DNS相关知识和配置（3）--子域授权，区域转发

子域授权：

   顾名思义就是一个主域划分出来几个子域，对子域进行授权，使其成为一个小的域名服务器。

   具体实现：

       主配置文件不需要修改、只要找到区域数据文件。

       在/var/name.d/xiezhao.com.zone加入

         tech         IN        NS    dns.tech.xiezhao.com.

         dns.tech.xiezhao.com.     IN         A     192.168.1.112

       去从服务器上面配置(把自己当作一个主域的配置)

           /etc/named.rfc1912.zones  或者/etc/named.conf

               zone "tech.xiezhao.com" IN {

                       type master;

                       file "tech.xiezhao.com.zone";

               };

          配置区域数据文件：/etc/name.d/tech.xiezhao.com.zone(手动创建)

$TTL 600

@       IN      SOA     dns.tech.xiezhao.com    dnsadmin.tech.xiezhao.com. (

                               2014031901

                                  1H

                                  15M  

                                  7D

                                  1D )

       IN      NS      dns

       IN      MX   10  mail

dns     IN       A     192.168.1.112

mail    IN       A     192.168.1.113

www     IN       A     192.168.1.114

   chmod root：named tech.xiezhao.com.zone

   chmod 640    tech.xiezhao.com.zone

配置区域转发：（子域要在主域那获得授权）

   解析某本机不负责的区域内的名称时不转发给根，而是转给指定的主机

   zone “zone name” IN {

                   type forward；

                   forward ｛ DNS_SERVER; ｝;

                   forward only|first；only表示转发不响应，就不转发了

                   };                  first便是不响应去找根

   在子域服务器中的/etc/named.rfc1912.zones或者 /etc/named.conf

ACL: BIND支持使用访问控制列表

acl ACL_NAME {

172.16.0.0/16;

192.168.0.0/24

127.0.0.0/8;

};

访问控制列表只有定义后才能使用；通常acl要定义在named.conf的最上

方；

BIND有四个内置的acl:

any: 任何主机

none: 无一主机

local: 本机

localnet: 本机的所在的网络；

DNS视图

   视图原理： 在主配置文件中，可以指定多个view，如果DNS客户端所提交的查询满足第一个view的条件时，就会使用第一个view来进行解析，否则就判断一下view，然后再进行解析。如果所有的view都不满足条件时，BIND将返回Query refuset的消息。设置多个view的作用在于可以根据不同的DNS客户端返回不同的解析结果