DNS服务
DNS:Domain Name Service 应用层协议
C/S,53/udp, 53/tcp
BIND:Bekerley Internat Name Domain
ISC (www.isc.org)
本地名称解析配置文件:hosts
/etc/hosts
%WINDIR%/system32/drivers/etc/hosts
122.10.117.2 www.magedu.com
93.46.8.89 www.google.com
FQDN www.baidu.com 全称域名
URL http:www.baidu.com 解析
chkconfig --list dhcpd
chkconfig dhcpd off
service dhcpd stop
DNS域名
根域
一级域名:Top Level Domain: tld
com, edu, mil, gov, net, org, int,arpa
三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域
二级域名
三级域名
最多127级域名
ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构,
负责在全球范围内对互联网通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理
DNS域名结构
Paste_Image.png
DNS解析
DNS查询类型:
递归查询
迭代查询
名称服务器:域内负责解析本域内的名称的主机
根服务器:13组服务器
解析类型:
FQDN --> IP(正向解析,多)
IP --> FQDN(反垃圾邮件)
注意:正反向解析是两个不同的名称空间,是两棵不同的解析树
FQDN www.magedu.com 全称域名=主机名(别名)+域名
URL http://www.magedu.com/ --->ip
/etc/hosts 本机有效 分散式 测试环境 集群环境
hostname 更改后,最好把/etc/host文件也更新
NIS network infomation service 集中式(ip与名字放在一起、名字解析、用户账号验证、企业内部使用,互联网少用)
DNS 既分散又集中式——即:分布式 (每个机器上都有ip与名字,用来解析)
windows的\etc\hosts文件优先级高于DNS
Linux的优先级可以调整,但是windows不行
/etc/nsswitch.conf编辑该文件内容
host: file dns 更改为 dns file 就表示dns的优先级高于host文件,一般不更改
hosts文件在生成应用中,企业内部常用
DNS服务器类型
DNS服务器的类型:
主DNS服务器
从DNS服务器
缓存DNS服务器(转发器)
主DNS服务器:管理和维护所负责解析的域内解析库的服务器
从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本
序列号:解析库版本号,主服务器解析库变化时,其序列递增
刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔
重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔
过期时长:从服务器联系不到主服务器时,多久后停止服务
“通知”机制:主服务器解析库发生变化时,会主动通知从服务器
区域传输
区域传输:
完全传输:传送整个解析库
增量传输:传递解析库变化的那部分内容
Domain: Fully Qualified Domain Name
正向:FQDN --> IP
反向: IP --> FQDN
负责本地域名的正向和反向解析库
正向区域
反向区域
DNS解析
一次完整的查询请求经过的流程:
Client -->hosts文件-->DNS Service Local Cache --> DNS Server (recursion) -->
Server Cache --> iteration(迭代) --> 根--> 顶级域名DNS-->二级域名DNS…
解析答案:
肯定答案:
否定答案:请求的条目不存在等原因导致无法返回结果
权威答案:
非权威答案:
yum -y install bind
rpm -ql bind 包含的文件
服务名字叫named.service,启动是用named
named.conf 主配置文件
named.rfc1912.zones
/var/named 存放数据
/usr/sbin/named 存放服务器的软件
cat /var/named/named.ca 13个根
本机就是一个dns服务器,vim enss33更改dns的IP为本机的IP:127.0.0.1
systemctl restart network
cat /etc/resolv.conf可以看到nameserve变为127.0.0.1
ping www.qq.com 过程就是找dns——就是本机,但不是权威dns——找com——找qq,可以ping通就成功——forwarder只转发服务器(cash only server)
getenforce
vim /etc/selinux/config permissive
setenforce
setenforce 0
iptables -vnL
iptables -F
systemctl disable firewalld
systemctl stop firewalld
iptables -vnL
systemctl named start
systemctl start named
systemctl enable named
ss -ntlup
ping www.qq.com
dig -t NS . @114.114.114.114
cp -p /etc/named.conf{,.bak} 权限保留,cp -a 备份
ll /etc/named.conf
ll /etc/named.conf.bak
rpm -q --scripts bind 查看内容是一个脚本
getent passwd named
vim /etc/named.conf
listen-on port 53 { 127.0.0.1; }; 把IP更改为localhost或者//注释掉,注意区别开:localhost-dns localhost-hosts文件二者不同
ss -ntlu
cat /etc/resolv.conf
本机就是一个dns服务器,vim enss33更改dns的IP为本机的IP:127.0.0.1
systemctl restart network
cat /etc/resolv.conf 可以看到nameserve变为127.0.0.1
ping www.qq.com 过程就是找dns——就是本机,但不是权威dns——找com——找qq,可以ping通就成功——forwarder只转发服务器(cash only server)
准备另外一个机器,让其以上面的机器为dns服务器
cdnet
cd /etc/sysconfig/network-scripts/
ls
*cp ifcfg-ens33{,.bak}
vim ifcfg-ens33
BOOTPROTO=none
IPADDR=172.16.0.106(只是易于区分而已,无实际)
PREFIX=16
GATEWAY=172.16.0.1
DNS1=172.16.0.107
service network restart
cat /etc/resolv.conf 可以看到nameserver变为172.16.0.107
ping 172.16.0.107
ping命令不专业,使用host,dig,nslookup
host www.qq.com
host www.qq.com 172.16.0.107 后面加IP表示使用哪个dns服务器来解析
vim /etc/named.conf
allow-query { localhost; 其他IP地址 }; 加上其他IP即可:172.16.0.106或者any或者//注释掉即可
rndc reload 重载配置文件
dns仅仅负责解析名字
windows
cmd窗口
nslookup
server 192.168.8.133(自己设置的dns)
www.baidu.com
www.qq.com
linux
host,dig,nslookup
dig www.baidu.com @192.168.8.133(dns)
在当前的dns上搭建一个自己的域,例如:baidu.com——ip,不论是www.或者是mail.都可以通过自己的dns来解析出baidu.com
vim /etc/named.conf
listen on 更改或者注释掉
allow-query 更改或者注释掉
建立自己的域:/var/named/
baidu.com 对应 /var/named/baidu.com.zone (域 对应的 数据库)
vim /etc/named.rfc1912.zones
存放自己的域及对应的数据库
zone "baidu.com" IN { IN可以省略,baidu.com是域名
type master;
file "baidu.com.zone"; baidu.com.zone是文件名,不要搞混
}
cd /var/named
cp -p named.localhost baidu.com.zone 照着写就行了
vim baidu.com.zone区域数据库
(区域数据库:名字到IP的对应关系,每行都是一条记录,格式大致相同)
TTL有效期,可以写在最前面,后面的记录都会继承这个TTL
@表示当前域,或者直接写名字baidu.com.最后一个点不能少(一般不用)
IN 第一条写了,后面的可以不写
SOA记录必须写在第一条,而且只有一个,描述当前区域数据库的重要信息。
SOA后面是主DNS(ns.baidu.com.)和邮箱(nsadmin.(@在dns里有含义,所以用.代替)baidu.com.)
序列号:记录更新后,序列号变大,更改数据库内容——序列号要手工调大。
刷新时间:主dns服务器变化,从dns会根据此时间间隔去同步主dns的记录,主要根据序列号的变化来看是否变化。
重试时间:同步时,网络中断,从DNS会根据重试时间来继续同步主DNS
过期时间:从服务器如果长时间不能同步主服务器,此时间间隔后从服务器同步主服务器
否定答案有效期:wwww.baidu.com没有此记录,会缓存在dns上,过了时效期此记录就失效
NS:nameserver,谁是dns服务器
image.png
区域数据库
image.png
named-checkconf 检查配置文件是否有错
named-checkzone baidu.com /var/named/baidu.com.zone 检查数据库记录是否出错
rndc reload 加载重启服务
另一个机器操作:dig websrv.baidu.com @192.168.10.144(dns1)
windows
nslookup
server 192.168.10.144
ftpsrv.baidu.com非权威字样消失
image.png
添加CNAME别名
image.png
image.png
另一台机器上
cdnet
vim ifcfg-enss33
IPADDR=本机IP
DNS1=dns1的IP
GATEWAY=192.168.10.1
或者手工加网关:
ip route
route add default gw 192.168.10.1
service network restart
cat /etc/resolv.conf看nameserver是否改变
ping www.baidu.com 每次的IP都不一样
企业访问量较大时,可以利用,分流措施
DNS就可以实现web网站的平衡负载
windows
网络设置,本地连接,属性,协议版本4,更改DNS的IP为自己设置的IP
cmd命令窗口
ping www.baidu.com
quite
有缓存,所以会一直是之前的dns的IP
如果dns服务器的IP变更,需要清理windows的缓存的dns的IP
ipconfig/displaydns
ipconfig/flushdns 清空dns缓存
ping的时候连接到网络,需要删除114.114.114.114
网络设置,本地连接,属性,协议版本4,高级,dns,选中114.114.114.114,删除只留下自己设置的IP地址即可
image.png
image.png
image.png
image.png
image.png
邮件发送与接收
[email protected]
smtp server:IP3
smtp server:IP1 发送邮件
pop/imapserver:IP2 接收邮件
[email protected]——>
发送邮件:smtp server:IP1——> dns ——> IP3
接受邮件,并下载:IP3——> dns ——> IP2 pop/imapserver:IP2
cd /var/named/
vim baidu.com.zone
此处的dns里面就是MX记录
@(当前域) MX 10(优先级高) mailsrv1
@ MX 20 mailsrv2
mailsrv1 A 6.6.6.6
mailsrv2 A 7.7.7.7
rndc reload
另外一台机器
dig -t MX magedu.com @192.168.10.144
访问www.baidu.com,但是没有写域名:baidu.com
@ A 1.1.1.1
可以直接转到websrv的1.1.1.1就行啦
rndc reload
另外一台机器上操作就可以:ping baidu.com
有很多服务器的时候:server1-254
dns添加纪录:
$GENERATE 1-254 HOST$ A 192.168.10.$
另外一台机器操作
ping HOST1.baidu.com
ping HOST2.baidu.com
ping HOST100.baidu.com
输入wwww.baidu.com或者ww.baidu.com,直接跳转到正常网站,不报错,泛域名解析
dns记录:
* A 8.8.8.8
rndc reload
另外一台机器上操作:
ping wwadbsj.baidu.com 出现地址8.8.8.8
dig -t NS baidu.com @192.168.10.114 查询谁是baidu.com的dns服务器
image.png
image.png
image.png
反向解析:弄清楚“哪个IP地址段” 到 “名字”
cd /var/named
vim /etc/named.rfc1912.zones
存放自己的域及对应的数据库,反向区域倒着写的
zone "1.10.168.192.in-addr.arpa" {
type master;
file "192.168.10.1.zone";
}
cp -p named.loopback{,.bak}
vim named.loopback
1 PTR dnsserver.baidu.com.
100 PTR test.qq.com.
rndc reload
另一台机器操作:
dig -x(反向解析) 192.168.10.1 @192.168.10.144
dig -x 192.168.10.100 @192.168.10.144
windows里的cmd命令
nslookup
不会出现Unknow字样
image.png
image.png
image.png
image.png
image.png
从dns server 6.9上操作
yum -y install bind
chkconfig named on
service named start
ss -ntul 53端口的IP
vim /etc/named.conf
listen on 和allow-query两行注释掉
rndc reload
ss -ntul
cd /var/named
ls slaves/ 没有东西
vim /etc/named.rfc...
zone "baidu.com" {
type slave;
master { 192.168.10.144 };
file "slaves/baidu.slave(主dns的文件同步到这里,就会变为这个名字)";
} ;
rndc reload
ls slave/
cat slave/baidu.slave
另一台机器:
dig -t www.baidu.com @192.168.227.135
dig -t axfr magedu.com @192.168.10.144 都可以抓取数据,不安全
主dns上
vim /etc/named.conf
在allow-query下面加一行信息:
allow-transfer { 192.168.223.135; }; 表示只允许从IP的从dns服务器同步数据
rndc reload
从dns上操作
vim /etc/named.conf
在allow-query下面加一行信息:
allow-transfer { none; }; 表示不允许从dns服务器同步数据
rndc reload
service named restart
ls slaves/
cat baidu.slave
主服务器上的dns记录一旦发生变化,就会通知从dns服务器来同步,不用等待刷新时间。
因为主dns服务器上有ns记录,所以主dns知道要通知谁来同步,如果没有记录,就只能等刷新时间间隔了
同步的两种方法:推(主dns主动给从服务器新记录),拉(从dns服务器到了刷新时间就会同步主服务器)
iptables -A INPUT -p tcp --dport 53 -j REJECT 关闭tcp53端口
另一台机器上:
dig www.baidu.com @192.168.10.144
ping www.baidu.com 可以ping通
iptables -A INPUT -p udp --dport 53 -j REJECT 关闭tcp53端口
关闭udp的53端口
ping www.baidu.com 不可以ping通
iptables -vnL
iptables -D INPUT 1 删除第一条记录tcp,还是不能ping通
iptables -F 清除策略
udp和tcp是一起使数据进行主从同步,少一个都不行
udp禁用就ping不通,tcp禁用 udp不禁用可以ping通
yum -y install bind-chroot
rpm -ql bind-chroot
systemctl start named-chroot
ls
ls /var/named/chroot
tree /var/named/chroot
cd /var/named/chroot
ls : 有var,etc,......为什么会这样,防止dns被攻击
/var/named.conf 配置文件
/var/named/ 数据文件
ll -i /var/named/chroot/etc/named.conf /etc/named.conf 完全相同,不是硬链接
mount 原因是挂载
rpm -ql bind
cat /usr/libexec/setup-named-chroot.sh 是通过这个脚本实现的
vim /etc/named.conf
recursion yes; 把yes更改为no,就不会递归查询,此时dns没有的记录就不会去根域上查询
systemctl restart named
远程动态域的更新
主dns上操作
vim /etc/named.conf
在recursion下面添加信息
allow-update {any;};
rndc reload
ll -d /var/named/ 没有写权限
chmod 770 /var/named/
ll -d /var/named/ 具有写权限,named要写东西进去,所以加权限
另一台机器上操作:
nslookup
> server 192.168.10.144
> zone baidu.com
> update add test.baidu.com 8888 IN A 8.8.8.8
> send
主dns上操作
ls /var/named/ 出现 baidu.com.zone.jnl 临时文件,需要等一段时间才会更新到baidu.com.zone里面
cat baidu.com.zone.jnl 二进制不能看
date 看时间可以看出来,是最新生成的
另一台机器上操作:
nslookup
> server 192.168.10.144
> zone baidu.com
> update delete mailsrv2.baidu.com A
> send
主dns上操作
ls /var/named/ 出现的baidu.com.zone.jnl 更新了
date 时间可以看出来
selinx启用的时候,需要操作
setsebool -P named_write_master_zones on 把此开关打开
windows里面
网络——更改此配置——。。。——属性——高级——dns——附加这些dns后缀——域后缀:baidu.com——添加
image.png
rndc命令
控制dns的
rndc --> rndc (953/tcp)
rndc COMMAND
*reload: 重载主配置文件和区域解析库文件
reload zonename: 重载区域解析库文件
retransfer zonename: 手动启动 区域传送, 而不管序列号是否增加
notify zonename: 重新对区域传送发通知
reconfig: 重载主配置文件
*querylog: 开启或关闭查询日志文件/var/log/message,排错时使用,一般不启用。
trace: 递增debug 一个级别
trace LEVEL: 指定使用的级别
notrace: :为 将调试级别设置为 0
*flush :清空DNS 服务器的所有缓存记录(清除旧的记录)
zhengzhou(baidu的子域).baidu(二级域).com.(根域)
baidu(二级域).com.(根域) 花钱申请
子域是由自己加的
子域的访问量不大,二级域的访问量也不大,可以放到一个服务器上
1 主域和子域放在同一个dns server上
2 主域和子域分开存放
1 主域和子域放在同一个dns server上
vim /etc/named.rfc1912...
zone "zhengzhou.baidu.com" {
type master;
file "zhengzhou.baidu.com.zone";
};
创建子域和主域一样的方法即可
cp -p baidu.com.zone zhengzhou.baidu.com.zone 区域数据库复制后修改一下
vim zhengzhou.baidu.com.zone
@ IN SOA dns1.zhengzhou.baidu.com. dnsadmin.zhengzhou.baidu.com. (......
rndc reload
另一台机器
dig www.baidu.com @192.168.10.144
dig www.zhengzhou.baidu.com @192.168.10.144 都可以查出来,访问量不大,就可以这样用。
2 主域和子域分开存放
主dns
vim /var/named/baidu.com.zone
只需要添加一条记录:
shanghai NS dns3
dns3 A 192.168.223.135
vim /etc/named.conf
关于安全的dns验证机制,两个开关要关闭:
dnssec-enable yes; 把yes变为no 这两个注释掉不可以的
dnssec-validation yes; 把yes变为no
rndc reload
子dns
vim /etc/named.rfc1912...
zone "shanghai.baidu.com" {
type master;
file "shanghai.baidu.com.zone";
};
cd /var/named/
cp -p slaves/baidu.slave shanghai.baidu.com.zone
vim shanghai.baidu.com.zone
@ IN SOA dns1 dnsadmin (......
NS dns1
dns1 NS 192.168.223.135
websrv A 9.9.9.9
www CNAME websrv
rndc reload
dig www.shanghai.baidu.com @127.0.0.1
另一台机器
dig dig www.shanghai.baidu.com @192.168.10.144
image.png
image.png
转发
注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行
(1) 全局转发: 对非本机所负责解析区域的请求, 全转发给指定的服务器
Options {
forward first|only;
forwarders { ip;};
};
(2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高
zone "ZONE_NAME" IN {
type forward;
forward first|only;
forwarders { ip;};
};
注意:关闭dnssec 功能:
dnssec-enable no;
dnssec-validation no;
centos7:192.168.227.135 接受请求
centos6:192.168.227.136 dns转发服务器
centos5:192.168.227.138 发出请求
全局转发
centos6:
vim /etc/named.conf
Options {
forward first/only;
forwarders { 192.168.227.135; };
};
rndc reload
centos5:
dig www.baidu.com @192.168.227.136
特定区域转发
centos7:
cd /var/named/
cp -p baidu.com.zone qq.com.zone
vim qq.com.zone
$TTL 1D
@ IN SOA dns1 dnsadmin (
20180115 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1
A 1.1.1.1
dns1 A 192.168.227.135
websrv A 1.1.1.1
www CNAME websrv
vim /etc/named.rfc1912...
zone "qq.com" IN {
type master;
file "qq.com.zone";
};
rndc reload
dig www.qq.com @127.0.0.0
centos6:全局转发的删除即可
vim /etc/named.rfc1912...
zone "baidu.com" IN {
type forward;
forward first/only;
forwarders { 192.168.227.135; };
};
全局转发的删除即可:下面两行信息删除
forward first/only;
forwarders { 192.168.227.135; };
rndc reload
centos5:
dig www.baidu.com @192.168.227.136可以
dig www.qq.com @192.168.227.136不行
View
希望用户访问距离最近的dns服务器
从不同的源地址,返回不同的查询结果
ACL
192.168.8.133 centos7 dns
192.168.8.128 centos6 bj
192.168.8.132 centos5 zz
centos 7
cd /var/named/ 存放数据库
cp -p named.localhost magedu.com.zone.bj
cp -p named.localhost magedu.com.zone.zz
vim magedu.com.zone.bj
$TTL 1D
@ IN SOA dns1 dnsadmin (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.magedu.com.
dns1 A 192.168.8.133
websrv A 1.1.1.1
www CNAME websrv
vim magedu.com.zone.zz
$TTL 1D
@ IN SOA dns1 dnsadmin (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.magedu.com.
dns1 A 192.168.8.133
websrv A 2.2.2.2
www CNAME websrv
vim /etc/named.conf
acl beijing { 192.168.8.128; };
acl zhengzhou { 192.168.8.132; };
acl other { any; };
view beijingview {
match-clients { beijing; };
include "/etc/named.beijingview.zones";
};
view zhengzhouview {
match-clients { zhengzhou; };
include "/etc/named.zhengzhouview.zones";
};
view otherview {
match-clients { other; };
include "/etc/named.otherview.zones";
};
同时删除最下面的信息: include "/etc/named.rfc1912.zones";
保留 include "/etc/named.root.key";
有了view,区域信息必须放到view里才有用,所以要把此信息删除后,放到/etc/named.rfc1912.zones文件里,
vim /etc/named.rfc1912.zones 添加信息
zone "." IN {
type hint;
file "named.ca";
};
vim /etc/named.beijingview.zones
zone "magedu.com" {
type master;
file "magedu.com.zone.bj";
};
vim /etc/named.zhengzhouview.zones
zone "magedu.com" {
type master;
file "magedu.com.zone.zz";
};
named-checkconf
rndc reload
centos6
dig www.magedu.com @192.1688.8.133
出现1.1.1.1
centos5
dig www.magedu.com @192.1688.8.133
出现2.2.2.2
全国各地的IP地址,导入即可,形成智能dns
linux上定义,windows也可以访问
acl beijing {
192.168.8.128;
192.168.8.0/24;
};
windows命令窗口
ping 192.168.8.133可以
nslookup
server 192.168.8.133
www.magedu.com
acl定义的时候有顺序,从上到下。一旦匹配,就不会向下找了。所以精确地址放在前面,大地址放在后面。
大实验
从dns
image.png
centos6
image.png
centos7
image.png
image.png
centos5
image.png
安装bind,环境selinux,防火墙,服务启动,端口查看
/etc/named.conf
只转发dns服务器
listen on 和allow-query两行注释掉
把请求的主机dns改为主dns-server的ip
建立自己的域
/var/named/....zone
/etc/named.rfc1912.zones 存放自己的域和对应的数据库
cp -p named.localhost baidu.com
vim baidu.com
检查:named-checkconf,rndc reload
SOA
NS
A
CNAME
MX
有很多服务器:dns添加纪录:$GENERATE 1-254 HOST$ A 192.168.10.$
反向解析:
/var/named.conf
/etc/named.rfc1912.zones
zone "1.10.168.192.in-addr.arpa" {
type master;
file "192.168.10.1.zone";
};
vim named.loopback
1 PTR dnsserver.baidu.com.
主从dns
listen on 和allow-query两行注释掉
zone "baidu.com" {
type slave;
master { 192.168.10.144 };
file "slaves/baidu.slave(主dns的文件同步到这里,就会变为这个名字)";
} ;
在allow-query下面加一行信息:
allow-transfer { 192.168.223.135; }; 表示只允许从IP的从dns服务器同步数据
在allow-query下面加一行信息:
allow-transfer { none; }; 表示不允许从dns服务器同步数据
远程动态域的更新
主:
vim /etc/named.conf
在recursion下面添加信息
allow-update {any;};
从:
nslookup
> server 192.168.10.144
> zone baidu.com
> update add test.baidu.com 8888 IN A 8.8.8.8
> send
主:
ls /var/named/ 出现的baidu.com.zone.jnl 更新了
子域和二级域
在一起
vim /etc/named.rfc1912...
zone "zhengzhou.baidu.com" {
type master;
file "zhengzhou.baidu.com.zone";
};
cp -p baidu.com.zone zhengzhou.baidu.com.zone
vim zhengzhou.baidu.com.zone
不在一起
主dns
vim /var/named/baidu.com.zone
只需要添加一条记录:
shanghai NS dns3
dns3 A 192.168.223.135
vim /etc/named.conf 关于安全的dns验证机制,两个开关要关闭:
dnssec-enable yes; 把yes变为no 这两个注释掉不可以的
dnssec-validation yes; 把yes变为no
子dns
vim /etc/named.rfc1912...
zone "shanghai.baidu.com" {
type master;
file "shanghai.baidu.com.zone";
};
cd /var/named/
cp -p slaves/baidu.slave shanghai.baidu.com.zone
vim shanghai.baidu.com.zone
转发
全局
vim /etc/named.conf
Options {
forward first/only;
forwarders { 192.168.227.135; };
};
特定区域
cd /var/named/
cp -p baidu.com.zone qq.com.zone
vim qq.com.zone
vim /etc/named.rfc1912...
zone "qq.com" IN {
type master;
file "qq.com.zone";
};
view
/var/named/
/etc/named.conf
acl beijing { 192.168.8.128; };
view beijingview {
match-clients { beijing; };
include "/etc/named.beijingview.zones";
};
/etc/named.rfc1912.zones
zone "." IN {
type hint;
file "named.ca";
};
/etc/named.beijingview.zones
zone "magedu.com" {
type master;
file "magedu.com.zone.bj";
};