一、子域授权


在一个较大的生产环境中,一般还需要在公司内分多个部门,这些部门负责的域是整个公司所负责的域的子域,这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外,还需要为每个子域授权并让各个子域分别管理各自部门的主机,以减轻公司所在域的系统管理员的负担,这就是子域授权。


假设公司内有两个部门,分别是dev和ops,对于itab.com这个域来说,需要分别为dev.itab.com和ops.itab.com这两个子域授权,而在这两个子域下还分别管理www.dev.itab.com和www.ops.itab.com这两台Web服务器。


各DNS服务器关系如下(一共四台主机):

负责管理公司所在域(itab.com)的DNS服务器:
(1)主DNS服务器:192.168.10.140    //主机名为: master
(2)从DNS服务器:192.168.10.128    //主机名为: slave

负责dev部门所在域(dev.itab.com)的DNS服务器:
(1)主DNS服务器:192.168.10.101    //主机名为: dev
(2)从DNS服务器:192.168.10.102    //主机名为: ops

负责ops部门所在域(ops.itab.com)的DNS服务器:
(1)主DNS服务器:192.168.10.102    //主机名为: ops
(2)从DNS服务器:192.168.10.101    //主机名为: dev


父域和子域的关系图:

wKioL1jhEPeDKHMZAAJ8Sm1FbUk520.jpg

这里dev部门所在域的DNS服务器作为ops部门所在域的DNS服务器的从服务器,而ops部门所在域的DNS服务器作为dev部门所在域的DNS服务器的从服务器。对于itab.com这个域来说,存在上层、下属关系,上层DNS所负责的域是.com,而下层DNS就是这里要授权的子域dev.itab.com和ops.itab.com.所有主机都已经安装了bind程序。


这里负责管理公司所在域(itab.com)的主从DNS服务器已经配置好,并且已经启动了DNS服务,具体如何配置在上一篇博客中《搭建DNS服务器:正向解析区域、反向解析区域、主从DNS》已经介绍。


子域授权步骤:


(1)在负责管理公司所在域(itab.com)的主DNS服务器上配置子域的NS记录和与之对应的A记录。

在192.168.10.140主机上

[root@master ~]# vim /var/named/itab.com.zone 
# 在针对itab.com这个域的区域数据库文件中添加如下内容。

dev     IN      NS      ns1.dev.itab.com.    //dev.itab.com这个域的主DNS服务器
dev     IN      NS      ns2.dev.itab.com.    //dev.itab.com这个域的从DNS服务器
ns1.dev IN      A       192.168.10.101
ns2.dev IN      A       192.168.10.102

ops     IN      NS      ns1.ops.itab.com.    //ops.itab.co