父域和子域不分家
同文件的情况
配置主服务器上的区域数据库文件
vim /var/named/hxg.com.zone
$TTL 1D
@ IN SOA master admin ( 51 2H 10M 1W 1D ) #要修改序列号,将50改为51
NS master
NS slave #增加从节点
master A 192.168.3.102
slave A 192.168.3.101 #绑定从节点
ap A 192.168.3.101
www CNAME ap
* CNAME web
@ A 192.168.3.101
app A 1.1.1.1
db A 2.2.2.2
www.bj A 3.3.3.3 #就添加了bj这个子域
不同文件管理的情况
修改配置配置文件
$ vim /etc/named.rfc1912.zones
zone "bj.hxg.com" IN {
type master;
file "bj.hxg.com.zone";
};
子域名解析管理文件
$ cp -p /var/named/named.localhost /var/named/bj.hxg.com.zone
$TTL 1D
@ IN SOA master admin ( 50 2H 10M 1W 1D )
NS master
master A 3.3.3.3
web A 4.4.4.4
www CNAME web
* CNAME web
@ A 192.168.3.102
重新加载配置
rndc reload
父域与子域完全分家
修改父域主服务器上的区域数据库文件
vim /var/named/hxg.com.zone
$TTL 1D
@ IN SOA master admin ( 51 2H 10M 1W 1D ) #要修改序列号,将50改为51
NS master
NS slave #增加从节点
bj NS ns1 #授权子域
master A 192.168.3.102
slave A 192.168.3.101 #绑定从节点
ns1 A 3.3.3.3 #解析子域
ap A 192.168.3.101
www CNAME ap
* CNAME web
@ A 192.168.3.101
app A 1.1.1.1
db A 2.2.2.2
在子域服务器上修改主配置文件
vim /etc/named.conf
options {
// listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
#允许所有主机来解析
allow-query { any; };
#不允许拉取数据
allow-transfer {none;};
#下面两项建议都改成no
dnssec-enable no;
dnssec-validation no;
修改子域服务器上区域配置文件
vim /etc/named.rfc1912.zones
zone "bj.hxg.com" IN {
type master;
file "bj.hxg.com.zone";
};
新建区域数据库文件
$ touch /var/named/bj.hxg.com.zone
$ chgrp named /var/named/bj.hxg.com.zone #修改所属组
$ chmod o= /var/named/bj.hxg.com.zone #去掉other的权限
#或者
$ cp -p /var/named/named.localhost /var/named/bj.hxg.com.zone
$ vim /var/named/bj.hxg.com.zone #编写数据库文件
$TTL 1D
@ IN SOA master admin ( 50 2H 10M 1W 1D )
NS master
master A 3.3.3.3
web A 4.4.4.4
www CNAME web
* CNAME web
@ A 192.168.3.102
重新加载数据
rndc reload