一、环境准备:
1、准备三台测试服务器,划分如下:
主DNS服务器:eth0:192.168.10.203;负责mylinux.com域解析;确保可以正常解析
子域DNS服务器:eth0:192.168.10.120; 负责子域ops.mylinux.com解析;
测试机:eth0:192.168.10.103,用于测试子域授权、区域转发
2、实验要求:
(1)在主DNS服务器授权子域ops.mylinux.com给子域服务器(192.168.10.120),保证可以正常解析;
(2)在子域服务器设定区域转发,将来自客户端查找mylinux.com的请求转发给主DNS服务器(192.168.10.203)
(3)在主DNS服务器设定区域转发,将来自所有客户端的非主DNS服务器负责的域的解析转发给其他服务器(8.8.8.8)
二、子域授权配置:(父域mylinux.com,子域为ops.mylinux.com)
1、主服务器主配置文件中添加mylinux.com域:
2、区域数据库文件内容如下:
3、测试主DNS可以正常解析mylinux.com区域:
4、确保主DNS可以正常解析mylinux.com域后,在主DNS授权子域ops.mylinux.com给子域服务器(192.168.10.120);编辑主DNS区域数据文件,添加内容如下:
5、编辑子域服务器的主配置文件;修改内容如下:
6、编辑子域服务器的区域数据库文件(ops.mylinux.com.zone);添加内容如下:
7、检查子域服务器的主配置文件和区域配置文件语法:
8、修改子域服务器的区域数据库文件的权限以及属主
9、测试主DNS服务器的区域数据库文件语法:
10、分别重新载入配置文件:
(1)主DNS服务器重新载入
(2)子域DNS重新载入 
11、测试
(1)将客户端查询www.ops.mylinux.com的请求信息发个主DNS服务器,主DNS服务器可以从子域服务器那里查询返还给客户端
(2)将来自客户端查询www.ops.mylinux.com请求发个子域服务器,子域服务器也可以正常解析;
三、区域转发配置:
1、编辑主DNS服务器的配置文件(/etc/named.conf);在options字段中添加以下内容:
字段解释:
forward:定义转发模式,转发模式分为两种,一种是first(先转发),一种是only(仅转发)
forwarder { IP; };定义将请求转发给指定DNS服务器,前提指定的DNS服务器允许给你做递归查询
2、在子域DNS服务器的配置文件中(/etc/named.rfc1912.zones),定义以下信息:
3、检查配置文件语法,重新载入配置文件:
(1)主DNS服务器: 
(2)子域DNS服务器:
4、测试:
(1)主DNS测试
(2)子域DNS服务器测试:
原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/4497
