子域
子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权
类似根域授权tld:
.com. IN NS ns1.com.
.com. IN NS ns2.com.
ns1.com. IN A 2.2.2.1
ns2.com. IN A 2.2.2.2
magedu.com. 在.com的名称服务器上,解析库中添加资源记录
magedu.com. IN NS ns1.magedu.com.
magedu.com. IN NS ns2.magedu.com.
magedu.com. IN NS ns3.magedu.com.
ns1.magedu.com. IN A 3.3.3.1
ns2.magedu.com. IN A 3.3.3.2
ns3.magedu.com. IN A 3.3.3.3
glue record:粘合记录,父域授权子域的记录
子域的实现
1、子域授权:分布式数据库
2、正向解析区域子域方法
3、定义一个子区域:
ops.magedu.com. IN NS ns1.ops.magedu.com.
ops.magedu.com. IN NS ns2.ops.magedu.com.
ns1.ops.magedu.com. IN A 1.1.1.1
ns2.ops.magedu.com. IN A 1.1.1.2
fin.magedu.com. IN NS ns1.fin.magedu.com.
fin.magedu.com. IN NS ns2.fin.magedu.com.
ns1.fin.magedu.com. IN A 3.1.1.1
ns2.fin.magedu.com. IN A 3.1.1.2
4、注意:关闭dnssec功能:
dnssec-enable no;
dnssec-validation no;
建立子域方法:
如果子域的访问量不够大,我们完全可以在同一台DNS服务去中实现子域的添加
[root@localhost named]# vim magedu.com.zone
www.zhengzhou IN A 2.2.2.2
[root@centos6-10 ~ 06:10:11]#dig www.zhengzhou.magedu.com
解析结果
;; ANSWER SECTION:
www.zhengzhou.magedu.com. 86400 IN A 2.2.2.2
方法二:在主DNS服务器上建立一个独立的magedu.com 子域 www.shanghai.magedu.com
[root@localhost named]# vim /etc/named.rfc1912.zones
zone "shanghai.magedu.com" {
type master;
file "shanghai.magedu.com.zone";
};