子域授权



子域授权,在原有的域上再划分出一个小的区域并指定新DNS服务器。在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器。这样的做的好处可以减轻主DNS的压力,也有利于管理。这次只做正向区域的子域授权。


每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权;


类似根域授权tld:

.com. IN NS   ns1.com.

.com.   IN   NS ns2.com.

ns1.com. IN A 2.2.2.1

ns2.com.   IN A 2.2.2.2


magedu.com. 在.com的名称服务器上,解析库中添加资源记录:

magedu.com. IN NS ns1.magedu.com.

magedu.com. IN NS ns2.magedu.com.

magedu.com. IN NS ns3.magedu.com.

ns1.magedu.com. IN A   3.3.3.1

ns2.magedu.com. IN A   3.3.3.2

ns3.magedu.com. IN A   3.3.3.3


glue record:粘合记录



view


view 是zone的一个集合,方便管理zone,如果你一个view都没有的话,那么他们是属于一个view的,基本可以这么理解。他可以分割DNS,正是这个功能才能让我们方便的实现入站和出站的不同管理。

实现的功能:可以对本机所在的所有机器发出的请求进行解析,另外,本机的主机可以进行逆向解析。


视图:

一个bind服务器可定义多个view,每个view中可定义一个或多个zone;

每个view用一来匹配一组客户端;

多个view内可能需要对同一个区域进行解析,但使用不同的区域解析库文件;


view VIEW_NAME {

match-clients {  };

}


注意:

(1) 一旦启用了view,所有的zone都只能定义在view中;

(2) 仅有必要在匹配到允许递归请求的客户所在view中定义根区域;

(3) 客户端请求到达时,是自上而下检查每个view所服务的客户端列表