DNS子域授权:
这里我们只演示正向解析的子域授权
父域能够解析子域的A记录(不是权威的,因为不是自身解析的),
子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发,使能够解析父域的A记录)
实例:
说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com
实例操作:
父域操作配置:授权看仔细!!
[root@localhost ~]# vim /var/named/ning.com.zone
$TTL 3600
$ORIGIN ning.com.
@ IN SOA ns.ning.com. ning.qq.com. (
20140809
2H
10M
7D
7D )
IN NS ns
IN MX 10 mail
IN NS ns2
ning1 IN NS ning1.ning---------------授权子域ning1.ning.com
ning2 IN NS ning2.ning----------------授权子域ning2.ning.com
ning1.ning IN A 172.16.3.20------------指定子域ning1.ning.com服务器地址:
ning2.ning IN A 17