正向区域
SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME

NSSERVER_SUB_ZONE_NAME IN A IP

.com

xingxing.com.

xingxing.com. IN NS ns1.xingxing.com.
IN NS ns2.xingxing.com.
ns1.xingxing.com. IN A 172.16.100.1
ns2.xingxing.com. IN A 172.16.100.2

dig -t A www.baidu.com @172.16.100.1

两台子域//配置主从
fin.xingxing.com. IN NS ns1.fin.xingxing.com.
fin.xingxing.com. IN NS ns2.fin.xingxing.com.
ns1.fin.xingxing.com. IN A 172.16.100.8
ns2.fin.xingxing.com. IN A 172.16.100.88

makert.xingxing.com. IN NS ns1.makert.xingxing.com.
ns1.makert.xingxing.com. IN A 172.16.100.9

配置步骤如下:
1- 在主DNS服务器中vi /var/named/xingxing.com.zone授权子域
vi /var/named/xingxing.com.zone
增加如下四行信息 增加两个子域fin.xingxing.com. market.xingxing.com.
in IN NS ns1.fin
ns1.fin IN A 192.168.1.3
market IN NS ns1.market
ns1.market IN A 192.168.1.33
2- 子域服务器配置
vi /etc/resolve.conf
//增加两行
nameserver 127.0.0.1
search fin.xingxing.com
网卡dns配置为本机子域的ip192.168.1.3
3- 安装bind 、bind-utils。
配置vi /var/named.rfc1912.conf
增加子域信息
zone "fin.xingxing.com" IN {
type master;
file "fin.xingxing.com.zone";
};
创建并配置fin.xingxing.com.zone文件注意文件权限
vi /var/named/fin.xingxing.com.zone
$TTL 86400
@ IN SOA ns1.fin.xingxing.com. root (
3 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns1.fin.xingxing.com.
@ IN MX 5 mail.fin.xingxing.com.
ns1 IN A 192.168.1.3
mail IN A 192.168.1.3
smtp IN A 192.168.1.3
pop3 IN A 192.168.1.3
pop IN A 192.168.1.3

4- 测试解析
//测试NS记录
dig -t NS fin.xingxing.com @192.168.1.3

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> -t NS fin.xingxing.com @192.168.1.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5409
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;fin.xingxing.com. IN NS

;; ANSWER SECTION:
fin.xingxing.com. 86400 IN NS ns1.fin.xingxing.com.

;; ADDITIONAL SECTION:
ns1.fin.xingxing.com. 86400 IN A 192.168.1.3

;; Query time: 1 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Sat Oct 15 19:03:15 2016
;; MSG SIZE rcvd: 68

//测试A记录
dig -t A mail.fin.xingxing.com @192.168.1.3

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> -t A mail.fin.xingxing.com @192.168.1.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9231
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;mail.fin.xingxing.com. IN A

;; ANSWER SECTION:
mail.fin.xingxing.com. 86400 IN A 192.168.1.3

;; AUTHORITY SECTION:
fin.xingxing.com. 86400 IN NS ns1.fin.xingxing.com.

;; ADDITIONAL SECTION:
ns1.fin.xingxing.com. 86400 IN A 192.168.1.3

;; Query time: 1 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Sat Oct 15 19:04:13 2016
;; MSG SIZE rcvd: 89

配置转发
vi /etc/named.conf
forward first; //only 只找192.168.1.5 first 先找192.168.1.5,如果解析不了就找根
forwarders { 192.168.1.5; };
配置转发域指对配置的域就行转发
vi /etc/named.conf
zone "xingxing.com" IN {
type forward;
forward first;
forwarders { 192.168.1.5; };
};

测试记录
[root@nagios named]# dig +trace -t A www.baidu.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> +trace -t A www.baidu.com
;; global options: +cmd
. 518218 IN NS f.root-servers.net.
. 518218 IN NS g.root-servers.net.
. 518218 IN NS a.root-servers.net.
. 518218 IN NS b.root-servers.net.
. 518218 IN NS i.root-servers.net.
. 518218 IN NS d.root-servers.net.
. 518218 IN NS m.root-servers.net.
. 518218 IN NS h.root-servers.net.
. 518218 IN NS c.root-servers.net.
. 518218 IN NS e.root-servers.net.
. 518218 IN NS j.root-servers.net.
. 518218 IN NS l.root-servers.net.
. 518218 IN NS k.root-servers.net.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 3532 ms

com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
;; Received 491 bytes from 198.41.0.4#53(198.41.0.4) in 6009 ms

baidu.com. 172800 IN NS dns.baidu.com.
baidu.com. 172800 IN NS ns2.baidu.com.
baidu.com. 172800 IN NS ns3.baidu.com.
baidu.com. 172800 IN NS ns4.baidu.com.
baidu.com. 172800 IN NS ns7.baidu.com.
;; Received 201 bytes from 192.41.162.30#53(192.41.162.30) in 473 ms

www.baidu.com. 1200 IN CNAME www.a.shifen.com.
a.shifen.com. 1200 IN NS ns4.a.shifen.com.
a.shifen.com. 1200 IN NS ns1.a.shifen.com.
a.shifen.com. 1200 IN NS ns2.a.shifen.com.
a.shifen.com. 1200 IN NS ns5.a.shifen.com.
a.shifen.com. 1200 IN NS ns3.a.shifen.com.
;; Received 228 bytes from 220.181.37.10#53(220.181.37.10) in 7 ms

DNS子域授权与转发配置的更多相关文章

  1. DNS的主从、子域授权和转发服务器

    DNS的主从.子域授权和转发服务器 主从DNS 注意: 1.全局配置options{} 里面的内容,其中 listen-on port 53 {any or local:}:或者直接注释掉,或删掉 a ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  4. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  5. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  6. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  7. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  8. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

  9. DNS子域委派配置案例[转载]

    最近在研究linux dns 在51上面看见这篇文章,感觉讲的很透彻,随转载,方便以后自己查阅 原文地址:http://www.51osos.com/a/Linux_CentOS_RedHat/Lin ...

随机推荐

  1. BZOJ4644 : 经典傻逼题

    设每个点的权值为和它相连的所有边的权值的异或和,那么等价于选若干个点,使得点权异或和最大,这显然只需要维护一组线性基,然后从高位到低位贪心选取即可. 对于本题,因为有修改操作,所以考虑按时间分治,并用 ...

  2. BZOJ4209 : 西瓜王

    首先求出区间前$k$大数中奇数的个数和偶数的个数. 如果都是偶数,那么答案就是前$k$大数的和. 否则,要么去掉最小的偶数,加上最大的奇数,要么去掉最小的奇数,加上最大的偶数. 主席树维护即可. 时间 ...

  3. ubifs总体设计分析

    1.     设计需求 flash设备区别与一般的块设备,有如下特点: 存在坏块 使用寿命较短 存储介质不稳定 读写速度慢 不支持随机访问(nand) 只能通过擦除将0改成1 最小读写单位为page ...

  4. wamp环境下安装memcached最好的详解教程^.^:(只需要3个步骤 )

    win8.1 wampserver2.5 -Apache-2.4.9-Mysql-5.6.17-php5.5.12-64b 可以参考一下部分讲解有图,我就是看4-5个讲解,结合有一篇的截图最终才搞定的 ...

  5. BZOJ4542: [Hnoi2016]大数

    Description 小 B 有一个很大的数 S,长度达到了 N 位:这个数可以看成是一个串,它可能有前导 0,例如00009312345.小B还有一个素数P.现在,小 B 提出了 M 个询问,每个 ...

  6. iOS9 tableVIewCell的分割线不显示,只有在滑动的时候才显示?

    1.如果用6plus模拟器的话,电脑分辨率达不到那么高,因此就看不到分割线. 2.把模拟器换成6s 或 5s,就没问题了.

  7. 友盟微博分享Undefined symbols for architecture x86_64: "_OBJC_CLASS_$_CTTelephonyNetworkInfo", referenced from: objc-class-ref in libWeiboSDK.a

    一,分析过程 1.第一次看到这个问题,以为是缺少导入框架或缺少编译文件,导入了微博 sso 框架和编译文件后仍有问题. 2.上网搜了搜也就以上两方面的问题. 3.于是我又仔细看了一遍友盟的分享接口文档 ...

  8. 单例 (JAVA)

    java中单例模式是一种常见的设计模式,以下是它的特点: 单例类只能有一个实例. 单例类必须自己创建自己的唯一实例. 单例类必须给所有其他对象提供这一实例 第一种(懒汉,线程不安全):  1 publ ...

  9. [CareerCup] 18.4 Count Number of Two 统计数字2的个数

    18.4 Write a method to count the number of 2s between 0 and n. 这道题给了我们一个整数n,让我们求[0,n]区间内所有2出现的个数,比如如 ...

  10. [CareerCup] 17.12 Sum to Specific Value 和为特定数

    17.12 Design an algorithm to find all pairs of integers within an array which sum to a specified val ...