DNS子域授权：

这里我们只演示正向解析的子域授权

父域能够解析子域的A记录(不是权威的，因为不是自身解析的)，

子域不能解析父域的A记录，如果非要解析父域中的地址过程是：先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发，使能够解析父域的A记录)

实例：

说明父域为:ning.com子域1为：ning1.ning.com 子域2为：ning2.ning.com

实例操作：

父域操作配置：授权看仔细！！

[[email protected] ~]# vim /var/named/ning.com.zone

$TTL 3600

$ORIGIN ning.com.

@       IN      SOA     ns.ning.com. ning.qq.com. (

20140809

2H

10M

7D

7D )

IN      NS      ns

IN      MX 10   mail

IN      NS      ns2

ning1   IN      NS      ning1.ning---------------授权子域ning1.ning.com

ning2   IN      NS      ning2.ning----------------授权子域ning2.ning.com

ning1.ning      IN A 172.16.3.20------------指定子域ning1.ning.com服务器地址：

ning2.ning      IN A 172.16.3.21------------指定子域ning2.ning.com服务器地址：

ns2     IN A    172.16.3.10

ns      IN A    172.16.3.1

mail    IN A    172.16.3.3

www     IN A    172.16.3.4

ning1   IN A    172.16.3.30

hong    IN CNAME        mail

我们要养成一种习惯：检查区域配置文件你懂得：#named-checkzone "ning.com" /var/named/ning.com.zone

子域操作:

1、修改配置文件

#vim /etc/named.conf的内容，和自建DNS主机设置一样即可，

2、修改配置文件

#[[email protected] named]# vim /etc/named.rfc1912.zones --下添加以下内容

zone "ning1.ning.com." IN {--------------指定子域

type master;

file "ning1.ning.com.zone";---------------指定子域解析库名称

allow-transfer { 127.0.0.1; };-------这里添加这一向是主要是为了测试，可以不添加,什么意思大家应该懂得(只允许127.0.0.1来查看，也说明了只有指定的地址来同步你懂得。)

};

3、手动创建子域库文件

[[email protected] named]# vim /var/named/ning1.ning.com.zone

$TTL 3600

$ORIGIN ning1.ning.com. --------声明子域名称：方便下面写作(不添加默认也是上面2中指定的子域，你懂得！)

@       IN      SOA     ns.ning1.ning.com. ning.qq.com. (

20140806

1H

3M

3D

1D )

IN      NS      ns---------------添加ns.ning1.ning.com.的子域名称

IN      MX 10   mail

ns      IN      A       172.16.3.20----------子域地址(子域服务器地址)

mail    IN      A       172.16.3.51

www     IN      A       172.16.3.52

qq      IN      CNAME   ns 子域授权：测试   1、我们可以从父域:#dig -t A www.ning1.ning.com @172.16.3.1-----这里指定的是父域的地址奥

2、本地子域中测试：#dig -t A www.ning1.ning.com @172.16.3.20-----子域地址的解析

正向子域授权到此结束！！！

----------------------------------------------------------------------------------

在上面配置的基础上我们配置转发机制

子域 转发器：

转发所有区域所有请求至某指定的DNS服务器

#vim /etc/named.conf

options {-----中任何地方添加都可以

forward only|first;-------------only仅转发仅递归；first先递归给指定的服务器找不到，后自己迭代去找。

forwarders {IP;}--------------转发给那个服务器IP地址。

};

实例：如果我们子域不通过互联网上的跟域解析父域中的A记录，就需要我们在子域中配置转发器。

我们在上面子域授权的基础上配置转发器：

子域转发器实例：

#vim /etc/named.conf

options {

forward only;-----------------子域把所有的解析的都交给父域自己去查找，子域只等解析结果就好。

forwarders { 172.16.3.1; };---------指定父域服务器地址

};

子域中测试：

#dig -t Awww.ning.com@172.16.3.20-----这里指定的是子域服务器的IP地址。

转发区域：

转发所有的非本机负责的区域的请求至某指定的DNS服务器

在这里我们引入，区域访问控制

访问控制：

zone "ning.com" IN {

type forward;

forward only|first；

forwarders {IP;IP1;...};-------------指定非本机的转发给ning.com区域下解析。

}

转发区域实例：

在子域中配置文件中添加指定的要转发的区域。

# vim /etc/named.rfc1912.zones

zone "ning.com." IN {--------指定转发的那个区域

type forward;-----指定区域类型

forward only;------转发形式

forwarders { 172.16.3.1; };--------指定转发的服务器IP(子域转发到父域中)

}; 转发器和转发区域到此结束

原文：http://wodemeng.blog.51cto.com/1384120/1536638