你有没有见过4 段的域名?大部分人打开网站只见过3段的域名,像www.baidu.com等,但是多段域名是真实存在的
当我们用dig命令解析www.baidu.com的NS记录时,就会出现四段域名了
这个域名,其实是百度众多dns域中的一个子域中的某一台主机,现在,我们来讨论一下子域
当你的公司有很多部门,销售部,生产部,财务部,这么多部门很多人都向公司里唯一的dns服务器解析,那你的dns服务器会忙死,所以,你可以为每一个部门分派一个子域服务器,各自部门的dns请求都发送到各自部门安置的子域dns去解析,又减少了主dns服务器压力,又优化了逻辑管理结构。下面,我们就来介绍如何实现dns的子域授权
实验环境:
父域DNS服务器/etc/named.conf配置文件:
做子域授权时注意dnssec-valadition和dnssec-enable必须禁用,注意是禁用不是注释掉----因为注释掉默认还是开着的,否则父域和子域会出现不能相互解析的情况
父域magedu.zone文件:
最后两行定义了子域dns服务器在哪里,这里我们的ns2实际上是不存在的,实验的话无关紧要
子域DNS服务器/etc/named.conf配置文件:
定义了ops.magedu.com的zone
下面的magedu.zone时定义如果子域内的主机查询父域(magedu.com)下的主机时,不用去查找根,而是直接查找父域服务器,指定了父域为转发器,转发器的概念我们在<<linux中DNS原理详解>>中描述过
子域ops.magedu.zone文件:
测试:
通过子域查询子域:
通过子域查询父域内的主机:(发现没有找根,而是直接去找父域dns服务器了,这就是指定转发器的好处,省去了许多流量)
本文出自 “明天过后” 博客,请务必保留此出处http://leeyan.blog.51cto.com/8379003/1695506
原文地址:http://leeyan.blog.51cto.com/8379003/1695506
