最后一讲DNS高级特性

王朝other·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

讲几个我会的,呵呵。

地址区配列表和ACL

如法:

acl name { address_match_list; };

以后name等价于对应的地址匹配列表。

acl "internal" { 192.168.1.0/24; };

循环分配

如果一个域名有不止一个A记录,现代的名字服务器就会轮转提供这些地址。

jh.myhome.com 60 IN A 192.168.1.1

jh.myhome.com 60 IN A 192.168.1.2

jh.myhome.com 60 IN A 192.168.1.3

会以下的顺序列出:

192.168.1.1 192.168.1.2 192.168.1.3

然后是:

192.168.1.2 192.168.1.3 192.168.1.1

然后是:

192.168.1.3 192.168.1.1 192.168.1.2

然后再是第一种,不停地重复这样的循环。

非递归名字服务器:

使BIND名字服务器以非递归模式运行:

options {

recursion no;

};

如果你想不让服务器建立起缓存,那还需要将一个配置选项和recursion no一起使用:

options {

fetch-glue no;

};

限制客户端的数量

options {

recursive-clients 10;

};

限制查询:

options {

allow-query { 192.168.1/24; };

};

限制关于某个特定区的查询:

acl "test" { 192.168.2/24; };

zone "myhome.com" {

type master;

file "db.myhome.com";

allow-query { "test"; };

};

想必大家能猜出是什么意思。我就不写了。

就到此为止吧。其它还有许多,但是我都没有试过。

其实DNS还有许多其它内容,想必只有到实际中才能用到,只有到时候在说吧。呵呵。

options {

allow-query { 192.168.1/24; };

};

限制关于某个特定区的查询:

这样除了这些地址范围内全部正常以外,其他所有的地址全部查询不到本域名服务器所解析的主机了,对吧?

可是希望的是不让其他网络使用本服务器查询,但是还可以查询到本服务器解析的主机信息,应该如何配置呢?能否给出实例?

不让其他单位的域名服务器指向本服务器,又应该如何配置?我配置了递归查询的范围,对这个没有作用啊.

谢谢指教

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航