bind配置进阶，转发器的配置以及如何实现子域受权。

        看到标题就知道今天任务很重了，因为时间很晚了，废话很少说，开始实验吧！服务器

        实验规划：ide

解析域：tuchao.com测试

主DNS服务器    dns.tuchao.com    192.168.1.2003d

从DNS服务器    ns2.tuchao.com    192.168.1.254server

host：blog

        www.tuchao.com    192.168.1.100递归

        www.tuchao.com    192.168.1.101dns

        www.tuchao.com    192.168.1.102get

        ftp.tuchao.com        192.168.1.110域名

        mail.tuchao.com     192.168.1.111

子域：study.tuchao.com

子域服务器    dns.study.tuchao.com    192.168.160

子域下的主机：

        www.study.tuchao.com    192.168.1.121

        www.study.tuchao.com    192.168.1.122

        pop.study.tuchao.com     192.168.1.125

        mail.study.tuchao.com     192.168.1.130

要求：

一、主服务器只容许从服务器传送区域数据，从服务器则不容许任何主机传送区域数据。

二、父域tuchao.com，受权子域study.tuchao.com给192.168.1.160

三、定义转发当子域服务器dns.study.tuchao.com收到解析不了的请求时，转发给父域解析，设置模式为只转发。

好，首先把主服务器192.168.1.200配置好。

named.conf主配置文件：

如今去设置区域文件/etc/named.rfc1912.zones

这里咱们正反向都写进来了。

正向区域解析文件/var/named/tuchao.com.zone

反向区域解析文件/var/named/192.168.1.zone

# /etc/init.d/named start

启动服务以后，把nameserver指向本身，就能够开始测试解析了。

看解析成功了吧，下面去设置从服务器。

从服务器区域配置文件，设置好以后，启动服务，就会自动axfr传送区域文件。

在named.conf里面定义ACL

设置主服务器只容许从服务器传送区域数据

设置从服务器不容许任何主机传送区域数据

接下来，实现子域受权。study.tuchao.com

首先在父域上受权加NS记录

配置子域区域配置文件/etc/named.rfc1912.zones

而后是配置子域区域解析库

配置好后，保存退出，启动服务。

测试下，能不能解析www.study.tuchao.com

咱们让它解析下，父域试试，看到没，解析不出来，由于他不知道父域在哪。

如今咱们给他配置转发，他会把请求转发出去。

编辑/etc/named.conf主配置文件。

加入两行：

forwarders { 192.168.1.200; }；

forward only；

再尝试下看，能不能解析父域，或者是外网的域名。

先解析下父域的www.tuchao.com

是否是解析出来了？

咱们再试试，能不能解析外网的域名。
好比www.sina.com

哈哈，外网也能够正常解析，由于它会把他查询不到的解析请求转发给主DNS，而主DNS能上互联网，会去找hint根提示，至关于主DNS服务器192.168.1.200给192.168.1.160作了递归。

注意：必定要主DNS服务器容许递归，才能够把转发指向他的。

以上内容纯手打，小菜亲测实验截图。

实验总算圆满完成了！，有问题欢迎与我多多交流QQ：1183710107。