|
Linux 下DNS服務(wù)器配置的分析和探討
邗江中等專業(yè)學(xué)校 田明山 2014/7/20 9:18:17
(接上頁(yè))om. admin.test.com.( //設(shè)置所管轄的域名
2005090503 //設(shè)置序列號(hào)
10800 //設(shè)置間隔時(shí)間
3600 //設(shè)置重試時(shí)間
604800
38400 )
test.com. IN NS test.com.. //設(shè)置名稱服務(wù)器NS資源記錄
dns IN A 192.168.16.177 //設(shè)置主機(jī)地址A資源記錄
center.test.com. IN A 192.168.16.177
news. test.com. IN A 192.168.16.178
mail. test.com. IN MX 10 192.168.16.179//設(shè)置郵件交換器MX資源記錄
【步驟4】設(shè)置反向解析區(qū)域文件,創(chuàng)建/var/named/ 192.168.16.arpa�����,完成以下配置���。
$ttl 38400
16.168.192.in-addr.arpa.IN SOAdns.test.com.admin.test.com. (
2005090503
10800
3600
604800
38400 )
16.168.192.in-addr.arpa. INNS dns.test.com.
177.16.168.192.in-addr.arpa. IN PTR dns.test.com.
177 IN PTR center.test.com.
178 IN PTR news. test.com.
179 IN PTR mail. test.com.
三��、DNS高級(jí)配置(bind9以上版本acl��、view的使用)
許多公司希望 DNS 對(duì)于內(nèi)網(wǎng)訪問和外網(wǎng)(Internet)訪問看起來不一樣���,這種類型的配置稱為“分離 DNS (Split DNS)”,在bind9以上版本中��,可以利用acl和view的配合實(shí)現(xiàn)�。
訪問控制列表(ACL):一個(gè)被命名的地址匹配列表。使用訪問控制列表可以使配置文件看上去簡(jiǎn)單而又清晰����,定義一次之后可以在多處使用,不會(huì)使配置文件因?yàn)榇罅康?IP 地址而變得混亂�����。
定義 ACL,可以在 BIND 的主配置文件 /etc/named.conf中使用acl語(yǔ)句來實(shí)現(xiàn)����。acl語(yǔ)句的語(yǔ)法為:
acl acl_name {
address_match_list;
};
BIND 里默認(rèn)預(yù)定義了 4 個(gè)名稱的地址匹配列表,他們可以直接使用���,分別為any:所有主機(jī)����;localhost:本機(jī)���;localnets:本地網(wǎng)絡(luò)上的所有主機(jī);none:不匹配任何主機(jī)�����。
注:acl是named.conf中的頂級(jí)語(yǔ)句�,不能將其嵌入其他的語(yǔ)句。
【實(shí)例】本文前面提到的實(shí)例中包含
allow-transfer{
192.168.1.177;
192.168.7.17;
};
利用ACL��,可將代碼編寫為如下:
首先在/etc/named.conf中的最前面添加如下語(yǔ)句:
acl dns-transfer {
192.168.1.177;
192.168.7.17;
};
再將替換為
也就是說�����,配置文件中所有出現(xiàn)的“192.168.1.177;192.168.7.17;”都可以用“dns-transfer”來替代,ACL的作用就是為類IP命名�。
在 BIND 9 中可以使用 view 語(yǔ)句進(jìn)行配置分離 DNS 。 view 語(yǔ)句的語(yǔ)法為
viewview_name {
match-clients { address_match_list };
[ view_option; ...]
zone_st(未完����,下一頁(yè))
|