vim /etc/named.confoptions {directory “/var/named” ;};zone “tech.org” IN? {??? //设置正向DNS区域名称type slave;?????????????????????? //使用slave辅助的区域类型masters { 192.168.10.254; };???? //指向主服务器的ipfile “slaves/tech.org.zone” ;??? //下载的地址数据库文件保存到slaves/子目录中,从服务器上的区域文件名可以和服务器上的该区域文件名不同。};zone “10.168.192.in-addr.arpa” IN? {type slave;master { 192.168.10.254; };file “slaves/192.168.10.zone” ;};
测试,让客户端的DNS指向从域名服务器,可以解析主域名服务器的记录
三 授权子域或称子域委派当DNS区域层次较多时,域名数量巨大时,就可以使用子域授权,将某一个子域的各域名解析工作交给另外一台服务器来完成。配置过程:主域名服务器上的配置文件/etc/named.conf保持不变vim /var/named/tech.org.zone??? //解析库文件增加子域记录IN NS dns2.zyp.com.? //子域域名服务器记录bj IN A 192.168.0.23???? //子域名主机记录配置子域的主配置文件vim /etc/named.confoption { directory “/var/named”; };zone “bj.tech.org” INtype master;file bj.tech.org.zone”;}zone “tech.org” INtype forward;fordwarders { 192.168.0.254; }; //转发主域名服务器的请求vim /var/named/bj.tech.org.zone@ IN NS ns2.zyp.com.dns2 IN A 192.168.10.252www IN A 192.168.0.252
配置完成后可以解析www.bj.tech.org也可以解析dns.tech.orgserver named configtest 测试dns文件
四、构建分离解析的域名服务器分离解析的域名服务器实际上还是主域名服务器,这里所说的分离解析主要针对不同的客户端提供不同的解析记录,如当dns同时为internet和内网提供服务时,可能需要内网用户访问公司的web服务和mail服务直接发往位于内网的web和mail服务器上,减轻服务器地址转换的负担域名服务器架设在网关服务器上,服务器有二块网卡一个地址为公网地址173.0.0.1 一个为私网地址192.168.10.254负责域名为tech.org,当公网用户访问时直接解析为173.0.0.1 当内网用户访问时直接解析为web服务器192.168.0.5地址和mail服务器192.168.0.6的地址配置过程:vim /etc/named.confoptions { directory “/var/named”;};view “LAN” {match-clients { 192.168.10.0/24; };zone “tech.org” IN {type master;file “tech.org.zone.lan”;};}view “WAN” {match-clients { any; };zone “tech.org” IN {type master;file “tech.org.wan”;};};vim /var/named/tech.org.lan$TTL 36400@ IN SOA tech.org. root.tech.org (20110128011H10M7D1D)IN NS dns.tech.org.IN MX 10 mail.tech.org.ns? IN A 192.168.10.254www IN A 192.168.10.5mail IN A 192.168.10.6
vim /var/named/tech.org.wan$TTL 36400@ IN SOA tech.org root.tech.org.(20110128011H10M7D1D)IN NS dns.tech.org.IN MX 10 mail.tech.org.ns? IN A 173.0.0.1www IN A 173.0.0.1mail IN A 173.0.0.1
配置完成后重启服务,当公网公网用户访问web和mai服务器时,解析为173.0.0.1当内网用户访问web或者mail时解析为实际的服务器地址
http://fighter.blog.51cto.com/1318618/500957
