DNS实现子域委派

DNS子域委派

有两中情况分别针对较多和较少需解析的域名。

同一主机：适用于子域对应的需解析的域名较少时

不同主机：适用于子域对应的需解析的域名较多时

实验一：同一主机实现dns子域委派

主DNS，192.168.206.15。现在test.com有一子域zhengzhou.test.com，需要完成对子域的解析。

方法一：

如果zhengzhou.test.com，只有一台或几台主机，例如www.zhengzhou.test.com，此时可直接将zhengzhou.test.com，放在test.com域中，把它当作一条A记录解析

vim /var/named/test.com.zone
$TTL 1D
@       IN SOA  dns.test.com.  mail.test.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
    IN NS dns
dns IN A 192.168.206.15
www IN CNAME websrv
websrv IN A 192.168.206.11
wensrv IN A 192.168.206.12
www.zhengzhou IN A 192.168.206.10   ###直接当作一条A记录即可                                   

方法二：

如果zhengzhou.test.com，主机数较少，没必要在用另外一台主机。此时可通过在主DNS上创建不同的域文件即可。

/etc/named.rfc1912.zones
zone "zhengzhou.test.com" IN {
        type master;
        file "zhengzhou.test.com.zone";
};


/var/named/zhengzhou.test.com.zone 
$TTL 1D
@    IN SOA    @  mail.test.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN NS dns
dns IN A 192.168.206.15
ftp IN A 192.168.206.11
www IN A 192.168.206.12

实验二： 不同主机实现dns子域委派

父域主机，192.168.206.15。现在test.com有一子域zhengzhou.test.com，需要完成对子域的解析。子域的主机ip为192.168.206.20

主服务器配置
/etc/named.conf
options {
    listen-on port 53 { localhost; };
    allow-query     { any; };
    dnssec-enable no;
    dnssec-validation no;
}

/etc/named.rfc1912.zones
zone "test.com" IN {
    type master;
    file "test.com.zone";
};

/var/named/test.com.zone

$TTL 1D
@    IN SOA    dns.test.com.  mail.test.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN NS dns
zhengzhou    IN NS dns1
dns1 IN A 192.168.206.20
dns IN A 192.168.206.15


从服务器配置
/etc/named.conf
options {
    listen-on port 53 { localhost; };
    allow-query     { any; };
    dnssec-enable no;
    dnssec-validation no;
}

/etc/named.rfc1912.zoneszone "zhengzhou.test.com" IN {
    type master;
    file "zhengzhou.test.com.zone";
};

/var/named/zhengzhou.test.com.zone 
$TTL 1D
@    IN SOA    @ mail.zhengzhou.test.com. ( 0 1D 1H 1W 3H ) 

    IN NS ns1
ns1 IN A 192.168.206.20
ftp IN A 192.168.206.77

转发服务器

注意：被转发的服务器需要能够为请求者做递归，否则转发请求不予进行

 (1) 全局转发: 对非本机所负责解析区域的请求，全转发给指定的服务器

Options {

forward first|only;##first，将请求转发至目标DNS，如果目标DNS查询不到，使用本地DNS向根查询

　　　　　　　  ##only 将请求转发至目标DNS，即使目标DNS查询不到，也不使用本地DNS向根查询

forwarders { ip;};

};

 (2) 特定区域转发：仅转发对特定的区域的请求，比全局转发优先级高

zone "ZONE_NAME" IN {

type forward;

forward first|only;

forwarders { ip;};

};

注意：关闭dnssec功能

dnssec-enable no;

dnssec-validation no;