files "/slaves/bing.com.zone"; #指定从服务器区域解析库存放位置,解析库名称必须与主DNS中的名称相同,注意,此处定义完之后不要去创建此文件,该文件是通过区域传送产生
};
~]# named-checkconf #验证语法
~]# rndc reload #重读配置
从服务器中就生成了与主DNS中相同的解析库文件。
DNS服务器到此配置完成,其中还涉及到子域授权以及编译安装配置的内容,时间有限,后期看看再来补充一下,现在简单再来设置一下安全策略。
权限访问列表acl,在主配置文件/etc/named.conf起始位置设置
~]# vim /etc/named.conf
acl mynet{
172.16.100.10;
172.16.100.11;
10.20.30.0/24; #定义IP段
};
需要定义全局控制的则在/etc/named.conf中设置
allow-query { mynet; }; #只允许指定列表中的主机来查询
allow-recursion { mynet; }; #只允许指定列表中的主机来递归查询
allow-transfer { mynet; }; #只允许指定列表中的主机进行区域传送
allow-update { mynet; }; #只允许指定列表中的主机进行区域更新,此功能非常危险,应该设置为none,即不允许任何主机更新区域解析库,而由管理员来手动生成解析库文件。