最后一讲DNS　高级特性

讲几个我会的，呵呵。 


地址区配列表和ACL 

如法： 
acl name { address_match_list; }; 
以后name等价于对应的地址匹配列表。 
acl "internal" { 192.168.1.0/24; }; 

循环分配 

如果一个域名有不止一个A记录，现代的名字服务器就会轮转提供这些地址。 

jh.myhome.com 60 IN A 192.168.1.1 
jh.myhome.com 60 IN A 192.168.1.2 
jh.myhome.com 60 IN A 192.168.1.3 

会以下的顺序列出: 

192.168.1.1 192.168.1.2 192.168.1.3 
然后是： 
192.168.1.2 192.168.1.3 192.168.1.1 
然后是： 
192.168.1.3 192.168.1.1 192.168.1.2 

然后再是第一种，不停地重复这样的循环。 


非递归名字服务器： 

使BIND名字服务器以非递归模式运行： 
 options { 
     recursion no; 
 }; 
如果你想不让服务器建立起缓存，那还需要将一个配置选项和recursion no一起使用： 
  options { 
     fetch-glue no; 
  }; 


限制客户端的数量　： 

options { 
   recursive-clients 10; 
 }; 


限制查询： 

 options { 
   allow-query { 192.168.1/24; }; 
 }; 

限制关于某个特定区的查询： 

acl "test" { 192.168.2/24; }; 

zone "myhome.com" { 
      type master; 
      file "db.myhome.com"; 
      allow-query { "test"; }; 
}; 

想必大家能猜出是什么意思。我就不写了。 


就到此为止吧。其它还有许多，但是我都没有试过。 
其实DNS还有许多其它内容，想必只有到实际中才能用到，只有到时候在说吧。呵呵。

jackfrid 回复于：2003-05-29 08:41:18

options {  allow-query { 192.168.1/24; };  };  限制关于某个特定区的查询： 这样除了这些地址范围内全部正常以外，其他所有的地址全部查询不到本域名服务器所解析的主机了，对吧？ 可是希望的是不让其他网络使用本服务器查询，但是还可以查询到本服务器解析的主机信息，应该如何配置呢？能否给出实例？ 不让其他单位的域名服务器指向本服务器，又应该如何配置？我配置了递归查询的范围，对这个没有作用啊. 谢谢指教

原文转自：http://www.ltesting.net