一、子域授权
在一个较大的生产环境中,一般还需要在公司内分多个部门,这些部门负责的域是整个公司所负责的域的子域,这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外,还需要为每个子域授权并让各个子域分别管理各自部门的主机,以减轻公司所在域的系统管理员的负担,这就是子域授权。
假设公司内有两个部门,分别是dev和ops,对于itab.com这个域来说,需要分别为dev.itab.com和ops.itab.com这两个子域授权,而在这两个子域下还分别管理www.dev.itab.com和www.ops.itab.com这两台Web服务器。
各DNS服务器关系如下(一共四台主机):
负责管理公司所在域(itab.com)的DNS服务器: (1)主DNS服务器:192.168.10.140 //主机名为: master (2)从DNS服务器:192.168.10.128 //主机名为: slave 负责dev部门所在域(dev.itab.com)的DNS服务器: (1)主DNS服务器:192.168.10.101 //主机名为: dev (2)从DNS服务器:192.168.10.102 //主机名为: ops 负责ops部门所在域(ops.itab.com)的DNS服务器: (1)主DNS服务器:192.168.10.102 //主机名为: ops (2)从DNS服务器:192.168.10.101 //主机名为: dev
父域和子域的关系图:
这里dev部门所在域的DNS服务器作为ops部门所在域的DNS服务器的从服务器,而ops部门所在域的DNS服务器作为dev部门所在域的DNS服务器的从服务器。对于itab.com这个域来说,存在上层、下属关系,上层DNS所负责的域是.com,而下层DNS就是这里要授权的子域dev.itab.com和ops.itab.com.所有主机都已经安装了bind程序。
这里负责管理公司所在域(itab.com)的主从DNS服务器已经配置好,并且已经启动了DNS服务,具体如何配置在上一篇博客中《搭建DNS服务器:正向解析区域、反向解析区域、主从DNS》已经介绍。
子域授权步骤:
(1)在负责管理公司所在域(itab.com)的主DNS服务器上配置子域的NS记录和与之对应的A记录。
在192.168.10.140主机上
[root@master ~]# vim /var/named/itab.com.zone # 在针对itab.com这个域的区域数据库文件中添加如下内容。 dev IN NS ns1.dev.itab.com. //dev.itab.com这个域的主DNS服务器 dev IN NS ns2.dev.itab.com. //dev.itab.com这个域的从DNS服务器 ns1.dev IN A 192.168.10.101 ns2.dev IN A 192.168.10.102 ops IN NS ns1.ops.itab.com. //ops.itab.co