子域:
即在主域名下的子域名 ,是为了方便管理,父域划分出来的子域,并且父域指定了子域中的权威服务器,子域DNS服务器有自己的区域数据库文件,子域的名称是继承的父域的名称
例如:
申请域名:gooann.net
申请子域名:market.gooann.net
申请子域名:fin.gooann.net
父子域名都拥有自己的主从DNS
修改完配置文件一定注意文件权限
步骤:
1、配置主DNS配置文件/etc/named.conf:
2、编写DNS记录文件:
/var/named/gooann.net
/var/named/gooann.net.arpa
3、修改文件权限:
chown root.named gooann.net*
chmod 640 gooann.net*
4、重启DNS服务:
systemctl enable named.service
systemctl start named.service
5、使用dig命令测试:
dig -t A www.gooann.net @192.168.10.10
dig -t NS gooann.net @192.168.10.10
接下来对从DNS服务器进行配置:
1、首先从主服务器拷贝文件修改:
2、从DNS服务器named.conf配置文件:
子域主DNS服务器:
1、DNS配置文件:
图中 .40 为子域中的从服务器IP
2、修改DNS记录文件:/var/named/market.gooann.net
3、修改DNS反向记录文件:/var/named/market.gooann.net.arpa
4、但是,还需要父域的主DNS服务器给子域授权:对父域主DNS gooann.net进行修改
在父域的区域数据库文件中添加记录:
子域名城 IN NS 子域DNS服务器名称
子域DNS服务器名称 IN A IP
转发:
在设置完父域与子域DNS服务器后,会发现子域无法解析父域中的域名,例如:
子域market.gooann.net无法解析 www.gooann.net
因此就需要对子域DNS服务器进行设置 转发
转发分为全局转发和区域转发,全局转发设置options字段,区域转发添加一个区域用于转发
1、全局转发:
2、转发一个区域:
forward {only|first}
only:先转发给转发器,如果转发器解析不了,则放弃
firest:先转发给转发器,如果转发器解析不了,则进行递归查询
最后结果可以看到,转发解析的域名不是权威答案
