1、named.conf中acl的应用:
用于在named.conf定义符号
allow-recursion { list_ip;} { 192.168.10.0/24; 1.0.0.0/8; .....}
allow-transfer { list_ip;}
allow-query { list_ip;}
list_ip:IP地址
none:禁止所有
any:允许所有的
acl acl_name { //定义了acl_name这个符号替代列表中的IP
192.168.10.0/24;
172.168.0.0/18;
10.0.0.0/8;
};
options {
directory "/var/named";
allow-recursion { acl_name; };
};
2、泛域名解析:在区域数据库文件中添加A记录,使得没有的域名都对应该IP
* IN A ip //不常用
3、智能DNS:BIND+VIEW
CDN:内容分发网络(根据解析地址的不同,为客户端分配相应的内容资源)
split brain:脑裂
web缓存对象:缓存静态内容(动态web对象可以通过技术映射成静态内容)
VIEW:视图
所有的zone都必须放在VIEW中;根区域只需要定义在能够递归客户端的view中
BIND DLZ:dynamic load zone:动态加载区域,企业中当DNS区域信息过多时把DNS区域信息存放到数据库中再进行读取
