DNS子域授权

DNS子域授权

父域：www.qq.com
子域：www.bj.qq.com

父域DNS为虚拟机A，负责解析qq.com
子域DNS为虚拟机B，负责解析bj.qq.com

虚拟机B：
1.装包bind与bind-chroot

2.修改主配置文件/etc/named.conf

options {
directory "/var/named";
};
zone "bj.qq.com" IN {
type master;
file "bj.qq.com.zone";
};

3.建立地址库文件

cp -p named.localhost bj.qq.com.zone #保持属性不变
vim bj.qq.com.zone
bj.qq.com. NS pc207
pc207 A 192.168.4.207
www A 20.30.40.50

4.重起named服务
---------------------------------------------------------------------------
子域授权配置

虚拟机A：
vim /var/named/qq.com.zone
qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 2.2.2.2

重起named服务

nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53

Non-authoritative answer: #非权威解答
Name: www.bj.qq.com
Address: 20.30.40.50
--------------------------------------------------------------------------------
递归解析：客户端询问DNS解析，DNS服务器与其他DNS服务器交流，最终将解析结果带回来的过程

迭代解析：DNS服务器与其他DNS服务器交流的过程
--------------------------------------------------------------------------------
递归查询是默认开启的
也可以设置 recursion yes; 来明确启用

若要禁止递归
需要设置 recursion no;
------------------------------------------------------------------------------
主机映射记录文件,/etc/hosts,(起到DNS解析的功能)
只为本机提供解析功能

vim /etc/hosts
192.168.4.110 www.sina.com

ping www.sina.com
PING www.sina.com (192.168.4.110)

客户端解析DNS域名优先级：
1./etc/hosts
2./etc/resolv.conf----》DNS服务器