Linux实践工程师学习笔记二十九

子域授权

主服务器的/etc/named/chinaitlab.com.zone

domain    IN   NS   ns.domain

ns.domain       IN   A     192.168.0.2

在父域chinaitlab.com的区文件中，指定子域domain的DNS服务器为ns.domain，并添加A记录。当查询domain.chinaitlab.com域的主机时，将会通过ns.domain.chinaitlab.com这台子域服务器来查询，但无法子域服务中查找父域中的主机，说明父域和子域之间是单向的。

当使用#host ns.domina.chinaitlab.com查询时，仍无法查询成功，虽然区文件中定义了ns.domain的A记录，但我们查询的是domain子域的主机，它将去192.168.0.2的子域服务器中查找主机记录，但现在子域服务器还没有配置。

上面的ns.domain也可改成：

domain    IN   NS   domain

domain    IN   A     192.168.0.2

用父域的domain主机名指向domain子域，不管子域DNS主机名怎 么改，只要能指向子域的DNS服务器就行。

登录子域服务器192.168.0.2

按照以前的设置编译安装或rpm安装，然后

#named -u named          启动

在/etc/named.conf添加

zone “domain.chinaitlab.com” {

                            type master;

                            file “domain.chinaitlab.com.zone”;

};

编缉/var/named/domain.chinaitlab.com.zone

$TTL 1D

@    IN   SOA       @    root (

                     2006091201

                     1H

                     15M

                     1W

                     1D )

       IN   NS   ns.

ns    IN   A     192.168.0.2

www      IN   A     192.168.0.3

#rndc reload

#echo “nameserver 127.0.0.1” > /etc/resolv.conf

#host ns.domain.chinaitlab.com

#host www.domain.chinaitlab.com

现在如果resolv.conf文件的nameserver是子域的192.168.0.2，那么只能解析到子域的主机，不能找到父域的主机。但是如果nameserver是主域的DNS192.168.0.22，可以查询到父域和子域中的主机，所以我们使用时，客户机只要将DNS指向主的DNS服务器，这里也就是那台192.168.0.22，这样就可以解析到整个域中的主机。