子域

子域授權：每個域的名稱伺服器，都是通過其上級名稱伺服器在解析庫進行授權

類似根域授權tld：

.com. IN NS ns1.com.

.com. IN NS ns2.com.

ns1.com. IN A 2.2.2.1

ns2.com. IN A 2.2.2.2

magedu.com. 在.com的名稱伺服器上，解析庫中新增資源記錄

magedu.com. IN NS ns1.magedu.com.

magedu.com. IN NS ns2.magedu.com.

magedu.com. IN NS ns3.magedu.com.

ns1.magedu.com. IN A 3.3.3.1

ns2.magedu.com. IN A 3.3.3.2

ns3.magedu.com. IN A 3.3.3.3

glue record：粘合記錄，父域授權子域的記錄

子域的實現

1、子域授權：分散式資料庫

2、正向解析區域子域方法

3、定義一個子區域：

ops.magedu.com. IN NS ns1.ops.magedu.com.

ops.magedu.com. IN NS ns2.ops.magedu.com.

ns1.ops.magedu.com. IN A 1.1.1.1

ns2.ops.magedu.com. IN A 1.1.1.2

fin.magedu.com. IN NS ns1.fin.magedu.com.

fin.magedu.com. IN NS ns2.fin.magedu.com.

ns1.fin.magedu.com. IN A 3.1.1.1

ns2.fin.magedu.com. IN A 3.1.1.2

4、注意：關閉dnssec功能：

dnssec-enable no;

dnssec-validation no;

建立子域方法：

如果子域的訪問量不夠大，我們完全可以在同一臺DNS服務去中實現子域的新增

[[email protected] named]# vim magedu.com.zone

www.zhengzhou IN A 2.2.2.2

[[email protected] ~ 06:10:11]#dig www.zhengzhou.magedu.com

解析結果

;; ANSWER SECTION:

www.zhengzhou.magedu.com. 86400 IN A 2.2.2.2

方法二：在主DNS伺服器上建立一個獨立的magedu.com 子域 www.shanghai.magedu.com

[[email protected] named]# vim /etc/named.rfc1912.zones

zone "shanghai.magedu.com" {

type master;

file "shanghai.magedu.com.zone";

};