BIND 9.3 下使用 TSIG key 简化 view 的设置-ruochen-ChinaUnix博客

ruochenruochen.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ruochen

博客访问： 298115
博文数量： 49
博客积分： 4776
博客等级：中校
技术积分： 486
用户组：普通用户
注册时间： 2005-03-02 10:42

文章分类

全部博文（49）

HA（1）
Baby（1）
SQL Server（1）
IP-PBX（5）
FTP（3）
IDS（0）
shell（1）
Network（0）
LDAP（2）
oracle（3）
PostgreSQL（2）
MySQL（7）
Mail（10）
DNS（4）
Proxy（0）
Apache（1）
Windows（0）
Linux（7）
General（0）
未分配的博文（1）

文章存档

2010年（6）

2009年（8）

2008年（20）

2007年（10）

2006年（2）

2005年（3）

我的朋友

最近访客

推荐博文

BIND 9.3 下使用 TSIG key 简化 view 的设置

分类：

2007-10-31 19:57:59

转帖地址

下面以具体的配置为例说明：（注意，只列出部分语句而已！！）
主服务器方面：

view "telecom" IN {                                        // 定义一个名为 telecom 的 view
       match-clients { key telecomkey ; telecom_addr; };   // 范围是匹配那些用 telecomkey 加密的，以及 telecom_addr
       recursion no;                                       // 禁止处理来自 telecom 的主机的递归请求
       allow-transfer { key telecomkey; };                 // 只允许用 telecomkey 加密过的 zone transfer 请求
       server { keys telecomkey; };           // 向从服务器发送消息时，用 telecomkey 加密
       zone "bob.com" IN {
                type master;
                file "/usr/local/bind-9.3.3/data/bob.com.telecom";
        };
};

view "unicom" IN {                                      // 建立一个名为 unicom 的 view
        match-clients { key unicomkey ; unicom_addr; }; // 范围是匹配那些用 unicomkey 加密的，以及 unicom_addr 中的地址
        recursion no;                                                            // 禁止处理来自 unicom 的递归请求
        allow-transfer { key unicomkey;};               // 只允许用 unicom 加密过的 zone transfer 请求
        server { keys unicomkey; };              // 向从服务器发送消息时，用 unicomkey 加密
        zone "bob.com" IN {
                type master;
                file "/usr/local/bind-9.3.3/data/bob.com.unicom";
        };
};

从服务器方面：

view "telecom" IN {                                        // 定义一个名为 telecom 的 view
        match-clients { key telecomkey ; telecom_addr; }; // 范围是匹配那些用 telecomkey 加密的，以及 telecom_addr
        recursion no;                                      // 禁止处理来自 telecom 的递归请求
        allow-transfer { none;};                           // 禁止任何人向从服务器请求 zone transfer
        server { keys telecomkey; };           // 向主服务器发送消息时，用 telecomkey 加密
         zone "bob.com" IN {
                type slave;
                masters { ;};
                file "/usr/local/bind-9.3.3/data/bob.com.telecom.slave";
        };
};

view "unicom" IN {                                      // 建立一个名为 unicom 的 view
        match-clients { key unicomkey ; unicom_addr; }; // 范围是匹配那些用 unicomkey 加密的，以及 unicom_addr 中的地址
        recursion no;                                   // 禁止处理来自联通 view 的递归请求
        allow-transfer {none;};                          // 禁止所有人向从服务器请求 zone transfer
        server { keys unicomkey; };            // 向主服务器发送消息时，用 unicomkey 加密

zone "bob.com" IN {
                type slave;
                masters {;};
                file "/usr/local/bind-9.3.3/data/bob.com.unicom.slave";
        };
};

阅读(1198) | 评论(0) | 转发(0) |

上一篇：Bind9 View 底下的 master/slave 設定方案

下一篇：LDAP整合Outlook和Outlook Express等邮件客户端软件

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6