二、BIND View方案简述

1.所用系统及配置文件

这里使用的服务器版本是 Red Hat Enterprise Linux 5.0。为了确保公司域名服务器能够不间断运行,我们同时架设两台DNS服务器Master和Slave)。这里将着重介绍建立在Linux 系统上的 Master主DNS 服务器系统。

Berkeley Internert Name Domain (BIND)是一个熟知的域名软件。它具有广泛的使用基础,互联网上的绝大多数DNS服务器都是基于该软件。BIND 目前由ISC Internet Software Consortium)负责维护,具体开发由 Nominum 公司完成。

从BIND 官方网站http://www.isc.org/bind可以下载它的最新版本。安装完成后,在/etc 目录中会有 hosts 、hosts.conf、resolv.conf、named.boot和named.conf等配置文件。

■hosts 文件定义了主机名与IP地址的对应,其中包括将要运行DNS 的这台服务器的IP 地址和主机名。

◆resolv.conf 文件内容如下:

  1. search linux.com  
  2. nameserver   IP 

“nameserver IP”指定DNS服务器的地址。注意,该文件对普通非Windows 系统的DNS服务器Windows系统在“网络属性”中设置该项)来说必不可少。如果没有设置本机为DNS服务器,又要求能够解析域名,就必须指定一个DNS服务器地址。最多可以写入三个地址,作为前一个失败时的候选DNS服务器。

■named.boot文件是早期版本BIND 4所用的配置文件,新版本中已经让位于named.conf.

■named.conf是DNS服务器配置的核心文件。

以上只是简单说明设置DNS服务器时涉及的配置文件,后文将主要介绍named.conf 中的具体设置选项。DNS的具体配置过程及BIND的详细安装步骤可以参阅其他资料。

2.View语法介绍

View功能很容易理解,就是将不同IP地址段发来的查询响应到不同的DNS解析。例如需要对三个不同IP地址段进行配置,就需要明确这些IP地址段,这样View功能才会有效。对于初学者,简单了解它的语法非常必要。如果要有一个更清楚的认识,则可以到BIND官方网站查阅文档。

3.View的简单实例

下面给出View的一个简单实例,参照上面的解释可以进一步地了解View 的用法。

  1. acl “example”{  
  2. 192.168.1.123;  
  3. 192.168.1.124;  
  4. ……};//定义一个IP访问控制列表  
  5. View “internal”{  
  6.    //表示这是一个内部网络    
  7.  Match-clients{IP地址段};   
  8.    //由于前面已经定义acl,所以这里可以用实际IP地址段,也可以改用acl名字“example”  
  9.          Clients only;  
  10.          Recursion yes;  
  11.          //表示查询方式允许递归查询Zone  
  12.          //表示包含的区文件  
  13.          Zone “linux.com”{  
  14.           Type master;  
  15.           File “linux.com”;  
  16.         };  
  17. };  
  18.  View “external”}  
  19.   Match-clients{any;};  
  20.  //表示除了上面acl列表所定义的IP地址以外的所有地址  
  21.   Recursion no;  
  22.  //表示子网以外的网张不应该请求该DNS服务器的递归查询     
  23. Zone  
  24.  //建立“external”相对应的区文件  
  25.   Zone “linux.com”{              
  26. Type master;  
  27.   File “linux.com.db”  
  28.    };  
  29.  }; 


共3页: 上一页123下一页

相关内容

    暂无相关文章