最近在研究linux dns 在51上面看见这篇文章,感觉讲的很透彻,随转载,方便以后自己查阅

原文地址:http://www.51osos.com/a/Linux_CentOS_RedHat/Linuxgaoji/2010/1005/143.html

时间:2010-10-05 10:35来源:51开源原创 作者:飘飞的夜 点击: 次
大家好,今天 51 开源接着给大家介绍 DNS 子域委派是怎么配置的。那么什么是子域委派呢,其实没什么复杂,就是将子域的查询工作交给子域的 DNS 服务器。我以一个案例说明,大家能明白得更好。 案例:假如现有父域 51osos.com , DNS 服务器地址为 192.168.1.
 

大家好,今天51开源接着给大家介绍DNS子域委派是怎么配置的。那么什么是子域委派呢,其实没什么复杂,就是将子域的查询工作交给子域的DNS服务器。我以一个案例说明,大家能明白得更好。

   案例:假如现有父域51osos.com,DNS服务器地址为192.168.1.2,其下面有一子域为sub.51osos.com,现想将sub.51osos.com的查询解析工作交给委派给子域的DNS服务器192.168.1.200。那么怎么实现呢,可能有人看过本站我的其他关于DNS配置的文章,想到用forward来定义,其实不需要这么做。具体实现如下:
一、   配置sub.51osos.com的DNS服务器
安装bind这里不详述了,本站有详细文章介绍。
#rpm bind-9.3.6-4.P1.e15
#rpm caching-nameserver-9.3.6-4.P1.e15
#rpm bind-chroot--9.3.6-4.P1.e15
--修改配置文件
#vi /var/named/chroot/etc/named.conf
options {

       directory “/var/named”;

       recursion yes;

       allow recursion {192.168.1.0/;};

}

zone “sub.51osos.com” {

     type master;

     file “sub.51osos.zone”;

     allow-updata {none;};

};

#vi /var/named/chroot/var/named/sub.51osos.zone

$TTL

$ORIGIN sub.51osos.com.

sub.51osos.com. IN SOA ns.sub.51osos.com. admin.sub.51osos.com. (

            1H

            10M

           1W

           1D)

@            IN    NS ns.sub.51osos.com.

ns.51osos.com.        IN A      192.168.1.200

www.sub.51osos.com. IN A      192.168.1.200
--启动服务
#service named start
二、配置51osos.com的DNS服务器
#rpm bind-9.3.6-4.P1.e15
#rpm caching-nameserver-9.3.6-4.P1.e15
#rpm bind-chroot--9.3.6-4.P1.e15
#vi /var/named/chroot/etc/named.conf
options {

       directory “/var/named”;

       recursion yes;

       allow recursion {192.168.1.0/;};

}

zone “51osos.com” {

     type master;

     file “51osos.zone”;

     allow-updata {none;};

};

#vi /var/named/chroot/var/named/51osos.zone

$TTL

$ORIGIN 51osos.com.

51osos.com. IN SOA ns.51osos.com. admin.51osos.com. (

            1H

            10M

           1W

           1D)

51osos.com.     IN NS ns.51osos.com.

sub            IN NS ns.sub.51osos.com   //添加这两行,很重要噢

ns.sub          IN A   192.168.1.200

ns.51osos.com.     IN A   192.168.1.2

www.51osos.com. IN A   192.168.1.2
--启动服务
#service named start
三、   测试
#nslookup www.sub.51osos.com
如果是由192.168.1.200解析的,则表示委派成功了噢。
 
 
追加
###################

DNS的委派 
   很多资料并没有写什么是DNS委派。而DNS委派又是一个比较重要的概念。到底什么DNS委派?就是把解析某个区域的权利转交给另外一台DNS服务器。 
比如说,A主机可以解析.com 域而A主机上还需要解析.com 的一个子域.test.com 如果全部由A主机解析的话,那很可能A主机的负载会过重。如何解决这个问题,人们通常会找另外一台主机B来专门解析.test.com域。这样A主机的负载就会减小从而加快解析速度。这很合理,也很容易实现。 
可是这里存在一个问题。我们再次回顾解析一个完整域名的过程。假设我们现在需要解析www.test.com 。DNS肯定先找根域,然后再找A主机,因为.com 域的都由A主机解析,但是A主机只解析.com域,并不解析.test.com 这个子域。如何解决这个问题,其实很简单。只需要在A主机的/etc/named.conf文件中声明.test.com域。

 zone "com" IN {

             type master;

             file "com";

 };

 zone "test.com" IN {

             type master;

             file "test.com";

 };

意思是说我可以解析test.com 这个域 
然后在test.com的配置文件中添加一条NS纪录和一个A纪录  
 
 vi /var/named/chroot/var/named/test.com

$TTL

       @             SOA    test.test.com. admin.test.com.  (

                                              ; Serial

                                                   ; Refresh

                                                   ; Retry

                                                 ; Expire

                                              )    ; Minimu

             test.com.   IN   NS     B.test.com.

             B          IN    A         192.1681.

图中NS纪录是说有需要解析.test.com域的去找B.test.com主机 而下一行的A纪录是说B.test.com主机所对应的IP地址为192.168.1.99 如此一来,A主机就把解析test.com域的权利全部转交给了B主机 这个过程就是靠一条NS纪录和一条A纪录实现的 这条NS纪录也称为委派纪录 
由此可见A主机为了减少自己的负载,做了一个权利下放的过程,把权力下放给主机B。这就像村长管理一个村子一样,如果村子人比较少,一个村长就够了,但是如果村子大了,人多了 ,一个人可就管不过来了,那怎么办,权力下放,任命几个村干部来分担管理工作。DNS也是如此。父级DNS把解析子域的权力下放,这个过程就叫委派。  
委派的应用环境 
区域委派适用于许多环境,常见的场景有: 
1、将某个子区域委派给某个对应部门中的DNS服务器进行管理;  
     2、DNS服务器的负载均衡,将一个大区域划分为若干小区域,委派给不同的DNS服务器进行管理;       3、将子区域委派给某个分部或远程站点。  
 
这是有问题的 
应该在com.zone文件里声明子域test.com

test.com   IN  NS  B.test.com

B.test.com IN A    192.168.1.99

在B.test.com的主机上声明test.com.zone这个域 

test.com   IN   NS   B.test.com 

B.test.com IN  A     192.168.1.99

 www.test.com IN A 192.168.1.99 就可以了

DNS子域委派配置案例[转载]的更多相关文章

  1. 企业内部DNS跨国配置案例

    背景介绍:总公司与北京分公司均由总公司进行统一管理.总公司的主从DNS担任解析总公司服务器与北京分公司的服务器解析任务.总公司DNS委派其他两个公司管理自己域下的服务器解析任务.要求任何一个节点都能解 ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. Httpd服务入门知识-Httpd服务常见配置案例之虚拟主机

    Httpd服务入门知识-Httpd服务常见配置案例之虚拟主机 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.虚拟主机实现方案 1>.Apache httpd 有三种实现虚 ...

  4. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  5. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  6. 使用mysql存放Ambari元数据的配置案例

    使用mysql存放Ambari元数据的配置案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.环境准备   详情请参考我之前的笔记:离线方式部署Ambari2.6.0.0 中关 ...

  7. Nginx插件之openresty反向代理和日志滚动配置案例

    Nginx插件之openresty反向代理和日志滚动配置案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.openresty介绍 1>.Nginx介绍 Nginx是一款 ...

  8. https和server-status配置案例

    https和server-status配置案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.https协议 我们知道http协议是明文的,所以,你的数据发送不管是请求报文(r ...

  9. CISCO ASA 5505 经典配置案例

    nterface Vlan2 nameif outside  ----------------------------------------对端口命名外端口  security-level 0 -- ...

随机推荐

  1. JS类库函数收集中....

    实现string的substring方法 方法一:用charAt取出截取部分 String.prototype.mysubstring=function(beginIndex,endIndex){ v ...

  2. C# 实现Oracle中的数据与Excel之间的转换

    最近项目要求实现数据库之间数据在各个数据库之间导入导出,在此做个笔记 1. 将Oracle中的表导入到Excel中,反之亦然  private static readonly string conne ...

  3. 将日志搬家到自己的站点 http://nowhereman.cn/

    个人站点同步地址 : http://nowhereman.cn/

  4. Error: Most middleware (like bodyParser) ...

    运行NodeJS时出现如下错误: Error: Most middleware (like bodyParser) is no longer bundled with Express and must ...

  5. Oracle 多行记录合并/连接/聚合字符串的几种方法

    怎么合并多行记录的字符串,一直是oracle新手喜欢问的SQL问题之一,关于这个问题的帖子我看过不下30个了,现在就对这个问题,进行一个总结.-什么是合并多行字符串(连接字符串)呢,例如: SQL&g ...

  6. c++ void,内存操作函数

    void的含义 void的字面意思是“无类型”, void * 则为“无类型指针”, void * 可以指向任何类型的数据 void几乎只有“注释”和限制程序的作用,因为从来没有人会定义一个void变 ...

  7. python 发邮件 utf-8

    import smtplib from operator import itemgetter, attrgetter from email.mime.text import MIMEText from ...

  8. SQL Server性能常用语句

    查看各表的数据行数 SELECT o.name, i. ROWS FROM sysobjects o, sysindexes i WHERE o.id = i.id AND o.Xtype = ORD ...

  9. linux 下 apache启动、停止、重启命令

    基本的操作方法: 本文假设你的apahce安装目录为/usr/local/apache2,这些方法适合任何情况 apahce启动命令: 推荐/usr/local/apache2/bin/apachec ...

  10. soap 路由

    下面主要通过项目实例来具体阐述如何实现wse路由和一些项目开发中的细节.本人水平有限,有不对的地方,请朋友们不吝赐教. 在开始项目之前,先了解一下路由的概念,所谓"路由",是指把数 ...