标签:安全 span blog ext ice net load pre 必须掌握
定义转发(仅仅转发对某个特定区域的解析请求) acl mynet {
192.168.23.0/24;
127.0.0.0/8;
};allow-recursion { mynet; }; 允许这个网段的服务器做递归查询zone "ZONE_NAME" IN{
type forward;
forward {first|only};
forwarders { SERVER_IP; };
注意:first:为首先转发,转发器不响应时,自行去迭代查询
only: 只转发
}ops IN NS ns1.ops
ns1.ops IN A 192.168.23.5zone "yhyblog.cn" IN {
type forward;
forward only;
forwarders { 192.168.23.3; 192.168.23.4; };
};options {
forward {only|first};
forwarders {SERVER_IP};
}forward only;
forwarders { 192.168.23.3; };
在子域中定义区域转发(必须掌握)
1:在192.168.23.12上编辑/etc/named.rfc1912.zones,添加
zone "yhyblog.cn" IN {
type forward;
forward only;
forwarders { 192.168.23.10; 192.168.23.11; };
};
2:检查下配置文件
named-checkconf /etc/named.rfc1912.zones
3:重新reload一下
systemctl reload named.service
4:使用dig解析一下父域负责解析的地址
dig -t A bbs.yhyblog.cn @192.168.23.12
在子域中定义全局转发(必须掌握)1:在192.168.23.12子域服务器中编辑/etc/named.conf ,在optios中添加
forward only;
forwarders { 192.168.23.10; };
2:重启reload
systemctl reload named.service
3:使用全局转发
dig -t A www.baidu.com @192.168.23.12
传送的安全控制机制(必须掌握)1:编辑192.168.23.10的/etc/named.rfc1912.zones文件,在yhyblog.cn的正向解析中添加
zone "yhyblog.cn" IN {
type master;
file "yhyblog.cn.zone";
allow-transfer { slaves; }; // 指定传送为从服务器
};
2:在192.168.23.10的/etc/named.conf文件定义,slaves主机IP,写在options之上
acl slaves {
192.168.23.11;
};
options{
...
...
}
3:在子域服务器192.168.23.12上,使用dig命令测试传送
dig -t axfr yhyblog.cn @192.168.23.10
传送失败
3:在从服务器192.168.23.11上,使用dig命令测试传送
传送成功标签:安全 span blog ext ice net load pre 必须掌握
原文地址:http://www.cnblogs.com/liu1026/p/7436175.html
