Что находится в базе данных / etc / pki / nssdb? [дубликат]

Из вашего вопроса не совсем понятно, как далеко вы продвинулись, но чтобы делегировать субдомен, вы должны иметь контроль над его родительским доменом.

Итак, если вы контролируете example.com и хотите делегировать sub.example.com другому DNS, вам необходимо сделать:

В файле зоны example.com

## this is the "glue" record
sub.example.com. IN NS ns1.sub.example.com.
ns1.sub.example.com. IN A 123.123.123.123 ;; IP address of the foreign DNS server to which you're delegating

На внешнем DNS-сервере:

## you must have configured the sub.example.com zone
@           IN SOA ns1.sub.example.com. hostmaster.sub.example.com. (
                    2016060700      ;serial
                    3600            ;refresh
                    360             ;retry
                    86400           ;expire
                    3600            ;minimum
            )

                     IN NS  ns1.sub.example.com.
ns1.sub.example.com. IN A   123.123.123.123

www                  IN A   121.121.121.121
;; etc

Обратите внимание, что вы можете только правильно делегировать субдомен, и для этого вы должны контролировать его домен верхнего уровня.

Если у вас нет контроля над доменом верхнего уровня, вы все равно можете передать нагрузку / ответственность через домен другими способами.

Допустим, вы контролируете example.com на ns1.example.com (делегат) и хотите передать полномочия ns3.example.com (делегат) .

1. добавьте дополнительные записи NS в файл зоны в ns1.example.com и установите отношения главный / подчиненный

Ваш сервер имен делегата по-прежнему будет получать запросы, но некоторые клиенты будут попадать в делегата. {{1 }} Вы должны настроить example.com как подчиненную зону в ns3.example.com с главным ns1.example.com , чтобы это работало. Вы по-прежнему будете контролировать example.com на сервере имен делегата.

2. перенаправить зону на ns3.example.com

Вы можете перенаправить каждый полученный запрос на example.com , настроив:

zone "example.com" IN { type forward; forwarders { 122.122.122.122; }; }; // ns3.example.com

Вы по-прежнему будете получать каждый запрос для example. com на сервере имен делегата, который затем отправит запрос, но контроль над содержимым зоны будет полностью под контролем делегата ns3.example.com .

На делегированном сервере имен example.com необходимо настроить как главную зону.

3. ns1.example.com как подчиненный

Вы можете настроить example.com как подчиненную зону в ns1.example.com с главным устройством ns3.example.com .

Это похоже на вариант 2 выше, с той разницей, что ns3.example.com не будет получать никаких DNS-запросов от мира, а только запросы на передачу зоны от ns1.example. com . ns1.example.com также хранит кэшированную копию зоны и по-прежнему будет отвечать на запросы, если ns3.example.com выйдет из строя.