背景
dns的一系列問題,查詢速度過慢,管理維護工作繁重,均是網域名稱伺服器記錄條目過多造成的。
可以為maple.com域建立子域test.maple.com並配置區域委派
區域委派,子域授權配置步驟:
環境。
c7為主父域dns伺服器 172.25.254.10 ,
rhel7為子域dns伺服器 172.25.254.15。
1、c7上建立父域。並且允許所有人查詢
2、在maple.com區域配置檔案中新增子域的委派記錄和管理子域的權威dns伺服器的ip位址。
指定委派區域test.maple.com管理工作由網域名稱伺服器dns.test.maple.com負責
test.maple.com. ns dns.test.maple.com.
指定管理子域的dns伺服器ip。
dns.test.maple.com a 172.25.254.15
3、在父域伺服器上新增反向區域檔案
5、在子域伺服器上新增子域正向區域配置檔案
6、在子域伺服器上新增子域反向區域配置檔案
7、測試
將客戶端的dns伺服器設為父dns伺服器172.25.254.10,而在父域伺服器上沒有www.test.maple.com這個主機記錄,但子域伺服器上有,如果委派成功,客戶端將能正確解析到www.test.maple.com.
驗證:
問題:#在實驗過程當中遇到乙個問題,父域的dns總是無法解析子域中的名稱
解決:在配置檔案中關閉 dnssec
dnssec-enable no;
dnssec-validation no;
DNS子域的授權
何為子域授權 每乙個大域,裡面都會有若干個小域。比如lnsjb.com就是乙個大域,裡面會有www域 即www.lnsjb.com 會有bbs域,會有movies域,會有data域等等等等。如果是壕企業,可以不用網域名稱服務商提供的dns伺服器,而自己搭建企業dns伺服器,但是需要把自己的dns伺服...
配置DNS子域授權
本案例要求為tarena公司構建父 子dns網域名稱解析系統。其中,父dns伺服器負責解析二級域tarea.com,而子dns負責解析 域bj.asd.cn。現要求當客戶機向父dns查詢子域中的網域名稱www.bj.asd.cn的時候也能獲得正確結果,需要在父dns伺服器上配置對子域的授權。需要完成...
DNS子域授權 view配置詳解
dns子域授權 view配置詳解 子域授權 其實就是將乙個比較大的域再分割成小區域,每個小區域可以交由一組或多組伺服器管理,這些伺服器只解析其管轄範圍內的網域名稱,超出其範圍的解析請求一般會 給父域或直接 給根域。子域是相對而言的,對於根來說頂級網域名稱就是它的子域,依次類推,我們這裡講提到的子域授...