DNS服务器--ACL控制、view视图
ACL:
作用:限制允许给哪些客户端进行区域传送,针对允许传送的主机较多的时候
acl的定义方式:
acl "ACL-NAME" {
10.0.0.0/8;
172.16/16;
};
acl中的元素:
1、可以是IP
2、也可以是CIDR 网络地址:如172.16.0.0/16
ACL应该先定义后使用,要放在配置文件中的最上方。
acl "localnetwork" { ;
127/8;
172.16/16;
};
下面就可以在全局配置中定义给谁递归了;
allow-query{ localnetwork; };
检测语法错误,重启服务即可。
VIEW:
view视图的功能:可以将一个域划分成不同的数据文件,每一个数据文件只响应一类特定用户的请求,当用户查询请求发送过来的时候,先去判断用户的地址属于哪一类,再根据地址的不同匹配到不同的数据文件,再根据不同的区域响应用户的请求。
只要定义了一个view ,所有的zone都只能定义在view中。
view 的次序很关键。
view 的格式:
view "view_name"{
match-clients { 172.16.0.0/16;}
zone" zone_name" IN {
};
};
view " view-name" {
match-clients { any;}
zone "zone_name" IN {
};
};
DNS :如果需要给本地客户做递归查询
根区域只需要声明在允许递归查询的客户端列表所在的view中即可
localhost声明在匹配127/8网络客户端view中即可
假设服务器有连个地址:
172.16.9.1 解析本网地址,并有递归查询
192.168.0.1 其他请求都解析外网地址,没有递归查询
内网:172.16/16 127/8
www.magedu.com 172.16.9.1
外网
www.magedu.com 192.168.0.1
停止服务,为该服务器配置另外一个ip地址eth0:0为192.168.0.1
在主配置文件中定义view:
- acl "inner" {
- 127/8;
- 172.16/16;
- };
- options {
- directory "/var/named";
- };
- view "intra" {
- match-clients { inner; };
- zone "." IN {
- type hint;
- file "named.ca";
- };
- zone "localhost" IN {
- type master;
- file "localhost.zone";
- };
- zone "0.0.127.in-addr.arpa" IN {
- type master;
- file "127.0.0.zone";
- };
- zone "mm.com" IN {
- type master;
- file "mm.com.intra";
- };
- };
- view "inter" {
- match-clients { any; };
- zone "mm.com" IN {
- type master;
- file "mm.com.inter";
- };
- };
更改该主配置文件的属性、属组。
创建相应的数据文件:(其他3个文件可以参考最基础的数据文件)
vim /var/named/mm.com.inter
- $TTL 86400
- $ORIGIN mm.com.
- @ IN SOA ns.mm.com. admin.mm.com. ( 2012102002
- 12H
- 1H
- 30D
- 2D )
- IN NS ns
- IN NS ns2
- IN MX 10 mail
- ns IN A 192.168.0.1
- ns2 IN A 192.168.0.2
- www IN A 192.168.0.3
- mail IN A 192.168.0.4
更改其文件属性,检测语法错误,启动服务。
就可以进行不同网段内的解析了。。