RedHat Linux 5 DNS服务器配置详解(4)

dig -t axfr 6688.cc
vim /etc/named.conf
zone "6688.cc" IN {
    type slaves;
    file "slaves/6688.cc.zone";
    masters { 192.168.0.181; };
};

service named restart
tail /var/log/messages
关闭selinux
setenforce 0

测试:cd /var/named/slaves
cat 6688.cc.zone
看是否有主服务器的正向解析,如果有,就成功了。然后把主服务器的正向解析区域文件做一点修改,看是否可以同步。

子域授权:
在父域的正向解析配置文件中添加NS记录和A记录
有几个NS服务器就要写几条NS记录以及对应的A记录
如果想要子域可以解析父域可以再

在子域的配置文件中添加
forward:
zone "gagedu.com" IN {
    type forward;
    forwarders { 192.168.0.181; };
    forward only|first;
};
forward only 递归转发
forward first 先尝示递归,然后用迭代

也可以在全局使用forward,可以让主机通过转发主机访问它所知道的域

options {
           forward only |first;
           forwarders {IP;};
 }
为了实现安全区域传送需要加以限制
Allow-transfer {192.168.0.1}

Allow-transfer {none;}

在DNS中使用Acl 要先定义acl再使用
acl "name" {
  主机列表;
};
在要限定的区域写allow-transfer { name; };允许传送
allow-query { name; }; 允许谁查询
在全局中用 allow-recursion { none; }; 不允许递归

智能DNS:
根据客户端来源IP地址,来为某一个解析请求返回一个设定好的解析结果

每个view里面都可以定义多个区域

只要我们使用了view,每一个区域都要在view里面
用关键字match-clients 来匹配客户端请求来源
view view-name{
    match-clients { 191.168.0.0/24; };
    zone
};
比较乱,大家多多包涵,有不足或错误的地方,大家一定要指出来。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ppzgz.html