Linux—DNS子域實現
子域
子域授權:每個域的名稱伺服器,都是通過其上級名稱伺服器在解析庫進行授權
類似根域授權tld:
.com. IN NS ns1.com.
.com. IN NS ns2.com.
ns1.com. IN A 2.2.2.1
ns2.com. IN A 2.2.2.2
magedu.com. 在.com的名稱伺服器上,解析庫中新增資源記錄
magedu.com. IN NS ns1.magedu.com.
magedu.com. IN NS ns2.magedu.com.
magedu.com. IN NS ns3.magedu.com.
ns1.magedu.com. IN A 3.3.3.1
ns2.magedu.com. IN A 3.3.3.2
ns3.magedu.com. IN A 3.3.3.3
glue record:粘合記錄,父域授權子域的記錄
子域的實現
1、子域授權:分散式資料庫
2、正向解析區域子域方法
3、定義一個子區域:
ops.magedu.com. IN NS ns1.ops.magedu.com.
ops.magedu.com. IN NS ns2.ops.magedu.com.
ns1.ops.magedu.com. IN A 1.1.1.1
ns2.ops.magedu.com. IN A 1.1.1.2
fin.magedu.com. IN NS ns1.fin.magedu.com.
fin.magedu.com. IN NS ns2.fin.magedu.com.
ns1.fin.magedu.com. IN A 3.1.1.1
ns2.fin.magedu.com. IN A 3.1.1.2
4、注意:關閉dnssec功能:
dnssec-enable no;
dnssec-validation no;
建立子域方法:
如果子域的訪問量不夠大,我們完全可以在同一臺DNS服務去中實現子域的新增
[[email protected] named]# vim magedu.com.zone
www.zhengzhou IN A 2.2.2.2
[[email protected] ~ 06:10:11]#dig www.zhengzhou.magedu.com
解析結果
;; ANSWER SECTION:
www.zhengzhou.magedu.com. 86400 IN A 2.2.2.2
方法二:在主DNS伺服器上建立一個獨立的magedu.com 子域 www.shanghai.magedu.com
[[email protected] named]# vim /etc/named.rfc1912.zones
zone "shanghai.magedu.com" {
type master;
file "shanghai.magedu.com.zone";
};