基于CentOS7，DNS软件使用BIND9
父域：www.tedu.org
子域：www.cd.tedu.org
父域和子域分别位于两台服务器。

增加正向区域授权，格式：

SUB_ZONE_NAME（子域区域名称） IN NS NSSERVER_SUB_ZONE_NAME（服务器子域区域名称）
NSSERVER_SUB_ZONE_NAME        IN A    IP（服务器IP地址）

具体举例实现

; 定义主从服务器ns1和ns2
tedu.org.              IN NA ns1.tedu.org.
                            IN NA ns2.tedu.org.
ns1.tedu.org.       IN A 192.168.1.3
ns2.tedu.org.       IN A 192.168.1.4
; 定义子域服务器
cd.tedu.org         IN NA dns.cd.tedu.org
dns.cd.tedu.org  IN A 192.168.11.3

如果根域支持递归，根域会崩溃。因此互联网当中根或，一级域名，二级域名的DNS服务器都不支持递归，也就是说你问它，它都只做一件事情就是告诉你下一级是谁，然后整个过程都是首选DNS服务器在跑腿。

子域DNS服务器能够解析父域的域名

修改子域的DNS服务器

zone "cd.tedu.org" IN {
    type master
        file "name.cd.tedu.org.zone"
}
zone "tedu.org" IN {
    type forward
        forwarders { 192.168.1.3; }
}

备注：

• BIND9修改、添加记录后使用以下命令重新加载（而不重启服务）

  rndc reload