子域授权，在原有的域上再划分出一个小的区域并指定新DNS服务器。在这个小的区域中如果有客户端请求解析，则只要找新的子DNS服务器。这样的做的好处可以减轻主DNS的压力，也有利于管理。这次只做正向区域的子域授权。

实验步骤：

(1)接到上一篇博客，在主DNS上的bingo.com区域中添加两条记录，以完成子域授权。

(2)在从DNS上查看有没有更新。

(3)在子域上配置named.conf，这个文件可以从主DNS上复制过来修改

(3)在子域的/var/named目录下建立tech.bingo.com.zone，192.168.0.zone,127.0.0.zone,localhost.zone,后面两个如果配置文件里没有声明可以不用建。为了节省时间，直接从主DNS复制到子DNS上，稍作修改。

正向区域tech.bingo.com.zone

反向区域192.168.0.zone

重启服务之前可以先检查语法错误，service named restart

(4)检查能否正常解析区域文件里的记录

    正向区域能否解析A记录

     反向区域解析是否正常

(5)用子域的DNS来解析父域中的主机名，由于DNS是层次模型结构，父域知道子域的IP，但是子域不知道父域的IP，这时，我们需要在子域的named.conf中添加两条记录

forward  first/only 后面有两个参数， 转发时通常以递归的方式，如果对方服务器(这个192.168.0.130)不让递归(不给解析bingo.com这个区域)，如果跟first则会从根(.)开始迭代，这样话没有意义，

这时把first改成only,只转发给192.168.0.130,如果此服务器不提供解析，则不会再从根.开始迭代。

(6)在父域中设置转发

如在子域中解析dig -t A www.baidu.com

子域授权到此结束

本文转自 deng304749970 51CTO博客，原文链接：http://blog.51cto.com/damondeng/907831，如需转载请自行联系原作者