Linux基础教程DNS服务.pptVIP

可以使用 ACL的配置语句 绑定服务接口 listen-on port 53 { match-list; }; listen-on-v6 port 53 { match-list; }; 允许查询、传输、递归、动态更新 allow-query { match-list; }; allow-transfer { match-list; }; allow-recursion { match-list; }; allow-update { match-list; }; 阻止查询 blackhole { match-list; }; * * ACL 使用举例 限制查询、传输、递归 防止欺骗和拒绝服务攻击 * * 分离式（SPLIT）DNS 配置 * * 分离式 DNS 简介 可以让不同网络访问相同域名时解析到不同的 IP 地址 适用于 对内外网用户指定不同的资源记录，或对内网用户提供更多的资源记录 可以在内网使用 RFC 1918 中定义的私有地址，而在外网上使用公网地址 分别对电信、网通的用户指定不同的资源记录 * * View 语句 match-clients 子句非常重要，它用于指定谁能看到本 view，列表中可以使用由 acl 语句定义的 aclname。 可以在 view 语句中使用一些选项，详细信息请参考 named.conf 的手册页 zone