bind 安装(2) view-macer-ChinaUnix博客

小武之家

首页　| 　博文目录　| 　关于我

Macer

博客访问： 278970
博文数量： 121
博客积分： 3050
博客等级：中校
技术积分： 1262
用户组：普通用户
注册时间： 2006-04-25 12:18

文章分类

全部博文（121）

chinse（5）
sun（12）
ibm（0）
hp（69）
huawei-3com（1）
cisco（1）
windwos（8）
oracle（10）
linux（10）
未分配的博文（5）

文章存档

2016年（3）

2011年（17）

2010年（34）

2009年（16）

2008年（40）

2007年（2）

2006年（9）

我的朋友

相关博文

bind 安装(2) view

分类： LINUX

2008-07-05 15:40:20

bind 是能够运行了，想想以前看PDF时说支持分割这么个功能，呵呵，刚好我的DNS服务器可以装内网与外网隔开，使得内网用户对邮件主机DNS查询时得到10.*.*.*这样的记录，而外网用户则得到202.*.*.*这样的公网地址。

先上测试机做一下看看。更改named.conf如下：
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

view "two"{
        match-clients{192.168.200.0/24;};
zone "monitor.com" IN {
        type master;
        file "monitor200.zone";
        allow-update { none; };
};
};

view "other"{
match-clients{any;};
zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "monitor.com" IN {
        type master;
        file "monitor000.zone";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
};
};

include "/etc/rndc.key";
[root@logser log]#

在刚开始的时候用VIEW只将自己想用的ZONE文件包括，结果用named-checkconf 测试时，提示要将所有ZONE文件放在VIEW中，就按提示做了。
[root@logser log]# more /var/named/chroot/var/named/monitor*
::::::::::::::
/var/named/chroot/var/named/monitor000.zone
::::::::::::::
$TTL    86400
@               IN SOA logser.monitor.com. root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS   logser.monitor.com.
logser IN A            192.168.0.234
abc     IN A            192.168.200.1

::::::::::::::
/var/named/chroot/var/named/monitor200.zone
::::::::::::::
$TTL    86400
@               IN SOA logser.monitor.com. root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS   logser.monitor.com.
logser IN A            192.168.0.234
abc     IN A            192.168.0.1

[root@logser log]#
查一下ZONE文件，rndc reload 一下，再用客户端查看下：
[root@logser log]# nslookup
> server 192.168.0.234
Default server: 192.168.0.234
Address: 192.168.0.234#53
> abc.monitor.com
Server:         192.168.0.234
Address:        192.168.0.234#53

Name:   abc.monitor.com
Address: 192.168.200.1
>
再找一台192.168.200.9机器试一下，呵呵，结果还真不一样呀。看来这东西用起来还真行呀。

阅读(522) | 评论(0) | 转发(0) |

上一篇：bind 安装（1）

下一篇：文件比较

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6