當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

DNS子域委派配置案例[转载]

發布時間：2025/4/16 编程问答 28 豆豆

生活随笔收集整理的這篇文章主要介紹了 DNS子域委派配置案例[转载] 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

最近在研究linux dns 在51上面看見這篇文章，感覺講的很透徹，隨轉載，方便以后自己查閱

原文地址：http://www.51osos.com/a/Linux_CentOS_RedHat/Linuxgaoji/2010/1005/143.html

時間:2010-10-05 10:35來源:51開源原創?作者:飄飛的夜?點擊:?次大家好，今天 51 開源接著給大家介紹 DNS 子域委派是怎么配置的。那么什么是子域委派呢，其實沒什么復雜，就是將子域的查詢工作交給子域的 DNS 服務器。我以一個案例說明，大家能明白得更好。案例：假如現有父域 51osos.com ， DNS 服務器地址為 192.168.1.

?????大家好，今天51開源接著給大家介紹DNS子域委派是怎么配置的。那么什么是子域委派呢，其實沒什么復雜，就是將子域的查詢工作交給子域的DNS服務器。我以一個案例說明，大家能明白得更好。

案例：假如現有父域51osos.com，DNS服務器地址為192.168.1.2，其下面有一子域為sub.51osos.com，現想將sub.51osos.com的查詢解析工作交給委派給子域的DNS服務器192.168.1.200。那么怎么實現呢，可能有人看過本站我的其他關于DNS配置的文章，想到用forward來定義，其實不需要這么做。具體實現如下：一、???配置sub.51osos.com的DNS服務器安裝bind這里不詳述了，本站有詳細文章介紹。 #rpm bind-9.3.6-4.P1.e15 #rpm caching-nameserver-9.3.6-4.P1.e15 #rpm bind-chroot--9.3.6-4.P1.e15 --修改配置文件 #vi /var/named/chroot/etc/named.conf options {directory “/var/named”;recursion yes;allow recursion {192.168.1.0/24;}; } zone “sub.51osos.com” {type master;file “sub.51osos.zone”;allow-updata {none;}; }; #vi /var/named/chroot/var/named/sub.51osos.zone $TTL 86400 $ORIGIN sub.51osos.com. sub.51osos.com. IN SOA ns.sub.51osos.com. admin.sub.51osos.com. (20101004011H10M1W1D) @ IN NS ns.sub.51osos.com. ns.51osos.com. IN A 192.168.1.200 www.sub.51osos.com. IN A 192.168.1.200

--啟動服務 #service named start 二、配置51osos.com的DNS服務器 #rpm bind-9.3.6-4.P1.e15 #rpm caching-nameserver-9.3.6-4.P1.e15 #rpm bind-chroot--9.3.6-4.P1.e15 #vi /var/named/chroot/etc/named.conf options {directory “/var/named”;recursion yes;allow recursion {192.168.1.0/24;}; } zone “51osos.com” {type master;file “51osos.zone”;allow-updata {none;}; }; #vi /var/named/chroot/var/named/51osos.zone $TTL 86400 $ORIGIN 51osos.com. 51osos.com. IN SOA ns.51osos.com. admin.51osos.com. (20101004011H10M1W1D) 51osos.com. IN NS ns.51osos.com. sub IN NS ns.sub.51osos.com //添加這兩行，很重要噢 ns.sub IN A 192.168.1.200 ns.51osos.com. IN A 192.168.1.2 www.51osos.com. IN A 192.168.1.2

--啟動服務 #service named start 三、???測試 #nslookup?www.sub.51osos.com 如果是由192.168.1.200解析的，則表示委派成功了噢。追加 ###################

DNS的委派?
???很多資料并沒有寫什么是DNS委派。而DNS委派又是一個比較重要的概念。到底什么DNS委派？就是把解析某個區域的權利轉交給另外一臺DNS服務器。?
比如說，A主機可以解析.com?域而A主機上還需要解析.com?的一個子域.test.com?如果全部由A主機解析的話，那很可能A主機的負載會過重。如何解決這個問題，人們通常會找另外一臺主機B來專門解析.test.com域。這樣A主機的負載就會減小從而加快解析速度。這很合理，也很容易實現。?
可是這里存在一個問題。我們再次回顧解析一個完整域名的過程。假設我們現在需要解析www.test.com?。DNS肯定先找根域，然后再找A主機，因為.com?域的都由A主機解析，但是A主機只解析.com域，并不解析.test.com?這個子域。如何解決這個問題，其實很簡單。只需要在A主機的/etc/named.conf文件中聲明.test.com域。??
?

1 zone "com" IN { 2 type master; 3 file "com"; 4 }; 5 zone "test.com" IN { 6 type master; 7 file "test.com"; 8 };

????
意思是說我可以解析test.com?這個域?
然后在test.com的配置文件中添加一條NS紀錄和一個A紀錄??
?
?vi /var/named/chroot/var/named/test.com

?
?

$TTL 864002 @ SOA test.test.com. admin.test.com. (3 1997022700 ; Serial4 28800 ; Refresh5 14400 ; Retry6 3600000 ; Expire7 86400 ) ; Minimu8 9 test.com. IN NS B.test.com.B IN A 192.1681.99

圖中NS紀錄是說有需要解析.test.com域的去找B.test.com主機?而下一行的A紀錄是說B.test.com主機所對應的IP地址為192.168.1.99?如此一來，A主機就把解析test.com域的權利全部轉交給了B主機?這個過程就是靠一條NS紀錄和一條A紀錄實現的?這條NS紀錄也稱為委派紀錄?
由此可見A主機為了減少自己的負載，做了一個權利下放的過程，把權力下放給主機B。這就像村長管理一個村子一樣，如果村子人比較少，一個村長就夠了，但是如果村子大了，人多了?，一個人可就管不過來了，那怎么辦，權力下放，任命幾個村干部來分擔管理工作。DNS也是如此。父級DNS把解析子域的權力下放，這個過程就叫委派。??
委派的應用環境?
區域委派適用于許多環境，常見的場景有:?
1、將某個子區域委派給某個對應部門中的DNS服務器進行管理;??
?????2、DNS服務器的負載均衡，將一個大區域劃分為若干小區域，委派給不同的DNS服務器進行管理;???????3、將子區域委派給某個分部或遠程站點。??
?
這是有問題的?
應該在com.zone文件里聲明子域test.com

test.com ??IN??NS??B.test.com?

B.test.com?IN?A????192.168.1.99 ?

在B.test.com的主機上聲明test.com.zone這個域?

test.com???IN???NS???B.test.com?

B.test.com?IN??A?????192.168.1.99

?www.test.com?IN?A?192.168.1.99?就可以了

轉載于:https://www.cnblogs.com/y724107196/p/4022305.html

總結

以上是生活随笔為你收集整理的DNS子域委派配置案例[转载]的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

案例
dns

上一篇： P1507 NASA的食物计划
下一篇： Config程序配置文件操作实践进阶之C