Chinaunix首页 | 论坛 | 博客
  • 博客访问: 288726
  • 博文数量: 49
  • 博客积分: 4776
  • 博客等级: 中校
  • 技术积分: 486
  • 用 户 组: 普通用户
  • 注册时间: 2005-03-02 10:42
文章分类

全部博文(49)

文章存档

2010年(6)

2009年(8)

2008年(20)

2007年(10)

2006年(2)

2005年(3)

分类:

2007-10-31 19:57:59

转帖地址
 
 
下面以具体的配置为例说明 :(注意,只列出部分语句而已 !!)
主服务器方面 :
 
view "telecom" IN {                                        // 定义一个名为 telecom 的 view
       match-clients { key telecomkey ; telecom_addr; };   // 范围是匹配那些用 telecomkey 加密的,以及 telecom_addr
       recursion no;                                       // 禁止处理来自 telecom 的主机的递归请求
       allow-transfer { key telecomkey; };                 // 只允许用 telecomkey 加密过的 zone transfer 请求
       server   { keys telecomkey; };           // 向从服务器发送消息时,用 telecomkey 加密
       zone "bob.com" IN {
                type master;
                file "/usr/local/bind-9.3.3/data/bob.com.telecom";
        };
};
view "unicom" IN {                                      // 建立一个名为 unicom 的 view
        match-clients { key unicomkey ; unicom_addr; }; // 范围是匹配那些用 unicomkey 加密的,以及 unicom_addr 中的地址
        recursion no;                                                            // 禁止处理来自 unicom 的递归请求
        allow-transfer { key unicomkey;};               // 只允许用 unicom 加密过的 zone transfer 请求
        server { keys unicomkey; };              // 向从服务器发送消息时,用 unicomkey 加密
        zone "bob.com" IN {
                type master;
                file "/usr/local/bind-9.3.3/data/bob.com.unicom";
        };
};
 
 
从服务器方面:

view "telecom" IN {                                        // 定义一个名为 telecom 的 view
        match-clients { key telecomkey ; telecom_addr; };  // 范围是匹配那些用 telecomkey 加密的,以及 telecom_addr
        recursion no;                                      // 禁止处理来自 telecom 的递归请求
        allow-transfer { none;};                           // 禁止任何人向从服务器请求 zone transfer
        server { keys telecomkey; };           // 向主服务器发送消息时,用 telecomkey 加密
         zone "bob.com" IN {
                type slave;
                masters { ;};
                file "/usr/local/bind-9.3.3/data/bob.com.telecom.slave";
        };                                                          
};

view "unicom" IN {                                      // 建立一个名为 unicom 的 view
        match-clients { key unicomkey ; unicom_addr; }; // 范围是匹配那些用 unicomkey 加密的,以及 unicom_addr 中的地址
        recursion no;                                   // 禁止处理来自联通 view 的递归请求
        allow-transfer {none;};                          // 禁止所有人向从服务器请求 zone transfer
        server { keys unicomkey; };            // 向主服务器发送消息时,用 unicomkey 加密

zone "bob.com" IN {
                type slave;
                masters {;};
                file "/usr/local/bind-9.3.3/data/bob.com.unicom.slave";
        };
};

阅读(1099) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~