centos7,dns进行子域转发

因为刚好做题的时候碰到,就顺便记录一下

首先修改/etc/named.conf配置文件中的两个参数
行数一般为31和32行

将yes改成no
dnssec-enable no;
dnssec-validation no;

dnssec-enable 是否支持DNSSEC开关
dnssec-validation 是否进行DNSSEC确认开关

DNSSEC技术主要用于DNS数据的完整性,存在,来源三个方面进行验证

所以关掉DNSSEC功能,可以取消对子域名的验证

向正向区域中添加胶水记录
其实就是在父区域中添加一条NS记录和A记录

gz             IN            NS            serverB.gz
serverB.gz          IN         A        192.168.101.33

扩展:

如果客户端的请求超出子域的解析范围,则可以使用定义转发服务器

zone "zone_name" IN { type forward; forward only; forwarders { IP; }; };