地址区配列表和ACL
如法:
[code]acl name { address_match_list; };[/code]
以后name等价于对应的地址匹配列表。
[code]acl "internal" { 192.168.1.0/24; };[/code]
循环分配
如果一个域名有不止一个A记录,现代的名字服务器就会轮转提供这些地址。
[code]jh.myhome.com 60 IN A 192.168.1.1
jh.myhome.com 60 IN A 192.168.1.2
jh.myhome.com 60 IN A 192.168.1.3[/code]
会以下的顺序列出:
[code]192.168.1.1 192.168.1.2 192.168.1.3[/code]
然后是:
[code]192.168.1.2 192.168.1.3 192.168.1.1[/code]
然后是:
[code]192.168.1.3 192.168.1.1 192.168.1.2[/code]
然后再是第一种,不停地重复这样的循环。
非递归名字服务器:
使BIND名字服务器以非递归模式运行:
[code]options {
recursion no;
};[/code]
如果你想不让服务器建立起缓存,那还需要将一个配置选项和recursion no一起使用:
[code]options {
fetch-glue no;
}; [/code]
限制客户端的数量 :
[code]options {
recursive-clients 10;
};[/code]
限制查询:
[code]options {
allow-query { 192.168.1/24; };
}; [/code]
限制关于某个特定区的查询:
[code]acl "test" { 192.168.2/24; };
zone "myhome.com" {
type master;
file "db.myhome.com";
allow-query { "test"; };
}; [/code]
想必大家能猜出是什么意思。我就不写了。
就到此为止吧。其它还有许多,但是我都没有试过。
其实DNS还有许多其它内容,想必只有到实际中才能用到,只有到时候在说吧。呵呵
