原创力文档- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
centos-dns配置文档
第一步,定义acl文件
实际情况下可以下载一个ripe工具,去下载不同IDC的IP段
wget /apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
tar xvf ripe-dbase-client-v3.tar.gz -C /usr/src/
cd /usr/src/whois-3.1/
./configure ;make ;make install
whois3 -h -l -i mb MAINT-CHINANET /var/named/chroot/var/named/chinanet
whois3 -h -l -i mb MAINT-CNCGROUP /var/named/chroot/var/named/cncgroup
下下来的文件,要经过 grep awk sed的处理得到IP或者IP段
这个在实验环境下实现不了
手动编写不同的ACL文件
vim /var/named/chroot/var/named/dianxin
acl dianxin {
5;
9;
192.168.1/24; --也可以写IP段
};
vim /var/named/chroot/var/named/wangtong
acl wangtong {
6;
6;
172.16.1/24;
};
第二步:定义DNS的主配置文件
vim /var/named/chroot/etc/named.conf
options {
directory /var/named;
};
include dianxin;
include wangtong;
view dianxin {
match-clients {dianxin;};
zone IN {
type master;
file data/.zone;
};
};
view wangtong {
match-clients {wangtong;};
zone IN {
type master;
file data/.zone;
};
};
view others {
match-clients {any;};
zone IN {
type master;
file data/.zone;
};
};
第三步:编写定义的三个zone文件
vim /var/named/chroot/var/named/data/.zone
$TTL 86400
@ IN SOA . . (
2010070401
360
480
720
86400 )
IN NS .
dns IN A 92 --DNS服务器的地址
www IN A 0 --假设的电信机房的服务器IP为0
vim /var/named/chroot/var/named/data/.zone
$TTL 86400
@ IN SOA . . (
2010070401
360
480
720
86400 )
IN NS .
dns IN A 92
www IN A 1 --网通机房的服务器IP为1
vim /var/named/chroot/var/named/data/.zone
$TTL 86400
@ IN SOA . . (
2010070401
360
文档评论(0)