dns bind 配置_dns forwarding设置
配置 设置 DNS bind
2023-06-13 09:15:15 时间
大家好,又见面了,我是你们的朋友全栈君。
文章目录
智能dns配置基于bind9
视图语句语法
view view_name [class] { match-clients { address_match_list } ; match-destinations { address_match_list } ; match-recursive-only { yes_or_no } ; [ view_option; …] [ zone-statistics yes_or_no ; ] [ zone_statement; …] };
视图语义
视图是 BIND9 的强大的新功能,允许名称服务器根据询问者的不同有区别的回答视图语句中定义的域只对匹配视图的用户是可用的。
外部view语句(使用view关键字进行定义),所有的域视图必须会在 view 语句内部产生。
这是一则典型的使用视图语句运行的拆分 DNS 设置
view "internal" {
match-clients { 10.0.0.0/8; };
// 应该与内部网络匹配.
// 只对内部用户提供递归服务.
// 提供 example.com zone 的完全视图
//包括内部主机地址.
recursion yes;
zone "example.com" {
type master;
file "example-internal.db";
};
};
view "external" {
match-clients { any; };
// 拒绝对外部用户提供递归服务
// 提供一个 example.com zone 的受限视图
// 只包括公共可接入主机
recursion no;
zone "example.com" {
type master;
file "example-external.db";
};
};
以上内容来自bind9管理员手册
配置及测试
bind9 name.conf相关配置如下
view "internal"{
match-clients {172.16.0.82;};
recursion yes;
zone "test" {
type master;
file "/var/cache/bind/test.host";
};
zone "." {
type hint;
file "/bind/named/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/bind/named/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/bind/named/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/bind/named/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/bind/named/db.255";
};
zone "asd" {
type master;
file "/var/cache/bind/asd.hosts";
};
zone "ad" {
type master;
file "/var/cache/bind/ad.hosts";
};
};
view "external" {
match-clients {any;};
recursion yes;
zone "test" {
type master;
file "/var/cache/bind/test.db";
};
zone "." {
type hint;
file "/bind/named/db.root";
};
zone "localhost" {
type master;
file "/bind/named/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/bind/named/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/bind/named/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/bind/named/db.255";
};
zone "asd" {
type master;
file "/var/cache/bind/asd.hosts";
};
zone "ad" {
type master;
file "/var/cache/bind/ad.hosts";
};
};
以上内容可以简写将公共域名部分分离到配置文件,然后使用include语句引用,有兴趣的同学可以尝试下
test.host内容如下:
$ttl 38400
test. IN SOA ha1. a.linx.com. (
1525945178
10800
3600
604800
38400 )
test. IN NS ha1.
ha1 IN A 127.0.0.1
www.test. IN A 172.16.0.82
test.db内容如下:
$ttl 38400
test. IN SOA ha1. a.linx.com. (
1525945178
10800
3600
604800
38400 )
test. IN NS ha1.
ha1 IN A 127.0.0.1
www.test. IN A 172.16.0.20
测试
- 使用本机ip测试
[***@localhost ~]$ dig www.test @127.0.0.1
; <<>> DiG 9.8.1-P1 <<>> www.test @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13392
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.test. IN A
;; ANSWER SECTION:
www.test. 38400 IN A 172.16.0.20
;; AUTHORITY SECTION:
test. 38400 IN NS ha1.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 25 15:03:50 2018
;; MSG SIZE rcvd: 59
- 使用172.16.0.82测试
[***@localhost ~]$ dig www.test @172.16.0.22
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> www.test @172.16.0.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48598
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.test. IN A
;; ANSWER SECTION:
www.test. 38400 IN A 172.16.0.82
;; AUTHORITY SECTION:
test. 38400 IN NS ha1.
;; Query time: 0 msec
;; SERVER: 172.16.0.22#53(172.16.0.22)
;; WHEN: 二 9月 25 15:04:35 CST 2018
;; MSG SIZE rcvd: 70
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/213957.html原文链接:https://javaforall.cn
相关文章
- PHP虚拟目录配置以及相关权限设置
- 雪花系统最新邮件配置465端口发送邮箱设置方法
- Linux下如何配置DNS服务(linux配置dns服务)
- Linux虚拟机IP设置指南(虚拟机linux配置ip)
- MySQL路径配置:一步一步引导(mysql设置路径)
- Linux下配置DNS服务器的指令指南(linux配置dns命令)
- Linux 实现IPv6网络配置(linux设置ipv6)
- Linux设置DNS地址:步骤指南(linux配置dns地址)
- Linux网络配置DNS:步骤指南(linux网络配置dns)
- Linux下快速设置DNS服务器(linux命令设置dns)
- Linux下DNS设置快速指南(linux的dns设置)
- 时间Java 配置Redis 设置有效期的方法(redisjava过期)
- 使用 Ansible 管理你的工作站:配置桌面设置
- Linux设置IP教程:轻松上手网络配置(怎么给linux设置ip)
- Linux系统配置DNS解析服务详解(linux配置dns解析)
- Oracle配置DNS:一步步指南(oracle配置dns)
- 快速掌握Linux命令行IP地址配置(linux命令行设置ip)
- Linux 下如何辅助设置 DNS?(linux辅助dns)
- Linux系统下DNS配置向导(dns配置 linux)
- 配置Oracle数据库时妥善管理DNS服务(dns配置oracle)
- Redis设置防火墙端口号与密码保护(redis配置端口号密码)
- iisresin配置安全简单设置.