bind配置進階，轉發器的配置以及如何實現子域受權。

        看到標題就知道今天任務很重了，因爲時間很晚了，廢話很少說，開始實驗吧！

        實驗規劃：

解析域：tuchao.com

主DNS服務器    dns.tuchao.com    192.168.1.200

從DNS服務器    ns2.tuchao.com    192.168.1.254

host：

        www.tuchao.com    192.168.1.100

        www.tuchao.com    192.168.1.101

        www.tuchao.com    192.168.1.102

        ftp.tuchao.com        192.168.1.110

        mail.tuchao.com     192.168.1.111

子域：study.tuchao.com

子域服務器    dns.study.tuchao.com    192.168.160

子域下的主機：

        www.study.tuchao.com    192.168.1.121

        www.study.tuchao.com    192.168.1.122

        pop.study.tuchao.com     192.168.1.125

        mail.study.tuchao.com     192.168.1.130

要求：

一、主服務器只容許從服務器傳送區域數據，從服務器則不容許任何主機傳送區域數據。

二、父域tuchao.com，受權子域study.tuchao.com給192.168.1.160

三、定義轉發當子域服務器dns.study.tuchao.com收到解析不了的請求時，轉發給父域解析，設置模式爲只轉發。

好，首先把主服務器192.168.1.200配置好。

named.conf主配置文件：

如今去設置區域文件/etc/named.rfc1912.zones

這裏咱們正反向都寫進來了。

正向區域解析文件/var/named/tuchao.com.zone

反向區域解析文件/var/named/192.168.1.zone

# /etc/init.d/named start

啓動服務以後，把nameserver指向本身，就能夠開始測試解析了。

看解析成功了吧，下面去設置從服務器。

從服務器區域配置文件，設置好以後，啓動服務，就會自動axfr傳送區域文件。

在named.conf裏面定義ACL

設置主服務器只容許從服務器傳送區域數據

設置從服務器不容許任何主機傳送區域數據

接下來，實現子域受權。study.tuchao.com

首先在父域上受權加NS記錄

配置子域區域配置文件/etc/named.rfc1912.zones

而後是配置子域區域解析庫

配置好後，保存退出，啓動服務。

測試下，能不能解析www.study.tuchao.com

咱們讓它解析下，父域試試，看到沒，解析不出來，由於他不知道父域在哪。

如今咱們給他配置轉發，他會把請求轉發出去。

編輯/etc/named.conf主配置文件。

加入兩行：

forwarders { 192.168.1.200; }；

forward only；

再嘗試下看，能不能解析父域，或者是外網的域名。

先解析下父域的www.tuchao.com

是否是解析出來了？

咱們再試試，能不能解析外網的域名。
好比www.sina.com

哈哈，外網也能夠正常解析，由於它會把他查詢不到的解析請求轉發給主DNS，而主DNS能上互聯網，會去找hint根提示，至關於主DNS服務器192.168.1.200給192.168.1.160作了遞歸。

注意：必定要主DNS服務器容許遞歸，才能夠把轉發指向他的。

 

以上內容純手打，小菜親測實驗截圖。

 

實驗總算圓滿完成了！，有問題歡迎與我多多交流QQ：1183710107。