dig -t axfr 6688.cc
vim /etc/named.conf
zone "6688.cc" IN {
type slaves;
file "slaves/6688.cc.zone";
masters { 192.168.0.181; };
};
service named restart
tail /var/log/messages
关闭selinux
setenforce 0
测试:cd /var/named/slaves
cat 6688.cc.zone
看是否有主服务器的正向解析,如果有,就成功了。然后把主服务器的正向解析区域文件做一点修改,看是否可以同步。
子域授权:
在父域的正向解析配置文件中添加NS记录和A记录
有几个NS服务器就要写几条NS记录以及对应的A记录
如果想要子域可以解析父域可以再
在子域的配置文件中添加
forward:
zone "gagedu.com" IN {
type forward;
forwarders { 192.168.0.181; };
forward only|first;
};
forward only 递归转发
forward first 先尝示递归,然后用迭代
也可以在全局使用forward,可以让主机通过转发主机访问它所知道的域
options {
forward only |first;
forwarders {IP;};
}
为了实现安全区域传送需要加以限制
Allow-transfer {192.168.0.1}
Allow-transfer {none;}
在DNS中使用Acl 要先定义acl再使用
acl "name" {
主机列表;
};
在要限定的区域写allow-transfer { name; };允许传送
allow-query { name; }; 允许谁查询
在全局中用 allow-recursion { none; }; 不允许递归
智能DNS:
根据客户端来源IP地址,来为某一个解析请求返回一个设定好的解析结果
每个view里面都可以定义多个区域
只要我们使用了view,每一个区域都要在view里面
用关键字match-clients 来匹配客户端请求来源
view view-name{
match-clients { 191.168.0.0/24; };
zone
};
比较乱,大家多多包涵,有不足或错误的地方,大家一定要指出来。