我的LINUX学习之路之十六之子域委派与DNS转发

今天来说下子域委派和DNS转发

先说DNS转发吧：

前面我们在做主DNS服务器的时候有说到要访问外网，需要在option里添加

forwarders {192.168.92.2;202.101.172.47;};填写正确的外部dns

同理，如果本机解析不了的，我们就可以把请求转发到别的DNS服务器上，那这里就写：

forward only ;---这里有only 和 first两个选项;--可以不写，像我上面那样;

forwarders {192.168.92.2;202.101.172.47;};

以上option里的参数是全局转发，就是说对主配置文件里的所有的DNS区域都有效;

如果你只是针对某一个区域解析时才做转发，可以在其区域里单独做：

zone “123.com” IN {

type forward;

forward only;

forwarders {192.168.192.168;};

};

这样就可以了！

转发就是so easy!

开始说下子域委派：

我们子域服务器是192.168.92.169

在主配置文件里添加一个子区域：

vi /etc/named.conf

前面我说过named.conf里监听的IP要改成本机，或在区域配置文件里加一条

127.0.0.1 A 你的域名，再或者在/etc/resolv.conf里添加你本机IP或有效的DNS服务器

不然会提示

现在看配置文件，看清开头，主DNS的配置文件是以$TTL开头的，

service named restart

重启服务来看下结果

nslookup

现在到主DNS上看下能解析子域吗？

先看下原来主DNS的配置

nslookup www.son.kevin.com

解析不到，为什么，因为在配置文件里没有它，怎么解析，所以我们做个委派

vi /var/named/kevin.com.zone

son NS kevin1.son.kevin.com

kevin1.sa A 192.168.92.169

service named restart

nslookup www.son.kevin.com

OK！

如果提示找不到主机，server can't find   :NXDOMAIN

先关闭对方防火墙看看！

service iptables stop