dns视图

 

                                          DNS 视图

首先打开 Linux 系统，检测系统是否安装了 bind9 软件包，执行如下命令：
    rpm -q bind   回车，
    如果安装了，我们会看到有 bind- 9.2.1 -16 的提示；如果未安装，则是：
    package bind is not installed 这时我们需要从 linux 的安装光盘里面找到 bind9 的安装包并进行安装。
    执行以下命令：
    vi /etc/named.conf     / 打开 bind9 的主配置文件
    找到
    options {
       directory "/var/named";
       /*
        * If there is a firewall between you and nameservers you want
        * to talk to, you might need to uncomment the query-source
        * directive below.  Previous versions of BIND always asked
        * questions using port 53, but BIND 8.1 uses an unprivileged
        * port by default.
        */
       // query-source address * port 53;
    };
    将光标移到下面的大括号这里，按 o 键插入一行，写入以下语句：
  acl "dianxin"   { 10.0.0.0/8;
                    11.0.0.0/8;
                  };                         # 声明电信的 IP 地址段
  acl "wangtong"  { 20.0.0.0/8;
                    21.0.0.0/8;
                  };                         # 声明网通的 IP 地址段
以下内容写在
controls {
           inet 127.0.0.1 allow { localhost; } keys { rndckey; };
  };
下面
  view "dianxin"  {
                  match-clients { dianxin; };   # 声明只允许电信用户查询
                  recursion  yes             # 是否允许递归查询 };
                  notify     yes             # 是否允许主 / 副 DNS 同步数据
      zone "." IN {
                  type hint;
                  file "named.ca";
                  };                         # 当 DNS 失效时自动查询 13 台根
      zone "abc.com" IN {
                  type master;               # 设置为主 DNS
                  file "abc.com.dx.zone"     # 设置 abc.com 域名的记录文名
                        };
  };
  view "wangtong" {
                  match-clients { wangtong; };  # 声明只允许网通用户查询
                  recursion yes
                  notify    yes
       zone "." IN {
                  type hint;
                  file "named.ca";
                  };      
       zone "abc.com" IN {
                  type master;            
                  file "abc.com.wt.zone"
                          };
  };
做完上面的工作以后按 esc ，然后输入    :w! 和   :q!    进行保存退出。
进入到    /var/named 文件夹（如果做了 chroot ，则路径为 /var/named/chroot/var/named ），将里面的 localhost.zone 文件复制到当前目录并命名为 abc.com.dx.zone 和 abc.com.wt.zone, 打开并编辑在里面根据需要建立相应的记录即可，记录解析到的地址段依次为 10.0.0.0 网段或者 11.0.0.0 网段和 20.0.0.0 网段或者 21.0.0.0 网段。保存退出后执行一次   service named reload ，对 DNS 服务进行刷新。
之后找两台地址段分别为 10.0.0.0 或者 11.0.0.0 和 20.0.0.0 或者 21.0.0.0 网段的机器用 nslookup 命令对其测试，如果测试出来得到的 IP 地址和主机的 IP 地址在同一个网段，则证明视图生效，如果不在同一个网段则说明视图配置的有问题！
要让视图生效，前提是在记录文件中的解析一定要和视图中声明的 IP 地址段相对应！