正向区域
SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME

NSSERVER_SUB_ZONE_NAME IN A IP

.com

xingxing.com.

xingxing.com. IN NS ns1.xingxing.com.
IN NS ns2.xingxing.com.
ns1.xingxing.com. IN A 172.16.100.1
ns2.xingxing.com. IN A 172.16.100.2

dig -t A www.baidu.com @172.16.100.1

两台子域//配置主从
fin.xingxing.com. IN NS ns1.fin.xingxing.com.
fin.xingxing.com. IN NS ns2.fin.xingxing.com.
ns1.fin.xingxing.com. IN A 172.16.100.8
ns2.fin.xingxing.com. IN A 172.16.100.88

makert.xingxing.com. IN NS ns1.makert.xingxing.com.
ns1.makert.xingxing.com. IN A 172.16.100.9

配置步骤如下:
1- 在主DNS服务器中vi /var/named/xingxing.com.zone授权子域
vi /var/named/xingxing.com.zone
增加如下四行信息 增加两个子域fin.xingxing.com. market.xingxing.com.
in IN NS ns1.fin
ns1.fin IN A 192.168.1.3
market IN NS ns1.market
ns1.market IN A 192.168.1.33
2- 子域服务器配置
vi /etc/resolve.conf
//增加两行
nameserver 127.0.0.1
search fin.xingxing.com
网卡dns配置为本机子域的ip192.168.1.3
3- 安装bind 、bind-utils。
配置vi /var/named.rfc1912.conf
增加子域信息
zone "fin.xingxing.com" IN {
type master;
file "fin.xingxing.com.zone";
};
创建并配置fin.xingxing.com.zone文件注意文件权限
vi /var/named/fin.xingxing.com.zone
$TTL 86400
@ IN SOA ns1.fin.xingxing.com. root (
3 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns1.fin.xingxing.com.
@ IN MX 5 mail.fin.xingxing.com.
ns1 IN A 192.168.1.3
mail IN A 192.168.1.3
smtp IN A 192.168.1.3
pop3 IN A 192.168.1.3
pop IN A 192.168.1.3

4- 测试解析
//测试NS记录
dig -t NS fin.xingxing.com @192.168.1.3

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> -t NS fin.xingxing.com @192.168.1.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5409
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;fin.xingxing.com. IN NS

;; ANSWER SECTION:
fin.xingxing.com. 86400 IN NS ns1.fin.xingxing.com.

;; ADDITIONAL SECTION:
ns1.fin.xingxing.com. 86400 IN A 192.168.1.3

;; Query time: 1 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Sat Oct 15 19:03:15 2016
;; MSG SIZE rcvd: 68

//测试A记录
dig -t A mail.fin.xingxing.com @192.168.1.3

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> -t A mail.fin.xingxing.com @192.168.1.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9231
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;mail.fin.xingxing.com. IN A

;; ANSWER SECTION:
mail.fin.xingxing.com. 86400 IN A 192.168.1.3

;; AUTHORITY SECTION:
fin.xingxing.com. 86400 IN NS ns1.fin.xingxing.com.

;; ADDITIONAL SECTION:
ns1.fin.xingxing.com. 86400 IN A 192.168.1.3

;; Query time: 1 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Sat Oct 15 19:04:13 2016
;; MSG SIZE rcvd: 89

配置转发
vi /etc/named.conf
forward first; //only 只找192.168.1.5 first 先找192.168.1.5,如果解析不了就找根
forwarders { 192.168.1.5; };
配置转发域指对配置的域就行转发
vi /etc/named.conf
zone "xingxing.com" IN {
type forward;
forward first;
forwarders { 192.168.1.5; };
};

测试记录
[root@nagios named]# dig +trace -t A www.baidu.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> +trace -t A www.baidu.com
;; global options: +cmd
. 518218 IN NS f.root-servers.net.
. 518218 IN NS g.root-servers.net.
. 518218 IN NS a.root-servers.net.
. 518218 IN NS b.root-servers.net.
. 518218 IN NS i.root-servers.net.
. 518218 IN NS d.root-servers.net.
. 518218 IN NS m.root-servers.net.
. 518218 IN NS h.root-servers.net.
. 518218 IN NS c.root-servers.net.
. 518218 IN NS e.root-servers.net.
. 518218 IN NS j.root-servers.net.
. 518218 IN NS l.root-servers.net.
. 518218 IN NS k.root-servers.net.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 3532 ms

com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
;; Received 491 bytes from 198.41.0.4#53(198.41.0.4) in 6009 ms

baidu.com. 172800 IN NS dns.baidu.com.
baidu.com. 172800 IN NS ns2.baidu.com.
baidu.com. 172800 IN NS ns3.baidu.com.
baidu.com. 172800 IN NS ns4.baidu.com.
baidu.com. 172800 IN NS ns7.baidu.com.
;; Received 201 bytes from 192.41.162.30#53(192.41.162.30) in 473 ms

www.baidu.com. 1200 IN CNAME www.a.shifen.com.
a.shifen.com. 1200 IN NS ns4.a.shifen.com.
a.shifen.com. 1200 IN NS ns1.a.shifen.com.
a.shifen.com. 1200 IN NS ns2.a.shifen.com.
a.shifen.com. 1200 IN NS ns5.a.shifen.com.
a.shifen.com. 1200 IN NS ns3.a.shifen.com.
;; Received 228 bytes from 220.181.37.10#53(220.181.37.10) in 7 ms

DNS子域授权与转发配置的更多相关文章

  1. DNS的主从、子域授权和转发服务器

    DNS的主从.子域授权和转发服务器 主从DNS 注意: 1.全局配置options{} 里面的内容,其中 listen-on port 53 {any or local:}:或者直接注释掉,或删掉 a ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  4. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  5. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  6. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  7. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  8. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

  9. DNS子域委派配置案例[转载]

    最近在研究linux dns 在51上面看见这篇文章,感觉讲的很透彻,随转载,方便以后自己查阅 原文地址:http://www.51osos.com/a/Linux_CentOS_RedHat/Lin ...

随机推荐

  1. 【BZOJ2243】[SDOI2011]染色 树链剖分+线段树

    [BZOJ2243][SDOI2011]染色 Description 给定一棵有n个节点的无根树和m个操作,操作有2类: 1.将节点a到节点b路径上所有点都染成颜色c: 2.询问节点a到节点b路径上的 ...

  2. ubuntu server下建立分区表/分区/格式化/自动挂载(转)

    link:http://www.thxopen.com/linux/2014/03/30/Linux_parted.html 流程为:新建分区-->格式化分区-->挂载分区 首先弄明白分区 ...

  3. ACM 谁获得了最高奖学金

    谁获得了最高奖学金 时间限制:1000 ms  |  内存限制:65535 KB 难度:2   描述     某校的惯例是在每学期的期末考试之后发放奖学金.发放的奖学金共有五种,获取的条件各自不同: ...

  4. 洛谷 P1111 修复公路 Label:并查集

    题目背景 A地区在地震过后,连接所有村庄的公路都造成了损坏而无法通车.政府派人修复这些公路. 题目描述 给出A地区的村庄数N,和公路数M,公路是双向的.并告诉你每条公路的连着哪两个村庄,并告诉你什么时 ...

  5. 百度mobile UI组件GMU demo学习1-结构和初始化

    移动web现在已经是zepto的天下,但是一直找不到合适UI库,找了一段时间,终于找到了百度的ui库gum和inter 的 appframework UI库 相比之下,百度的UI库更接地气,配合百度强 ...

  6. Android --#字XO小游戏

    Layout <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:andro ...

  7. js-小效果-无缝滚动

    <!DOCTYPE html><html><head lang="en"> <meta charset="UTF-8" ...

  8. Jquery_jquery中attr和prop的区别

    在高版本的jquery引入prop方法后,什么时候该用prop?什么时候用attr?它们两个之间有什么区别?这些问题就出现了. 关于它们两个的区别,网上的答案很多.这里谈谈我的心得,我的心得很简单: ...

  9. centos 7 搭建本地yum仓库

    首先需要创建一个目录 mkdir /1   #在根目录下创建一个名字为1的目录 将光盘挂载到创建的这个目录 mount /dev/cdrom /1 yum命令配置文件在/etc/yum.repos.d ...

  10. JavaScript事件对象【转】

    一. 事件对象 事件处理三部分组成:对象.事件处理函数=函数.例如:单击文档任意处. 1.鼠标按钮 非 IE(W3C)中的 button 属性 0 表示主鼠标按钮(常规一般是鼠标左键) 1 表示中间的 ...