功能描述

   父域:sunlinux.com.

   子域:blog.sunlinux.com.

   实现

       1、父域对子域授权。

       2、子域主机对父域的解析直接转发给父域。

       3、父域主机能够解析子域,子域主机也能够解析父域,而不是找根迭代。


wKiom1Mi8AuSR3J0AAUndgNWo0I944.jpg

注意事项

wKioL1Mi7-eDtGVtAAL6pGzteCU693.jpg

说明

1、子域授权

       即在父域数据库中申明一条子域相关NS记录和子域NS对应A记录。(主从都要申明,否则父域只能找到子域主DNS)

2、全局转发 options { };

       全局转发,转发不匹配Zone区域的所有查询请求,包括子区域

       若不开启全局转发,则匹配子域,指向子域DNS。

       若上图sunlinux.com域设置options 全局转发,凡是不匹配sunlinux.com的查询请求都会转发,包括解析blog.sunlinux.com子域时默认也会转发。

       (我对此百思不得其解,为什么开启全局转发之后,父域DNS对子域的解析会失败)

3、区域转发 zone { };

       区域转发,转发匹配到的所有请求。

4、递归

       DNS对不属于自己区域的查询请求做肯定应答,常见于DNS-client

5、迭代

       DNS对不属于自己区域的查询请求做否定应答,常见于DNS-DNS