好了,那么万一我的网络很大,我只负责上层的 DNS 而已,下层希望直接交给各单位的负责人来负责,要怎么设定呢?举个例子来说,以成大为例,成大计中仅管理各个系所的的主机 IP 而已,由于各个系所的主机数量可能很大,如果每个人都要请计中来设定,那么管理员可能会疯掉,而且在实际设计上也不太人性化。所以啰,计中就将各个 subdomain 的管理权交给各个系所的主机管理员去管理,如此一来,各系所的设定上面会比较灵活,且上层 DNS 主机也不用太麻烦吶!
好了,那么如何开放子网域授权呢?我这里仅说明正解的部分,因为在 ISP 方面通常已经帮我们搞定反解了,所以先不理他!而目前我们去注册的信息上面,通常仅取得的是正解的设定权,例如我的 vbird.idv.tw 就是一个例子!好了,现在假设在我的 mdk90.vbird.org 上面,要将 win2k.vbird.org 这个子网域切割出去给 win2k.vbird.org 管理,那么该怎么办呢?
· 主机 mdk90.vbird.org 的设定部分:
主机 mdk90.vbird.org 的设定其实很简单啦!只要将子网域开放出来给别人使用就对了!怎么设定呢?你可以直接修改 /var/named/named.vbird.org ,使他变成:
 |
上面的粗体字就是最重要的地方啦!我将 win2k.vbird.org. 这个网域的 NS 权限(name server)转给win2k.vbird.org 这部主机来管理,而底下列出来 win2k.vbird.org 这部主机的正解信息!那么未来当有人要查询类似 www.win2k.vbird.org 时,则先会到 mdk90.vbird.org 来查询,而查到 win2k.vbird.org 的网域,因此就会向下游的 DNS 亦即是 win2k.vbird.org 这部机器查询了!
· 下游主机 win2k.vbird.org 的设定:
这个设定就简单啦!直接参考一下我们上面写的资料,跟着设定,但是你的 domain name 变成
win2k.vbird.org 就是了!简单的很吶!
