主从通信,当主DNS修改之后,序列号递增,数据段将会发送到从DNS服务器保存起来,从DNS服务器只具有读权限,而不具备写权限;除了主从通信这类辅助DNS,还有一种DNS机制是我们经常用到的,就是具有“父子关系”的DNS服务器;子DNS可以访问父DNS服务器中的域名,也可以访问自己所具有的域名;子域DNS的类型也是master,也属于主服务器,不过他是继承在父域下的DNS服务器,当访问与他无关的域名时,他会去访问父DNS,若父DNS也没有,则表示该域名不在其访问范围;而实现这一过程所要依赖的是转发器;
转发器,可以进行局部区域转发以及全局转发,局部区域转发,即针对某一特定域名,当子域访问这个域名时即将其转发至某一特定服务器;全局转发则是不论什么域名,只要当前服务器不存在该域名则将其转发;转发器还存在一个first,only顺序关系;当设置为first,表示当访问一个域名时,首先转发给指定的转发器,若转发器没有办法找到这个域名,则当前服务器自行迭代查找;当设置为only时,则表示不论什么域名直接转发给指定服务器,自身不进行迭代操作;
区域转发:
在/etc/named.rfc1912.zones中声明局部域名
zone "域名" IN {
type forward;
forward first|only;
forwarders { 转发地点IP; };
};
全局转发:
在主配置文件/etc/named.conf中的option()中设置全局转发关键字
在其中加上:
forward first|only;
forwarders { 转发地点IP; };
配置“父子关系”DNS:
①子域委派授权:
直接在父域的资源记录文件当中添加子域的NS服务器记录,并指定IP地址即可;
如
wjq.qhdlink.com. IN NS ns.wjq.qhdlink.com.
ns.wjq.qhdlink.com IN A 172.16.72.4
这样通过访问父域的服务器,也可以访问子域当中存在的域名;
如:
添加子域的服务器ns2;域名wjq.qhdlink.com
②子域中设置转发器
局部转发:
zone "wjq.qhdlink.com" IN {
type forward;
forward first|only;
forwarders { 172.16.72.2; };
};
全局转发:
forward first|only;
forwarders { 172.16.72.2; };
如:
③设置/etc/named.rfc912.zones
④touch /var/named/tech.qhdlink.com.zone;设置子域的资源记录文件;
操作结果:
①在子域访问子域中不存在但父域存在的域名
②在子域,通过父域访问子域的域名
