bind9 主从 缓冲服务器

高速缓冲域名服务器(Caching-Only DNS)
下列建议配置适用于缓冲域名服务器,它只能为内部用户使用,任何外部用户的请求都会被拒绝。
// 我们希望允许来自两个公司子网的 DNS 请求
acl "corpnets" { 192.168.4.0/24; 192.168.7.0/24; };
options {
directory "/etc/namedb"; //工作目录
pid-file "named.pid";        //把 DNS 进程文件加到工作目录中
allow-query { "corpnets"; };
};
// 根服务器配置
zone "." { type hint; file "root.hint"; };
// 提供针对服务器自己的 loopback 地址 127.0.0.1 的反向解析
zone "0.0.127.in-addr.arpa" {
       type master;
       file "localhost.rev";
       notify no;
};
4.1.2 授权的域名服务器(Authoritative-only DNS)
                         "example.com"是授权的主域名纪录,     "eng.example.com"是辅域名纪录。
       在这个例子中,
options {
       directory "/etc/namedb";       // 工作目录
       pid-file "named.pid";          //把 DNS 进程文件加到工作目录中
       allow-query { any; };          // 默认配置
       recursion no;                  // 不提供递归服务
                                                                            10
http://www.runstone.com , 2003
DNS (BIND9)                                RunStone Tech. Inc.
};
//根服务器配置
zone "." { type hint; file "root.hint"; };
// 提供针对服务器自己的 loopback 地址 127.0.0.1 的反向解析
zone "0.0.127.in-addr.arpa" {
    type master;
    file "localhost.rev";
    notify no;
};
// 本机是“example.com”域的主 DNS 服务器
zone "example.com" {
    type master;
    file “example.com.db”;
    //容许进行域传送的 example.com 的辅域名服务器地址
    allow-transfer {
          192.168.4.14;
          192.168.5.53;
    };
};
// 本机是 eng.example.com 的辅域名服务器
zone "eng.example.com" {
    type slave;
    file “eng.example.com.bk”;
    //eng.example.com 的主域名服务器地址
    masters {192.168.4.12; };
};

你可能感兴趣的:(职场,bind,dns,休闲)