DNS子域授权配置

前提:

1、linux系统主机两台,本文使用的是Redhat Enterprise Linux 5.8;

2、软件包bind97.i386,bind97-utils.i386)

说明:一台为父域,一台为子域,子域、父域可以不再同一网段内,本文操作在虚拟机完成,为了操作方便子、父域都在同一网段内。

一、安装软件包bind97

yum install bind97 bind97-utils -y

安装好后会生成许多配置文件,主要编辑/etc/named.conf和在/var/named/创建文件。

父域配置:

将安装bind97生成的named.conf,移除不要,我们手动配置。

# vim /etc/named.conf

  

# vim /var/named/jun.com.zone

 

# vim /var/named/172.16.15.zone

 

子域配置:

也将原named.conf的文件移除,新建named.conf

# vim /etc/named.conf

   

# chmod 640 /etc/named.conf

# chown root:named /etc/named.conf

# vim /var/named/fin.jun.com.zone

  

# vim /var/named/172.16.15.zone

  

# dig -t NS fin.jun.com @172.16.15.2

# dig -t A www.fin.jun.com @172.16.15.2

在子域上测试子域中的主机名可以测通,并给出权威应答

  

在父域上进行测试给出的不是权威应答。