讲几个我会的,呵呵。
地址区配列表和ACL
如法:
acl name { address_match_list; };
以后name等价于对应的地址匹配列表。
acl "internal" { 192.168.1.0/24; };
循环分配
如果一个域名有不止一个A记录,现代的名字服务器就会轮转提供这些地址。
jh.myhome.com 60 IN A 192.168.1.1
jh.myhome.com 60 IN A 192.168.1.2
jh.myhome.com 60 IN A 192.168.1.3
会以下的顺序列出:
192.168.1.1 192.168.1.2 192.168.1.3
然后是:
192.168.1.2 192.168.1.3 192.168.1.1
然后是:
192.168.1.3 192.168.1.1 192.168.1.2
然后再是第一种,不停地重复这样的循环。
非递归名字服务器:
使BIND名字服务器以非递归模式运行:
options {
recursion no;
};
如果你想不让服务器建立起缓存,那还需要将一个配置选项和recursion no一起使用:
options {
fetch-glue no;
};
限制客户端的数量 :
options {
recursive-clients 10;
};
限制查询:
options {
allow-query { 192.168.1/24; };
};
限制关于某个特定区的查询:
acl "test" { 192.168.2/24; };
zone "myhome.com" {
type master;
file "db.myhome.com";
allow-query { "test"; };
};
想必大家能猜出是什么意思。我就不写了。
就到此为止吧。其它还有许多,但是我都没有试过。
其实DNS还有许多其它内容,想必只有到实际中才能用到,只有到时候在说吧。呵呵。
options {
allow-query { 192.168.1/24; };
};
限制关于某个特定区的查询:
这样除了这些地址范围内全部正常以外,其他所有的地址全部查询不到本域名服务器所解析的主机了,对吧?
可是希望的是不让其他网络使用本服务器查询,但是还可以查询到本服务器解析的主机信息,应该如何配置呢?能否给出实例?
不让其他单位的域名服务器指向本服务器,又应该如何配置?我配置了递归查询的范围,对这个没有作用啊.
谢谢指教
(出处:http://www.sheup.com)