正向区域
SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME

NSSERVER_SUB_ZONE_NAME IN A IP

.com

xingxing.com.

xingxing.com. IN NS ns1.xingxing.com.
IN NS ns2.xingxing.com.
ns1.xingxing.com. IN A 172.16.100.1
ns2.xingxing.com. IN A 172.16.100.2

dig -t A www.baidu.com @172.16.100.1

两台子域//配置主从
fin.xingxing.com. IN NS ns1.fin.xingxing.com.
fin.xingxing.com. IN NS ns2.fin.xingxing.com.
ns1.fin.xingxing.com. IN A 172.16.100.8
ns2.fin.xingxing.com. IN A 172.16.100.88

makert.xingxing.com. IN NS ns1.makert.xingxing.com.
ns1.makert.xingxing.com. IN A 172.16.100.9

配置步骤如下:
1- 在主DNS服务器中vi /var/named/xingxing.com.zone授权子域
vi /var/named/xingxing.com.zone
增加如下四行信息 增加两个子域fin.xingxing.com. market.xingxing.com.
in IN NS ns1.fin
ns1.fin IN A 192.168.1.3
market IN NS ns1.market
ns1.market IN A 192.168.1.33
2- 子域服务器配置
vi /etc/resolve.conf
//增加两行
nameserver 127.0.0.1
search fin.xingxing.com
网卡dns配置为本机子域的ip192.168.1.3
3- 安装bind 、bind-utils。
配置vi /var/named.rfc1912.conf
增加子域信息
zone "fin.xingxing.com" IN {
type master;
file "fin.xingxing.com.zone";
};
创建并配置fin.xingxing.com.zone文件注意文件权限
vi /var/named/fin.xingxing.com.zone
$TTL 86400
@ IN SOA ns1.fin.xingxing.com. root (
3 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns1.fin.xingxing.com.
@ IN MX 5 mail.fin.xingxing.com.
ns1 IN A 192.168.1.3
mail IN A 192.168.1.3
smtp IN A 192.168.1.3
pop3 IN A 192.168.1.3
pop IN A 192.168.1.3

4- 测试解析
//测试NS记录
dig -t NS fin.xingxing.com @192.168.1.3

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> -t NS fin.xingxing.com @192.168.1.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5409
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;fin.xingxing.com. IN NS

;; ANSWER SECTION:
fin.xingxing.com. 86400 IN NS ns1.fin.xingxing.com.

;; ADDITIONAL SECTION:
ns1.fin.xingxing.com. 86400 IN A 192.168.1.3

;; Query time: 1 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Sat Oct 15 19:03:15 2016
;; MSG SIZE rcvd: 68

//测试A记录
dig -t A mail.fin.xingxing.com @192.168.1.3

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> -t A mail.fin.xingxing.com @192.168.1.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9231
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;mail.fin.xingxing.com. IN A

;; ANSWER SECTION:
mail.fin.xingxing.com. 86400 IN A 192.168.1.3

;; AUTHORITY SECTION:
fin.xingxing.com. 86400 IN NS ns1.fin.xingxing.com.

;; ADDITIONAL SECTION:
ns1.fin.xingxing.com. 86400 IN A 192.168.1.3

;; Query time: 1 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Sat Oct 15 19:04:13 2016
;; MSG SIZE rcvd: 89

配置转发
vi /etc/named.conf
forward first; //only 只找192.168.1.5 first 先找192.168.1.5,如果解析不了就找根
forwarders { 192.168.1.5; };
配置转发域指对配置的域就行转发
vi /etc/named.conf
zone "xingxing.com" IN {
type forward;
forward first;
forwarders { 192.168.1.5; };
};

测试记录
[root@nagios named]# dig +trace -t A www.baidu.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> +trace -t A www.baidu.com
;; global options: +cmd
. 518218 IN NS f.root-servers.net.
. 518218 IN NS g.root-servers.net.
. 518218 IN NS a.root-servers.net.
. 518218 IN NS b.root-servers.net.
. 518218 IN NS i.root-servers.net.
. 518218 IN NS d.root-servers.net.
. 518218 IN NS m.root-servers.net.
. 518218 IN NS h.root-servers.net.
. 518218 IN NS c.root-servers.net.
. 518218 IN NS e.root-servers.net.
. 518218 IN NS j.root-servers.net.
. 518218 IN NS l.root-servers.net.
. 518218 IN NS k.root-servers.net.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 3532 ms

com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
;; Received 491 bytes from 198.41.0.4#53(198.41.0.4) in 6009 ms

baidu.com. 172800 IN NS dns.baidu.com.
baidu.com. 172800 IN NS ns2.baidu.com.
baidu.com. 172800 IN NS ns3.baidu.com.
baidu.com. 172800 IN NS ns4.baidu.com.
baidu.com. 172800 IN NS ns7.baidu.com.
;; Received 201 bytes from 192.41.162.30#53(192.41.162.30) in 473 ms

www.baidu.com. 1200 IN CNAME www.a.shifen.com.
a.shifen.com. 1200 IN NS ns4.a.shifen.com.
a.shifen.com. 1200 IN NS ns1.a.shifen.com.
a.shifen.com. 1200 IN NS ns2.a.shifen.com.
a.shifen.com. 1200 IN NS ns5.a.shifen.com.
a.shifen.com. 1200 IN NS ns3.a.shifen.com.
;; Received 228 bytes from 220.181.37.10#53(220.181.37.10) in 7 ms

DNS子域授权与转发配置的更多相关文章

  1. DNS的主从、子域授权和转发服务器

    DNS的主从.子域授权和转发服务器 主从DNS 注意: 1.全局配置options{} 里面的内容,其中 listen-on port 53 {any or local:}:或者直接注释掉,或删掉 a ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  4. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  5. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  6. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  7. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  8. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

  9. DNS子域委派配置案例[转载]

    最近在研究linux dns 在51上面看见这篇文章,感觉讲的很透彻,随转载,方便以后自己查阅 原文地址:http://www.51osos.com/a/Linux_CentOS_RedHat/Lin ...

随机推荐

  1. BZOJ4569 : [Scoi2016]萌萌哒

    建立ST表,每层维护一个并查集. 每个信息可以拆成两条长度为$2$的幂次的区间相等的信息,等价于ST表里两对点的合并. 然后递归合并,一旦发现已经合并过了就退出. 因为一共只会发生$O(n\log n ...

  2. hdu1181 变形课

    Problem Description 呃......变形课上Harry碰到了一点小麻烦,因为他并不像Hermione那样能够记住所有的咒语而随意的将一个棒球变成刺猬什么的,但是他发现了变形咒语的一个 ...

  3. 安装lua_zlib让OpenResy可以接收gzip请求

    1.下载和安装lua_zlib wget https://github.com/brimworks/lua-zlib/archive/master.zip unzip master.zip cd lu ...

  4. 【noiOJ】p8209

    06:月度开销 查看 提交 统计 提问 总时间限制:  1000ms 内存限制:  65536kB 描述 农夫约翰是一个精明的会计师.他意识到自己可能没有足够的钱来维持农场的运转了.他计算出并记录下了 ...

  5. Centos 下安装Docker 遇到的一些错误

    1.公司的服务器的内核版本:2.6.32-431.23.3.el6_x86_64 如何升级内核请参考前一篇文章 2.在这个地址上面下载 的 https://test.docker.com/builds ...

  6. osg中使用MatrixTransform来实现模型的平移/旋转/缩放

    osg中使用MatrixTransform来实现模型的平移/旋转/缩放 转自:http://www.cnblogs.com/kekec/archive/2011/08/15/2139893.html# ...

  7. MAT(Memory Analyzer Tool)工具入门介绍

    1.MAT是什么? MAT(Memory Analyzer Tool),一个基于Eclipse的内存分析工具,是一个快速.功能丰富的JAVA heap分析工具,它可以帮助我们查找内存泄漏和减少内存消耗 ...

  8. ActiveMQ 即时通讯服务——浅析

    一. 概述与介绍 ActiveMQ 是Apache出品,最流行的.功能强大的即时通讯和集成模式的开源服务器.ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provide ...

  9. signal(SIGPIPE, SIG_IGN)

    文章来源:http://blog.163.com/niuxiangshan@126/blog/static/170596595201221942952676/   当服务器close一个连接时,若cl ...

  10. ado.net 属性扩展 综合练习

    实现数据查询,添加,删除,修改各项功能 业务逻辑层: using System; using System.Collections.Generic; using System.Linq; using ...