DNS服務(wù)器所提供的服務(wù)是完成將主機(jī)名和轉(zhuǎn)換為IP地址的工作。為什么需要將主機(jī)名轉(zhuǎn)換為IP地址的工作呢?這是因?yàn)椋?dāng)網(wǎng)絡(luò)上的一臺(tái)客戶機(jī)訪問(wèn)某一服務(wù)器上的資源時(shí)，用戶在瀏覽器地址欄中輸入的是人類便于識(shí)記的主機(jī)名和域名。而網(wǎng)絡(luò)上的計(jì)算機(jī)之間實(shí)現(xiàn)連接卻是通過(guò)每臺(tái)計(jì)算機(jī)在網(wǎng)絡(luò)中擁有的惟一的IP地址來(lái)完成的，這樣就需要在用戶容易記憶的地址和計(jì)算機(jī)能夠識(shí)別的地址之間有一個(gè)解析，DNS服務(wù)器便充當(dāng)了地址解析的重要角色。

    域名嚴(yán)格意義上的稱呼為FQDN（Full Qualified Domain Name）。域名按分類形式大概分為組織域，國(guó)家域名，頂級(jí)域，二級(jí)域等，如下：

組織域：.com, .net, .org, .gov, .edu, .mil

國(guó)家域：.iq, .tw, .hk, .jp, .cn

    舉個(gè)例子：163.com就是一個(gè)頂級(jí)域名，而www.163.com卻不是頂級(jí)域名，他是在163.com 這個(gè)域里的一叫做www的主機(jī)。

    一級(jí)域之后還有二級(jí)域，三級(jí)域，只要我買了一個(gè)頂級(jí)域，并且我搭建了自己BIND服務(wù)器（或者其他軟件搭建的）注冊(cè)到互聯(lián)網(wǎng)中，那么我就可以隨意在前面多加幾個(gè)域了（當(dāng)然長(zhǎng)度是有限制的。

####IP與域名轉(zhuǎn)換的機(jī)制：

IP---->域名；依靠調(diào)用`getipbyhostname`庫(kù)來(lái)實(shí)現(xiàn)；

IP---->域名；依靠調(diào)用`gethostnamebyip`庫(kù)來(lái)實(shí)現(xiàn)；

#####DNS解析的大概流程#####

以用戶訪問(wèn)“http：//www.niefei.com為例；

1）首先用戶客戶端先去查詢自己本機(jī)的host文件，如果host文件記載了該域名的IP地址，直接讀取host地址；

2）如果host記錄里不存在，那么去查詢指定DNS服務(wù)器緩存，如果緩存存在，結(jié)果返回，如果不存在，去查找本地的DNS服務(wù)器；

3）先去查找本地DN服務(wù)器，看是否是自己服務(wù)器指定權(quán)威服務(wù)器，如果有結(jié)果，那么就返回；如果權(quán)威服務(wù)器沒(méi)有結(jié)果，那么就去查找本地DNS服務(wù)器的緩存，獲取非權(quán)威結(jié)果，有結(jié)果就返回；

4）如果沒(méi)有結(jié)果，就要先去查找跟服務(wù)器，即.,跟服務(wù)器查找了沒(méi)有結(jié)果，但是會(huì)告訴本地DNS服務(wù)器，雖然我不知道，但是我知道com.頂級(jí)域可能會(huì)知道；

5）本地DNS服務(wù)器就com.頂級(jí)域去查找，com.查找后發(fā)現(xiàn)，告訴本地DNS服務(wù)器發(fā)現(xiàn)，本地并無(wú)記錄，但是niefei.com.應(yīng)該會(huì)知道；

6）本地DNS服務(wù)器去到com.域之后，發(fā)現(xiàn)有niefei.com，于是獲得結(jié)果，這時(shí)候就要現(xiàn)在本地DNS服務(wù)器緩存存取一份，方便再次查詢的時(shí)候獲取；

7）同時(shí)在本非緩存也存取一份，方便本地再次查詢的時(shí)候獲取。

這個(gè)過(guò)程中，客戶端去跟本地查詢的過(guò)程稱之為遞歸查詢；本地服務(wù)器獲取最終域名IP的過(guò)程為迭代查詢。

其中 FQDN->IP  反向解析

     IP-->FQDN 正向解析

常見(jiàn)的DNS服務(wù)器類型：

一般情況下，主服務(wù)器”通知“從服務(wù)器隨時(shí)更新數(shù)據(jù)；

DOMAIN 域：邏輯概念；理論上一個(gè)域里面有多個(gè)區(qū)域，而區(qū)域里面有定義了下一級(jí)的域。

ZONE 區(qū)域：物理概念；區(qū)域是真正存在的數(shù)據(jù)文件，定義了數(shù)據(jù)文件。

###那么我們看一下區(qū)域的數(shù)據(jù)庫(kù)文件：

主要是資源記錄，Resource Record, 簡(jiǎn)稱rr；其中記錄的類型有：A， AAAA， PTR， SOA， NS， CNAME， MX；

    SOA：Start Of Authority，起始授權(quán)記錄； 一個(gè)區(qū)域解析庫(kù)有且只能有一個(gè)SOA記錄，而且必須放在第一條；SOA記錄表明了DNS服務(wù)器之間的關(guān)系。SOA記錄表明了誰(shuí)是這個(gè)區(qū)域的所有者。一個(gè)DNS服務(wù)器安裝后，需要?jiǎng)?chuàng)建一個(gè)區(qū)域，以后這個(gè)區(qū)域的查詢解析，都是通過(guò)DNS服務(wù)器來(lái)完成的?，F(xiàn)在來(lái)說(shuō)一下所有者，我這里所說(shuō)的所有者，就是誰(shuí)對(duì)這個(gè)區(qū)域有修改權(quán)利。常見(jiàn)的DNS服務(wù)器只能創(chuàng)建一個(gè)標(biāo)準(zhǔn)區(qū)域，然后可以創(chuàng)建很多個(gè)輔助區(qū)域。標(biāo)準(zhǔn)區(qū)域是可以讀寫修改的。而輔助區(qū)域只能通過(guò)標(biāo)準(zhǔn)區(qū)域復(fù)制來(lái)完成，不能在輔助區(qū)域中進(jìn)行修改。而創(chuàng)建標(biāo)準(zhǔn)區(qū)域的DNS就會(huì)有SOA記錄，或者準(zhǔn)確說(shuō)SOA記錄中的主機(jī)地址一定是這個(gè)標(biāo)準(zhǔn)區(qū)域的服務(wù)器IP地址。

    NS：Name Service，域名服務(wù)記錄；一個(gè)區(qū)域解析庫(kù)可以有多個(gè)NS記錄；其中一個(gè)為主的；即是在DNS服務(wù)器之間，表明誰(shuí)對(duì)某個(gè)區(qū)域有解釋權(quán)，即權(quán)威DNS。我們來(lái)說(shuō)明NS記錄的作用。比如你先在DNSPOD申請(qǐng)了一個(gè)域名ABC.COM。一般情況是DNSPOD的域名服務(wù)器替你來(lái)解析如www.niefei.com這樣的主機(jī)記錄。如果你想自己架設(shè)一個(gè)DNS服務(wù)器，讓這臺(tái)服務(wù)器從今往后替代DNSPOD的DNS服務(wù)器解析，那么你就需要在你的DNS上設(shè)置NS記錄，然后將DNSPOD域名管理系統(tǒng)中的NS記錄改成你的DNSIP。這樣以后就是你自己的DNS服務(wù)器負(fù)責(zé)提供解析了。

    A記錄： Address, 地址記錄，F(xiàn)QDN --> IPv4；

    AAAA：地址記錄， FQDN --> IPv6；

    CNAME：Canonical Name，別名記錄；

    PTR：Pointer，IP --> FQDN

    MX：Mail eXchanger，郵件交換器；

定義一個(gè)資源記錄的格式為：

    name  [TTL] INRR_TYPE value

###以SOA為例，解釋資源記錄的格式：

name: 當(dāng)前區(qū)域的名字；例如”niefei.com.”，或者“2.3.4.in-addr.arpa.”；

value：有多部分組成

        1)當(dāng)前區(qū)域的區(qū)域名稱（也可以使用主DNS服務(wù)器名稱）；

        2)當(dāng)前區(qū)域管理員的郵箱地址；但地址中不能使用@符號(hào)，一般使用點(diǎn)號(hào)來(lái)替代；

        3)(主從服務(wù)協(xié)調(diào)屬性的定義以及否定答案的TTL)

舉例：

    niefei.com.   3600  IN  SOA  niefei.com.  admin.niefei.com.  (

                2016010901   ;   serial

                    2H       ;   refresh

                    15M      ;   retry

                    1W       ;   expire

                    1D       ;   negative answer ttl

)

#####NS舉例：

    name: 當(dāng)前區(qū)域的區(qū)域名稱

    value：當(dāng)前區(qū)域的某DNS服務(wù)器的名字，例如ns.magedu.com.；

        注意：一個(gè)區(qū)域可以有多個(gè)ns記錄； 

舉例：    niefei.com.  3600  IN  NS  ns1.niefei.com

          niefei.com   3600  IN  NS  ns2.niefei.com

######MX舉例：

        name: 當(dāng)前區(qū)域的區(qū)域名稱

value：當(dāng)前區(qū)域某郵件交換器的主機(jī)名；

            注意：MX記錄可以有多個(gè)；但每個(gè)記錄的value之前應(yīng)該有一個(gè)數(shù)字表示其優(yōu)先級(jí)；

 如：

        niefei.com.        IN    MX    10    mx1.niefei.com
        niefei.com.        IN    MX    20    mx2.niefei.com

#### A記錄：

    name：某FQDN，例如www.magedu.com.

    value：某IPv4地址；

例如：

    www.niefei.com.IN A1.1.1.1

    www.niefei.com.     IN      A       2.2.2.2

    bbs.niefei.com      IN      A       3.3.3.3

####AAAA記錄：

    name：FQDN

    value: IPv6

##PTR

    name：IP地址，有特定格式，IP反過(guò)來(lái)寫，而且加特定后綴；例如1.2.3.4的記錄應(yīng)該寫為4.3.2.1.in-addr.arpa.；

    value：FQND

    舉例：

    4.3.2.1.in-addr.arpa. IN    PTR    www.niefei.com.

###CNAME

    name：FQDN格式的別名；

    value：FQDN格式的正式名字；

例如：    fly.niefei.com.    IN    CNAME    bbs.niefei.com

總概：

    1)TTL可以從全局繼承；

    2）@表示當(dāng)前區(qū)域的名稱；

    3）相鄰的兩條記錄其name相同時(shí)，后面的可省略；

    4）對(duì)于正向區(qū)域來(lái)說(shuō)，各MX，NS等類型的記錄的value為FQDN，此FQDN應(yīng)該有一個(gè)A記錄；    

#########

  提供域名解析服務(wù)的服務(wù)器就被稱為DNS服務(wù)器，在centos系統(tǒng)上一般是通過(guò)Bind來(lái)實(shí)現(xiàn)，服務(wù)啟動(dòng)之后默認(rèn)的進(jìn)程端都為53端口。如圖所示：

####bind解析###

主配置文件：/etc/named.conf,此文件可使用include包含其他文件,如下圖所示

listen-on port:named監(jiān)聽的端口號(hào)、IP地址，監(jiān)聽能與外部主機(jī)通信的地址；

directory:區(qū)域數(shù)據(jù)庫(kù)文件的默認(rèn)存放位置

dump-file：域名緩存數(shù)據(jù)庫(kù)文件位置

statisstics：狀態(tài)統(tǒng)計(jì)文件位置

zone 定義那些由本機(jī)負(fù)責(zé)解析的區(qū)域，或轉(zhuǎn)發(fā)的區(qū)域。默認(rèn)定義了根區(qū)域，根數(shù)據(jù)庫(kù)文件在/var/named/named.ca，這個(gè)文件定義了全世界根文件服務(wù)器

memstatistics-file：服務(wù)器輸出的內(nèi)存使用統(tǒng)計(jì)文件位置

allow-query：允許DNS查詢的客戶端地址，如允許172.16.0.0網(wǎng)段，設(shè)置為“172.16.0.0/16”

recursion：設(shè)置是否允許遞歸查詢

forwarders：設(shè)置轉(zhuǎn)發(fā)服務(wù)器的IP地址，用來(lái)列出要用來(lái)作為轉(zhuǎn)發(fā)器的服務(wù)器的IP地址，使用轉(zhuǎn)發(fā)器可繞過(guò)從根服務(wù)器開始按正常流程檢索的正常過(guò)程。

logging：定義bind服務(wù)的日志

        channel（通道）：日志輸出方式，如syslog、文本文件、標(biāo)準(zhǔn)錯(cuò)誤輸出或/dev/null，

        default_debug：只有當(dāng)服務(wù)器的debug級(jí)別非0時(shí)，才產(chǎn)生輸出。這里默認(rèn)保存在/var/named/data目錄下

        file（文件）：輸出到文本文件

        severity（嚴(yán)重性）：消息的嚴(yán)重性等級(jí)

        severity按照服務(wù)器當(dāng)前的debug級(jí)別記錄日志

include：指定的輔助文件選項(xiàng)：在/etc/named.conf文件中最下面使用include包含了兩個(gè)文件。其中，/etc/named.rfc1912.zones文件為輔助區(qū)域文件；/etc/named.root.key文件用來(lái)簽名和驗(yàn)證DNS資源記錄的公共密鑰文件

注意：每個(gè)配置語(yǔ)句必須以分號(hào)結(jié)尾；

同時(shí)：關(guān)閉僅允許本地查詢：    //allow-query  { localhost; };

####輔助區(qū)域文件：named.rfc1912.zones

named.rfc1912.zones文件保存在/etc/目錄下，DNS服務(wù)的正、反向區(qū)域地址數(shù)據(jù)庫(kù)文件在該文件中配置。這兩個(gè)文件由一系列語(yǔ)句構(gòu)成，每條語(yǔ)句以分號(hào)結(jié)束，語(yǔ)句內(nèi)各關(guān)鍵字或數(shù)據(jù)之間用空白（空格、Tab鍵或換行）分割，并用大括號(hào)進(jìn)行分組。每個(gè)語(yǔ)句以一個(gè)關(guān)鍵字開始，常用的語(yǔ)句如下：

acl：定義訪問(wèn)控制表；

key：定義驗(yàn)證信息；

server：指定每個(gè)服務(wù)器所特有的選項(xiàng)；

options：設(shè)置DNS服務(wù)器的全局配置選項(xiàng)和默認(rèn)值；

directory：指定存放區(qū)文件的位置；

zone：定義區(qū)；

masters：定義一個(gè)主DNS服務(wù)器列表。

####解析庫(kù)文件

在/var/named/目錄下，一般名字為：ZONE_NAME.zone

綜上所述：

(1) 一臺(tái)DNS服務(wù)器可同時(shí)為多個(gè)區(qū)域提供解析；

(2) 必須要有根區(qū)域解析庫(kù)文件： named.ca； 

(3) 還應(yīng)該有兩個(gè)區(qū)域解析庫(kù)文件：localhost和127.0.0.1的正反向解析庫(kù)；

    正向：named.localhost

    反向：named.loopback

###DNS服務(wù)的管理方式：

rndc：remote name domain contoller，端口為953/tcp，但默認(rèn)監(jiān)聽于127.0.0.1地址，因此僅允許本地使用；

bind程序安裝完成之后，默認(rèn)即可做緩存名稱服務(wù)器使用；如果沒(méi)有專門負(fù)責(zé)解析的區(qū)域，直接即可啟動(dòng)服務(wù)；

啟動(dòng)方法:

    CentOS 6: service  named  start

    CentOS 7: systemctl  start  named.service

檢查配置文件語(yǔ)法錯(cuò)誤：named-checkconf   [/etc/named.conf]

#####測(cè)試DNS工具

dig, host, nslookup等

dig命令：

        dig  [-t RR_TYPE]  name  [@SERVER]  [query options]

用于測(cè)試dns系統(tǒng)，因此其不會(huì)查詢hosts文件；

查詢選項(xiàng)：

    +[no]trace：跟蹤解析過(guò)程；

    +[no]recurse：進(jìn)行遞歸解析；

反向測(cè)試：dig  -x  IP

模擬完全區(qū)域傳送：dig  -t  axfr  DOMAIN  [@server]

host命令：

    host  [-t  RR_TYPE]  name  SERVER_IP

nslookup命令：

    nslookup  [-options]  [name]  [server]

#####配置一個(gè)DNS的正向區(qū)域

以niefei.com域?yàn)槔?/p>

1）定義區(qū)域

    在主配置文件中或主配置文件的輔助文件中實(shí)現(xiàn)；

比如我們編輯/etc/named.rfc1912.zones

zone :定義區(qū)域名稱

type：定義格式，有hint，master，slave，forward四種格式；此處定定義為主；

file：設(shè)置正向區(qū)域配置的數(shù)據(jù)文件，此處為相對(duì)路徑，即在/var/named下，可寫成絕對(duì)路徑；

注意：區(qū)域名字即為域名；

2）建立區(qū)域數(shù)據(jù)文件（主要記錄為A或AAAA記錄）

在/var/named目錄下建立區(qū)域數(shù)據(jù)文件；

文件為：/var/named/niefei.com.zone

$TTL:設(shè)置有效地址解析記錄的默認(rèn)緩存時(shí)間；

$ORIGIN:表示該zone文件用來(lái)描述的域(domain)名稱,說(shuō)明下面的記錄源出何處；

MX郵件交換（Mail Exchange）記錄，用于設(shè)置當(dāng)前域的郵件服務(wù)器域名地址；

A地址（Address）記錄，用于記錄正向域名解析；

CNAME別名（Canoical Name）記錄；

其中，NS、MX記錄行首的@符號(hào)可以省略（默認(rèn)繼承SOA記錄行首的@信息），但是必須保留一個(gè)空格或者制表位；

注意如果ns用全名稱，com后面要有.  如果不是全名稱，后面一定不能有.

配置完成之后，要進(jìn)行權(quán)限即屬組修改：

# chgrp  named  /var/named/niefei.com.zone

# chmod  o=  /var/named/niefei.com.zone

###檢查語(yǔ)法錯(cuò)誤：

# named-checkzone  niefei.com.zone /var/named/niefei.com.zone

# named-checkconf 

###(3) 讓服務(wù)器重載配置文件和區(qū)域數(shù)據(jù)文件

# rndc  reload 或

# systemctl  reload  named.service

##測(cè)試驗(yàn)證使用dig命令

###查看NS

####配置一個(gè)解析反向區(qū)域（主要記錄為PTR）

(1) 定義區(qū)域

在主配置文件中或主配置文件輔助配置文件中實(shí)現(xiàn)；

示例，區(qū)域名稱為41.16.172.in-addr.arpa；

##############

區(qū)域數(shù)據(jù)文件172.16.41.zone

###權(quán)限及屬組修改：

# chgrp  named  /var/named/172.16.41.zone

# chmod  o=  /var/named/172.16.41.zone

#

檢查語(yǔ)法錯(cuò)誤：

# named-checkzone 41.16.172.in-addr.arpa /var/named/172.16.41.zone

# named-checkconf 

3) 讓服務(wù)器重載配置文件和區(qū)域數(shù)據(jù)文件

# rndc  reload 或

# systemctl  reload  named.service

##################################

輔助DNS服務(wù)器配置：

注意：從服務(wù)器是區(qū)域級(jí)別的概念；

配置一個(gè)從區(qū)域：

在從服務(wù)器上：

(1) 定義區(qū)域

    定義一個(gè)從區(qū)域； 

zone "ZONE_NAME"  IN {

type  slave;

file  "slaves/ZONE_NAME.zone";  //文件不需要建立，會(huì)自動(dòng)從master同步過(guò)來(lái)，此文件有寫權(quán)限

masters  { MASTER_IP; };  //指定主IP

};

配置文件語(yǔ)法檢查：named-checkconf

######

(2) 重載配置

#rndc  reload；

#systemctl  reload  named.service

########

在主服務(wù)器上

(1) 確保區(qū)域數(shù)據(jù)文件中為每個(gè)從服務(wù)配置NS記錄，并且在正向區(qū)域文件需要每個(gè)從服務(wù)器的NS記錄的主機(jī)名配置一個(gè)A記錄，且此A后面的地址為真正的從服務(wù)器的IP地址；

#####驗(yàn)證####

從服務(wù)器上查看狀態(tài)：

####去到/var/named/slaves，可以看到同步過(guò)來(lái)的數(shù)據(jù)庫(kù)配置文件

####使用dig驗(yàn)證輔助DNS服務(wù)器是否能解析www.niefei.com域名

由此可見(jiàn)，解析成功。

####主DNS新增域名解析

####主DNS新增域名解析后，reload的結(jié)果

從服務(wù)器收到通知，如下：

#####測(cè)試輔助DNS是否同步新增的pop3域名

##########反向解析的輔助DNS

從服務(wù)器配置一個(gè)從區(qū)域：

zone "41.16.172.in-addr.arpa" IN {

type slave;

file "slaves/172.16.41.zone";

masters { 172.16.41.3; };

};

主服務(wù)增加一個(gè)NS記錄

$TTL 3600

$ORIGIN 41.16.172.in-addr.arpa.

@ IN SOA ns1.niefei.com. admin.niefie.com. (

2017011005

1H

10M

3D

12H )

IN NS ns1.niefei.com.

IN NS ns2.niefei.com.

8       IN PTR ns2.niefei.com.

3 IN PTR ns1.niefei.com.

3 IN PTR bbs.niefei.com.

71 IN PTR bbs.niefei.com.

3 IN PTR www.niefei.com.

然后配置文件重置，反向主DNS會(huì)通知反向從DNS獲取數(shù)據(jù)。

驗(yàn)證輔助DNS配置結(jié)果

可以解析，數(shù)據(jù)同步成功。

####

注意：時(shí)間要同步；

######子域授權(quán)####

正向解析區(qū)域授權(quán)子域的方法：

ops.niefei.com. IN NS   ns1.ops.magedu.com.

ops.niefei.com. IN NS   ns2.ops.magedu.com.

ns1.ops.niefei.com. IN A IP.AD.DR.ESS

ns2.ops.niefei.com. IN A IP.AD.DR.ESS

方法：

1）在主域數(shù)據(jù)庫(kù)文件授權(quán)；

2）子域新裝bind并配置

3）子域創(chuàng)建配置區(qū)域文件；

4）創(chuàng)建子域數(shù)據(jù)文件；

5)驗(yàn)證是否成功

#########定義轉(zhuǎn)發(fā)####

注意：被轉(zhuǎn)發(fā)的服務(wù)器必須允許為當(dāng)前服務(wù)做遞歸；

分為兩種：

(1) 區(qū)域轉(zhuǎn)發(fā)：僅轉(zhuǎn)發(fā)對(duì)某特定區(qū)域的解析請(qǐng)求；

zone  "ZONE_NAME"  IN {

type  forward;

forward  {first|only};

forwarders  { SERVER_IP; };

};

first：首先轉(zhuǎn)發(fā)；轉(zhuǎn)發(fā)器不響應(yīng)時(shí)，自行去迭代查詢；

only：只轉(zhuǎn)發(fā)；轉(zhuǎn)發(fā)不成功就只有等待

(2) 全局轉(zhuǎn)發(fā)：針對(duì)凡本地沒(méi)有通過(guò)zone定義的區(qū)域查詢請(qǐng)求，通通轉(zhuǎn)給某轉(zhuǎn)發(fā)器；

定義主配置文件：

options {

... ...

forward  {only|first};

forwarders  { SERVER_IP; };

.. ...

};

########ACL及視圖的使用：

acl：訪問(wèn)控制列表；把一個(gè)或多個(gè)地址歸并一個(gè)命名的集合，隨后通過(guò)此名稱即可對(duì)此集全內(nèi)的所有主機(jī)實(shí)現(xiàn)統(tǒng)一調(diào)用；

格式：

acl  acl_name  {

ip;

    net/prelen;

};

示例：

###############

bind有四個(gè)內(nèi)置的acl:

none：沒(méi)有一個(gè)主機(jī)；

any：任意主機(jī)；

local：本機(jī)；

localnet：本機(jī)所在的IP所屬的網(wǎng)絡(luò)；

############

訪問(wèn)控制指令：

allow-query  {};  允許查詢的主機(jī)；白名單；

allow-transfer {};  允許向哪些主機(jī)做區(qū)域傳送；默認(rèn)為向所有主機(jī)；應(yīng)該配置僅允許從服務(wù)器；

allow-recursion {}; 允許哪此主機(jī)向當(dāng)前DNS服務(wù)器發(fā)起遞歸查詢請(qǐng)求； 

allow-update {}; DDNS，允許進(jìn)程動(dòng)態(tài)更新區(qū)域數(shù)據(jù)庫(kù)文件中內(nèi)容；

定義某些權(quán)限允許的主機(jī)時(shí)，需要去主配置文件/etc/named.conf里定義，同時(shí)加在options之前；

例如：

acl slaves    {

    172.16.41.8;

    172.16.41.10;

};

########

bind view：視圖：

格式:

view  VIEW_NAME {

zone

zone

zone

}

針對(duì)來(lái)源地址的不同的，解析方式的不同

舉例：

view internal  {

match-clients { 172.16.0.0/8; };  //針對(duì)內(nèi)網(wǎng)

zone "magedu.com"  IN {

type master;

file  "magedu.com/internal";

};

};

view external {

match-clients { any; };

zone "magecdu.com" IN {

type master;

file magedu.com/external";

};

};

######ACL及視圖的配合使用，可實(shí)現(xiàn)智能DNS的實(shí)現(xiàn)：