地址区配列表和ACL
如法:
acl name { address_match_list; };
以后name等价于对应的地址匹配列表。
acl "internal" { 192.168.1.0/24; };
循环分配
如果一个域名有不止一个A记录,现代的名字服务器就会轮转提供这些地址。
jh.myhome.com 60 IN A 192.168.1.1
jh.myhome.com 60 IN A 192.168.1.2
jh.myhome.com 60 IN A 192.168.1.3
会以下的顺序列出:
192.168.1.1 192.168.1.2 192.168.1.3
然后是:
192.168.1.2 192.168.1.3 192.168.1.1
然后是:
192.168.1.3 192.168.1.1 192.168.1.2
然后再是第一种,不停地重复这样的循环。
非递归名字服务器:
使BIND名字服务器以非递归模式运行:
options {
recursion no;
};
如果你想不让服务器建立起缓存,那还需要将一个配置选项和recursion no一起使用:
options {
fetch-glue no;
};
限制客户端的数量 :
options {
recursive-clients 10;
};
限制查询:
options {
allow-query { 192.168.1/24; };
};
限制关于某个特定区的查询:
acl "test" { 192.168.2/24; };
zone "myhome.com" {
type master;
file "db.myhome.com";
allow-query { "test"; };
};
想必大家能猜出是什么意思。我就不写了。
就到此为止吧。其它还有许多,但是我都没有试过。
其实DNS还有许多其它内容,想必只有到实际中才能用到,只有到时候在说吧。呵呵
阅读(1232) | 评论(0) | 转发(0) |
