acl dns

[root@localhost ~]# mount /dev/cdrom /mnt

mount: block device /dev/cdrom is write-protected, mounting read-only

[root@localhost ~]# yum install bind* -y

 

[root@localhost ~]# cd /var/named/chroot/etc

[root@localhost etc]# vim named.conf

 

options {

    directory "/var/named";

};

 

include "/etc/ipbase";

 

view CNC {

  match-clients { cnc;};

zone "baidu.com" IN {

  type master;

  file "baidu.com.zone.cnc";

 };

};

 

view DX {

  match-clients { dx;};

zone "baidu.com" IN {

  type master;

  file "baidu.com.zone.dx";

 };

};

 

view other {

 match-clients { any;};

 

zone "baidu.com" IN {

 type master;

 file "baidu.com.zone.any";

 };

};

 

 

[root@localhost etc]# vim ipbase

 

acl cnc {

192.168.0.3;

 

};

 

acl dx {

192.168.0.2;

 

};

 

[root@localhost etc]# ls

ipbase  localtime  named.conf  rndc.key 

 

[root@localhost etc]#  cp /usr/share/doc/bind-9.3.6/sample/var/named/localhost.zone /var/named/chroot/var/named/baidu.com.zone.cnc

 

[root@ly etc]# cp /usr/share/doc/bind-9.3.6/sample/var/named/localhost.zone /var/named/chroot/var/named/baidu.com.zone.dx

 

[root@ly etc]# cp /usr/share/doc/bind-9.3.6/sample/var/named/localhost.zone /var/named/chroot/var/named/baidu.com.zone.any

 

[root@localhost etc]#vim /var/named/chroot/var/named/baidu.com.zone.cnc

[root@ly etc]# vim /var/named/chroot/var/named/baidu.com.zone.dx

[root@ly etc]# vim /var/named/chroot/var/named/baidu.com.zone.any

 

$TTL    86400

@               IN SOA  baidu.com.       root (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

 

                IN NS           www.baidu.com.

www             IN A            127.0.0.1

                IN AAAA         ::1

 

[root@localhost named]# cp baidu.com.zone.cnc baidu.com.zone.dx

[root@localhost named]# cp baidu.com.zone.cnc baidu.com.zone.any

[root@localhost named]# vim baidu.com.zone.dx

 

$TTL    86400

@               IN SOA  baidu.com.       root (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

 

                IN NS           www.baidu.com.

www             IN A            127.0.0.2

                IN AAAA         ::1

 

[root@localhost named]# vim baidu.com.zone.any

 

$TTL    86400

@               IN SOA  baidu.com.       root (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

 

                IN NS           www.baidu.com.

www             IN A            127.0.0.3

                IN AAAA         ::1

 

重启named：

[root@localhost named]# service named restart

停止 named：                                               [确定]

启动 named：                                               [确定]

 

转载于:https://blog.51cto.com/6274758/1120201