// All BIND 9 zones are in a "view", which allow different zones to be served
// to different types of client addresses, and for options to be set for groups
// of zones.
//
// By default, if named.conf contains no "view" clauses, all zones are in the
// "default" view, which matches all clients.
//
// If named.conf contains any "view" clause, then all zones MUST be in a view;
// so it is recommended to start off using views to avoid having to restructure
// your configuration files in the future.
View功能是RHEL5中新增的功能,实现目的:针对于来源不同的IP,得出的效果不一样。功能:1)解析速度快;2)负载均衡,以下内容取自RH253,有兴趣的朋友可参考下列写法,因整个语法较简单,这里不再作详细说明。
1、安装
bind-chroot-9.3.4-6.P1.el5.i386.rpm
bind-9.3.4-6.P1.el5.i386.rpm
2、配置bind
cp -r /usr/share/doc/bind-9.3.4/sample/etc/ /var/named/chroot/
cp -r /usr/share/doc/bind-9.3.4/sample/var/named/ /var/named/chroot/var/
修改/var/named/chroot/var/etc/named.conf里的
/usr/sbin/dns-keygen生成TSIG keys然后替换secret ""引号内的内容.
添加dns域
注意:
chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
修改 /var/named/etc/named.conf中的下面的部分
view "external"
{
#match-clients { !localnets; !localhost; };
# match-destinations { !localnets; !localhost; };
//上面的写法外网用户不能使用该DNS,或者需要在这之前定义acl,如,添加:
acl "inter" { 192.168.1.251/32; };
BIND 里默认预定义了 4 个名称的地址匹配列表,他们可以直接使用,分别为:
any : 所有主机
localhost : 本机
localnets : 本地网络上的所有主机
none : 不匹配任何主机
acl 是 named.conf 中的顶级语句,不能将其嵌入其他的语句。
//如果不准备对client分组的话,比较简单的方法就是下面的方法,允许所有client访问该view。
match-clients { any; };
match-destinations { any; };
要解析的域写在这个view里,如
zone "51mymail.com" IN {
type master;
file "51mymail.com";
allow-update { none; };
};
};
一篇根据运营商制定的智能DNS策略的文章:
阅读(1763) | 评论(0) | 转发(0) |
