• 欢迎访问VPS岛网站,国外VPS,国内VPS,国外服务器,国内服务器,服务器主机,测评及优惠码,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群

CentOS下DNS子域授权

Centos技术 t_huanghai 63次浏览 已收录 0个评论

环境说明

基于CentOS7,DNS软件使用BIND9
父域:www.tedu.org
子域:www.cd.tedu.org
父域和子域分别位于两台服务器。

增加正向区域授权,格式:

SUB_ZONE_NAME(子域区域名称) IN NS NSSERVER_SUB_ZONE_NAME(服务器子域区域名称)
NSSERVER_SUB_ZONE_NAME        IN A    IP(服务器IP地址)

具体举例实现

; 定义主从服务器ns1和ns2
tedu.org.              IN NA ns1.tedu.org.
                            IN NA ns2.tedu.org.
ns1.tedu.org.       IN A 192.168.1.3
ns2.tedu.org.       IN A 192.168.1.4
; 定义子域服务器
cd.tedu.org         IN NA dns.cd.tedu.org
dns.cd.tedu.org  IN A 192.168.11.3

如果根域支持递归,根域会崩溃。因此互联网当中根或,一级域名,二级域名的DNS服务器都不支持递归,也就是说你问它,它都只做一件事情就是告诉你下一级是谁,然后整个过程都是首选DNS服务器在跑腿。

子域DNS服务器能够解析父域的域名

修改子域的DNS服务器

zone "cd.tedu.org" IN {
    type master
    file "name.cd.tedu.org.zone"
}
zone "tedu.org" IN {
    type forward
    forwarders { 192.168.1.3; }
}

备注:

  • BIND9修改、添加记录后使用以下命令重新加载(而不重启服务)
    rndc reload
  • BIND9清除BIND服务器上的CACHE
    rndc flush
  • 配置/etc/sysconfig/named
    OPTIONS="-4"

    只允许IPv4的地址,本人配置子域授权时,父域不能解析子域,之后配置此选项就可以了。


VPS岛 的文章和资源来自互联网,仅作为参考资料,如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。丨 转载请注明CentOS下DNS子域授权
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址