子域授權:
顧名思義就是一個主域劃分出來幾個子域,對子域進行授權,使其成爲一個小的域名服務器。
具體實現:
主配置文件不需要修改、只要找到區域數據文件。
在/var/name.d/xiezhao.com.zone加入
tech IN NS dns.tech.xiezhao.com.
dns.tech.xiezhao.com. IN A 192.168.1.112
去從服務器上面配置(把自己當作一個主域的配置)
/etc/named.rfc1912.zones 或者/etc/named.conf
zone "tech.xiezhao.com" IN {
type master;
file "tech.xiezhao.com.zone";
};
配置區域數據文件:/etc/name.d/tech.xiezhao.com.zone(手動創建)
$TTL 600
@ IN SOA dns.tech.xiezhao.com dnsadmin.tech.xiezhao.com. (
2014031901
1H
15M
7D
1D )
IN NS dns
IN MX 10 mail
dns IN A 192.168.1.112
mail IN A 192.168.1.113
www IN A 192.168.1.114
chmod root:named tech.xiezhao.com.zone
chmod 640 tech.xiezhao.com.zone
配置區域轉發:(子域要在主域那獲得授權)
解析某本機不負責的區域內的名稱時不轉發給根,而是轉給指定的主機
zone “zone name” IN {
type forward;
forward { DNS_SERVER; };
forward only|first;only表示轉發不響應,就不轉發了
}; first便是不響應去找根
在子域服務器中的/etc/named.rfc1912.zones或者 /etc/named.conf
ACL: BIND支持使用訪問控制列表
acl ACL_NAME {
172.16.0.0/16;
192.168.0.0/24
127.0.0.0/8;
};
訪問控制列表只有定義後才能使用;通常acl要定義在named.conf的最上
方;
BIND有四個內置的acl:
any: 任何主機
none: 無一主機
local: 本機
localnet: 本機的所在的網絡;
DNS視圖
視圖原理: 在主配置文件中,可以指定多個view,如果DNS客戶端所提交的查詢滿足第一個view的條件時,就會使用第一個view來進行解析,否則就判斷一下view,然後再進行解析。如果所有的view都不滿足條件時,BIND將返回Query refuset的消息。設置多個view的作用在於可以根據不同的DNS客戶端返回不同的解析結果