绑定委托

tag-icon tag-icon ubuntu bind
绑定委托

我有域名服务器,我想将域名服务器 A 上的子域名委托给域名服务器 X,其中 X 是本地工作站域名服务器

例如:TLD 是 company.com,对 host.XXXX.company.com 的任何查询都将委托给该 XXXX 的名称服务器。X 可以变化,因为它可能是某种“个人”名称服务器。

所以我想象 company.com 区域文件会是这样的

$ORIGIN company.com.$TTL 6h

@ IN SOA company.com. root.company.com. (
  1
  1h
  30m
  7d
  1h)

  NS  ns.company.com.
  A   10.1.1.1

;so these names are potential XXXX
foo    A   10.1.1.3
bear   A   10.1.1.2
ns     A   10.1.1.1

并且 XXXX(或者说 foo.company.com)的区域文件将是这样的(这是在另一个名称服务器中找到的,与上面的不同)

$ORIGIN foo.company.com.$TTL 6h

@ IN SOA foo.company.com. root.company.com. (
  1
  1h
  30m
  7d
  1h)

  NS  ns.foo.company.com.
  A   10.1.1.3

ns     A   10.1.1.3

我做得对吗?

总结一下,当有人访问 foo.company.com 时,company.com NS 会解析它

但是假设我在 foo 上有一个名为“test”的主机,那么当有人访问 test.foo.company.com 时,它首先转到 company.com,但将其委托给 foo.company.com 名称服务器并在那里解析“test”。

答案1

我没有将区域的子区域发送到另一个 DNS 服务器的经验,但理论上你的逻辑是正确的:

入场/etc/named.conf日期domain.com

zone "domain.com" {
    type master;
    file "/var/name/domain.com.zone";
};

domain.com区域文件/var/name/domain.com.zone

; zone fragment for domain.com
; name servers in the same zone
$TTL 2d ; default TTL is 2 days
$ORIGIN domain.com.
@              IN      SOA   ns1.domain.com. hostmaster.domain.com. (
               2010101801 ; serial number
               2h         ; refresh =  2 hours 
               15M        ; update retry = 15 minutes
               3W12h      ; expiry = 3 weeks + 12 hours
               2h20M )    ; minimum = 2 hours + 20 minutes

; main domain name servers
              IN      NS     ns1.domain.com.
              IN      NS     ns2.domain.com.

; main domain mail servers
              IN      MX     10 mail.domain.com.

; A records for name servers above 
ns1           IN      A      10.0.0.1
ns2           IN      A      10.0.0.2

; A record for mail server above 
mail          IN      A      10.0.0.3

; Subdomain of domain.com
foo           IN      A      10.0.0.100

/etc/named.conffoo.domain.com其他 DNS 服务器上输入 10.0.0.100 DNS 服务器:

zone "foo.domain.com" {
    type master;
    file "/var/name/foo.domain.com.zone";
};

foo.domain.com10.0.0.100 上的区域文件/var/name/foo.domain.com.zone

; zone fragment for domain.com
; name servers in the same zone
$TTL 2d ; default TTL is 2 days
$ORIGIN foo.domain.com.
@              IN      SOA   ns1.foo.domain.com. hostmaster.foo.domain.com. (
               2010101811 ; serial number
               2h         ; refresh =  2 hours 
               15M        ; update retry = 15 minutes
               3W12h      ; expiry = 3 weeks + 12 hours
               2h20M )    ; minimum = 2 hours + 20 minutes

; main domain name servers
              IN      NS     ns1.foo.domain.com.

; main domain mail servers
              IN      MX     10 mail.foo.domain.com.

; A records for name servers above 
ns1           IN      A      10.0.0.100

; A record for mail server above 
mail          IN      A      10.0.0.3

所以从我所看到的情况来看,它会将 foo.domain.com 发送到 DNS A 上为其指定的 IP,在那里它将被识别为 DNS B 上的域,并会解析其拥有的任何新条目。

相关内容