Linux下DNS服务器搭建详解(12)

3.测试
dig -t A ns1.tech.a.org @192.168.0.72
#通过父域解析子域是可以实现的
dig -t A ns1.tech.a.org @192.168.0.71
#通过子域解析自己的也可以实现
dig -t A ns1.a.org  @192.168.0.71
#此时通过子域解析父域就解析不到了
要实现此功能就要依赖转发实现了。
 
DNS转发
完全转发：只要DNS server无法解析的请求就统统转发到option中定义的forwarders上。
部分转发：只转发已经在声明type forward; 所对应域的解析请求，对于其他域的解析请求按常规方法处理。
forward {only|first} 选项only：如果不能完成解析请求就向forwarder进行转发，且进行递归式转发（即不成功不停止）；选项first：先请求递归，若没有予以响应，使用迭代去找根；
配置完全转发
vim /etc/named.conf
options {                       #定义在option则是完全转发
directory "/var/named";        
forward first;                  #转发模式使用first
forwarders { 192.168.0.72; };   #转发到192.168.0.72（转发至父域DNS server）
};
 
配置部分转发
vim /etc/named.conf
zone "a.org" IN {                #声明一个区域
type forward;                    #定义此区域是一个转发域，即域名匹配a.org就果断转发至192.168.0.72的forwarders上
forwarders { 192.168.0.72; };
};
 
视图View
实现：内网用户一套地址解析，外网访问一套地址解析；来自不同的网络的用户，根据我们的部署返回不同网络的主机。
目的：实现内网用户与外网用户通过视图DNS对应两套不同的解析策略
1.创建具有视图功能DNS服务器的主配置文件/etc/named.conf
acl internal {                          #声明内网网段
        192.168.0.0/24;
        127.0.0.0/8；
};
acl external {                          #声明外网网段
        172.16.0.0/16;
};
 
options {
    directory "/var/named";
    recursion yes;
};      
        
view "INNET" {                          #在试图中定义内网
    match-clients { internal; };        #定义匹配的client