辅助DNS，子域，转发

辅助服务器的配置

1、在缓存服务器的基础上再添加以下过程

在主配置文件/etc/ named中添加正反两个区域

     zone “a.org” IN {

          type salve;

        file “slaves/a.org.zone”;

        masters { 172.16.100.1; };        //指定主服务器

}；

           zone “16.172.in-addr.arpa” IN {

              type salve;

              file “slaves/16.172.zone”;

              masters { 172.16.100.1; };        ////指定主服务器

              };

      //重启时，从服务器可以从主服务器上同步文件

     重启服务，查看  /var/named/slave下是否存在上面声明的两个数据文件

2、处于安全方面的考虑，还应该做如下工作：

     在主服务器中限定只允许哪个服务器从自己这里同步数据

        在每个声明区域的部分添加如下行：

           allow transfer { 172.16.100.2；}；

     在从服务器中限定不允许任何人同步数据

         在每个声明区域的部分添加如下行：

           allow transfer { none；}；

 

 

子域的声明和授权

 只需要在父域的区域文件a.org.zone中添加以下两行

      tech.a.org  IN  NS  ns1.tech.a.org.

      ns1.tech.a.org.   IN  A   172.16.100.7

  就指定了在a.org这个域内存在一台IP为172.16.100.7的名称服务器

 

转发服务器的配置和实现

转发分为完全转发和部分转发

1、  完全转发

       在主配置文件/etc/named.conf中

         在options中添加

          forward only|first;  //only一直向上请求递归；first只请求一次，不响应就发给根

          forwards { IP; };   //只要自己解析不了就转发给此IP  

2、  部分转发

       在主配置文件/etc/named.conf的某个区域中添加

         forward only|first;   //only一直向上请求递归，first只请求一次，不响应就发给根

         forwards { IP; };    //只要是发给这个域的就转发给此IP