下：
$TTL 86400
@ IN SOA ns.bj.abc.com. master.sina.com. (
43 ; serial (d. adams)
1M ; refresh
1M ; retry
1W ; expiry
1D ) ; minimum

IN NS ns.bj.abc.com.
ns IN A 192.168.100.60
www IN A 2.2.2.2
然后保存退出wq
5：为上海那边的服务器授权
修改父DNS服务器的abc.com.db
Vim abc.com.db里面加入两行
sh.abc.com. IN NS ns.sh.abc.com.
ns.sh.abc.com. IN A 192.168.100.80
6:在主机192.168.100.80上面配置DNS2
同样切换到
cd /var/named/chroot/etc
vim named.conf修改里面的
把15、27、36、37行的localhost改成 any即可
7：Cd /var/named/chroot/etc
Vim named.rfc1912.zones
里面插入
zone "sh.abc.com" IN {
type master;
file "sh.abc.com.db";
allow-update { none; };
};
8：Cd /var/named/chroot/var/named
Cp –p abc.com.db sh.abc.com.db
Vim sh.abc.com.db
内容如下：
$TTL 86400
@ IN SOA ns.sh.abc.com. master.sina.com. (
43 ; serial (d. adams)
1M ; refresh
1M ; retry
1W ; expiry
1D ) ; minimum

IN NS ns.sh.abc.com.
ns IN A 192.168.100.80
www IN A 3.3.3.3
9：进行测试：
找一台主机放在北京子域即192.168.100.60这个区域内，配置ip地址，注意：要把DNS配置成192.168.100.60。
再找一台主机放在上海那个区域内即192.168.100.80内，配置ip地址，注意：要把DNS配置成192.168.100.80。
这个时候的测试结果是：在北京子域内的这个主机可以成功的解析这3个地方的www服务器，但是在上海的这个区域内的只能解析到上海这边的www服务器，其他的两个wwww服务器解析不到。
10：解决上海那边不能解析其他两地ip地址的问题
配置转发器
在192.168.100.80这台主机上配置无条件转发器
Cd /var/named/chroot/etc
Vim named.conf
然后在options{ }；里面加入
forwarders { 192.168.100.60; };
即可
也可以配置有有条件的转发器
Cd /var/named/chroot/etc
Vim named.rfc1912.zones
里面插入
zone "abc.com" IN {
type forward;
forwarders { 192.168.100.60; };
allow-update { none; };
};
11：再次测试，结果上海那边也可以成功解析其他两地的ip地址。

本文出自 “愚人小记” 博客，请务必保留此出处http://yujinbang.blog.51cto.com/3501236/656586