講幾個我會的,呵呵。
地址區配列表和ACL
如法:
acl name { address_match_list; };
以後name等價於對應的地址匹配列表。
acl "internal" { 192.168.1.0/24; };
循環分配
如果一個域名有不止一個A記錄,現代的名字服務器就會輪轉提供這些地址。
jh.myhome.com 60 IN A 192.168.1.1
jh.myhome.com 60 IN A 192.168.1.2
jh.myhome.com 60 IN A 192.168.1.3
會以下的順序列出:
192.168.1.1 192.168.1.2 192.168.1.3
然後是:
192.168.1.2 192.168.1.3 192.168.1.1
然後是:
192.168.1.3 192.168.1.1 192.168.1.2
然後再是第一種,不停地重復這樣的循環。
非遞歸名字服務器:
使BIND名字服務器以非遞歸模式運行:
options {
recursion no;
};
如果你想不讓服務器建立起緩存,那還需要將一個配置選項和recursion no一起使用:
options {
fetch-glue no;
};
限制客戶端的數量 :
options {
recursive-clients 10;
};
限制查詢:
options {
allow-query { 192.168.1/24; };
};
限制關於某個特定區的查詢:
acl "test" { 192.168.2/24; };
zone "myhome.com" {
type master;
file "db.myhome.com";
allow-query { "test"; };
};
想必大家能猜出是什麼意思。我就不寫了。
就到此為止吧。其它還有許多,但是我都沒有試過。
其實DNS還有許多其它內容,想必只有到實際中才能用到,只有到時候在說吧。呵呵。
options {
allow-query { 192.168.1/24; };
};
限制關於某個特定區的查詢:
這樣除了這些地址范圍內全部正常以外,其他所有的地址全部查詢不到本域名服務器所解析的主機了,對吧?
可是希望的是不讓其他網絡使用本服務器查詢,但是還可以查詢到本服務器解析的主機信息,應該如何配置呢?能否給出實例?
不讓其他單位的域名服務器指向本服務器,又應該如何配置?我配置了遞歸查詢的范圍,對這個沒有作用啊.
謝謝指教
