系统环境: CentOS release 6.6 (Final) Linux 2.6.32-504.el6.x86_64
BIND子域授权的实现: 在父域的配置文件中添加如下项: 授权的子区域名称子区域的名称服务器子区域的名称服务器的IP地址 实现区域转发 允许使用转发的前提:本机要在对方的允许的递归主机列表中; 区域转发:解析某本机不负责的区域内的名称时不转发给根,而是转给指定的主机 ACL: BIND支持使用访问控制列表 自定义ACL acl ACL_NAME { ACL列表;(每一行定义一项,并以";"结束) }; 访问控制列表只有定义后才能使用;通常acl要定义在named.conf的最上方; &
实现DNS的主从同步: 主DNS的bind版不能高于从DNS的版本 向区域中添加从服务器的关键两步: a:在上级得到授权 b:在区域数据文件中为服务器添加一条NS记录和对应的A记录或PTR记录 区域传送安全控制 提高DNS服务器的安全性 在主服务器的区域文件中添加allow-transfer{IP};
DNS:Domain Name Server DNS其功能是实现名称解析主要包括两个方面: 正向解析:FQDN(完全主机名)--> IP 逆向解析:IP --> FQDN(完全主机名) DNS查询只有有两种: 1.迭代查询interation (查找时会得到参考答案的为迭代查询,客户端到根域的查找过程为迭代查询) 2.递归查询:recursion (查找时会得到最终答案的为递归查询)
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
