最后一讲DNS高级特性

讲几个我会的，呵呵。

　　地址区配列表和ACL

　　如法：

　　acl name { address_match_list; };

　　以后name等价于对应的地址匹配列表。

　　acl "internal" { 192.168.1.0/24; };

　　循环分配

　　如果一个域名有不止一个A记录，现代的名字服务器就会轮转提供这些地址。

　　jh.myhome.com 60 IN A 192.168.1.1

　　jh.myhome.com 60 IN A 192.168.1.2

　　jh.myhome.com 60 IN A 192.168.1.3

　　会以下的顺序列出:

　　192.168.1.1 192.168.1.2 192.168.1.3

　　然后是：

　　192.168.1.2 192.168.1.3 192.168.1.1

　　然后是：

　　192.168.1.3 192.168.1.1 192.168.1.2

　　然后再是第一种，不停地重复这样的循环。

　　非递归名字服务器：

　　使BIND名字服务器以非递归模式运行：

　　options {

　　recursion no;

　　};

　　如果你想不让服务器建立起缓存，那还需要将一个配置选项和recursion no一起使用：

　　options {

　　fetch-glue no;

　　};

　　限制客户端的数量

　　：

　　options {

　　recursive-clients 10;

　　};

　　限制查询：

　　options {

　　allow-query { 192.168.1/24; };

　　};

　　限制关于某个特定区的查询：

　　acl "test" { 192.168.2/24; };

　　zone "myhome.com" {

　　type master;

　　file "db.myhome.com";

　　allow-query { "test"; };

　　};

　　想必大家能猜出是什么意思。我就不写了。

　　就到此为止吧。其它还有许多，但是我都没有试过。

　　其实DNS还有许多其它内容，想必只有到实际中才能用到，只有到时候在说吧。呵呵。

　　options {

　　allow-query { 192.168.1/24; };

　　};

　　限制关于某个特定区的查询：

　　这样除了这些地址范围内全部正常以外，其他所有的地址全部查询不到本域名服务器所解析的主机了，对吧？

　　可是希望的是不让其他网络使用本服务器查询，但是还可以查询到本服务器解析的主机信息，应该如何配置呢？能否给出实例？

　　不让其他单位的域名服务器指向本服务器，又应该如何配置？我配置了递归查询的范围，对这个没有作用啊.

　　谢谢指教本文来自：http://www.xiaoyaxiao.com/2779.html
发表您的高见！