标签:子域授权 上层 下层
写在前面:如果此文有幸被某位朋友看见并发现有错的地方,希望批评指正。如有不明白的地方,愿可一起探讨。
假设某个网段很大,你只想负责上层的DNS管理,下层的DNS希望直接交给各单位的负责人去管理,要怎么设置呢?子域授权DNS服务器可以解决这样的问题。
那么如何开放子域授权呢?以在“DNS之配置Master DNS服务器”博文中建立的Master DNS服务器为基础,假设有人想向你申请domain name,他要的domain是"ll.muluhe.com",那该如何处理?
上层DNS服务器,也即ns.muluhe.com这台服务器,只要在muluhe.com.zone文件内,增加指定NS并指向下层DNS的主机名与IP(A)即可,注意:muluhe.com.zone文件内的序号也要增加才行。
下层DNS服务器,申请的域名必须是上层DNS所可以提供的名称,并告知上层DNS管理员,本层中的zone所需指定的DNS主机名与对应的IP即可。然后就开始设置自己的zone与zone file相关数据。
修改上层DNS服务器数据库文件
在10.170.2.10这台主机上修改数据库文件
修改下层DNS服务器的主配置文件
# vim /etc/named.conf
修改下层DNS服务器的区域配置文件
# vim /etc/named.rfc1912.zones
在/etc/named.rfc1912.zones文件结尾添加以下内容:
修改下层DNS服务器的数据库文件
# vim /var/named/ll.muluhe.com.zone
启动下层DNS服务并进行测试
# service named restart
# dig -t A www.ll.muluhe.com @10.170.2.10
标签:子域授权 上层 下层
原文地址:http://muluhe.blog.51cto.com/9152490/1536636