•    域名空间由多个域构成，DNS提供了将域名空间划分为一个或多个区域的方法，这样使得管理更加方便。

而对于域来说，随着域的规模和功能不断扩展，为了保证DNS管理维护以及查询速度，可以为一个域添加附加

域，上级域为父域，下级域为子域。如父域为ht.com，主机太多，不方便管理，此时添加子域为tech.ht.com

分担管理。
• 
1）子域应用环境
当要为一个域附加子域时，请检查是否属于以下三种情况：
（1）域中增加了新的分支或站点，需要添加子域扩展域名空间。
（2）域中规模不断扩大，记录条目不断增多，该域的DNS数据库变得过于庞大，用户检索DNS信息时间增加。
（3）需要将DNS域名空间的部分管理工作分散到其他部门或地理位置。
2）管理子域
如果根据需要，决定添加子域，可以有两种方法进行子域的管理。
（1）区域委派
父域建立子域并将子域的解析工作委派到额外的域名服务器，并在父域的权威DNS服务器中登记相应的委派记

录，建立这个操作的过程称为区域委派。任何情况下，创建子域都可以进行区域委派。
（2）虚拟子域
建立子域时，子域管理工作并不委派给其他服务器，而是与父域信息一起，存放在相同的域名服务器的区域文

件中。如果只是为域添加分支或子站，不考虑到分散管理，选择虚拟子域的方式，可以降低硬件成本。
 
•注意：
执行区域委派时，仅仅创建子域是无法使子域信息得到正常的解析。在父域的权威域名服务器的区域文件中，

务必添加子域域名服务器的记录，建立子域与父域的关联，否则，子域域名解析无法完成。
父域设置区域委派
 
设置父域名服务器named.conf文件
编辑/etc/named.conf并添加tech.org区域记录
zone "tech.org"       {
      type master ;
      file "tech.org";
      };
zone "220.168.192.in-addr.arpa" {
      type master ;
      file "tech.org.zone";
      };
 
添加tech.org区域文件
父域的区域文件中，务必要添加子域的委派记录及管理子域的权威服务器的IP地址。
$TTL    86400
$ORIGIN  tech.org.
@               IN      SOA     tech.org.  root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum                               

                                               
@               IN       NS     tech.org.
a.tech.org     IN      NS      a.tech.org.                  1
tech.org.       IN       A              192.168.220.103 a.tech.org.     IN      A      

192.168.220.100           2
www             IN      CNAME           tech.org.
1,指定委派区域，a.tech.org域的管理工作由域名服务器a.tech.org负责。
2，添加服务器a.tech.org的A记录，定位权威服务器地址
 
添加tech.org反向区域文件
$TTL    86400
@       IN      SOA     tech.org.       root (
                                       42 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
                                                                               
@          IN      NS      tech.org.                                                            

                  
103       IN      PTR           tech.org.
100     IN      PTR     a.tech.org.

 
子域设置（其他的DNS服务器）
添加a.tech.org记录
zone "a.tech.org"      {
        type master;
        file "a.tech.org";
        };
 
zone "220.168.192.in-addr.arpa" {
      type master ;
      file “a.tech.org.zone";
      };
 
添加正向解析文件
    
$TTL    86400
$ORIGIN  a.tech.org.
@               IN      SOA     a.tech.org.  root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                                                                               
@               IN       NS     a.tech.org.
a.tech.org     IN      A       192.168.220.100
www             IN      CNAME           a.tech.org
 
添加反向区域文件：
$TTL    86400
@       IN      SOA     a.tech.org.       root (
                                       42 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
                                                                               
       IN      NS      a.tech.org.                                                              

                
100     IN      PTR     a.tech.org.

重启DNS服务器：
# service named restatr

   客户端DNS设置为主DNS服务器地址，即可解析主DNS所有主机，以及子域内的所有主机，为什么还能解析子

域的主机呢？因为我们在父域中添加了子域的NS记录，建立了喝子域的关系，所有父域可以解析子域，真正解

析的其实是子域，只不过父域向子域发送了DNS查询请求而已。

虚拟子域：

  区域委派能够减轻DNS负担，但是往往成本比较高，以为要重新布置一台DNS服务器，而虚拟子域可以解决这个问题，在同一太服务器上管理子域：

配置比较简单，只重要在父域区域正向文件中加入$ORIGIN即可

$TTL    86400
$ORIGIN  tech.org.
@               IN      SOA     tech.org.  root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum                               

                                               
@               IN       NS     tech.org. 
             1
tech.org.       IN       A              192.168.220.103
www             IN      CNAME           tech.org.

$ORIGIN a.test.org

 www            IN        A   192.168.220.200  及www.a.test.org，是test.org的子域，可接着在下面定义子域的主机。