1? 配置使用轉(zhuǎn)發(fā)器forwarder

?轉(zhuǎn)發(fā)DNS服務(wù)器（forwarding DNS server）? ? ? ? ?相當(dāng)于代理服務(wù)器，把請求轉(zhuǎn)發(fā)給解析服務(wù)器------轉(zhuǎn)發(fā)服務(wù)器

?轉(zhuǎn)發(fā)器DNS服務(wù)器（forwarder DNS server）? ? ? ? 實(shí)際解析的dns服務(wù)器------解析服務(wù)器

客戶端請求，首先轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)服務(wù)器，轉(zhuǎn)發(fā)服務(wù)器在發(fā)給解析服務(wù)器?

vim? /etc/named.conf? ? //編輯配置文件啊

options {

??????? directory "/var/named";

??????? dump-file "/var/named/data/cache_dump.db";

???????? statistics-file "/var/named/data/named_stats.txt";

?????? forward first;??????? //定義優(yōu)先使用轉(zhuǎn)發(fā)器 （first |? only)

???????forwarders? ? {192.168.43.192;};? ?//指定轉(zhuǎn)發(fā)器的IP地址列表，用這臺服務(wù)器的dns解析，再返回客戶端

? ??????};?

2 訪問控制

安全角度分為兩個方面

第一個功能是限制查詢，即只開放給指定的網(wǎng)段? ? ? ? ? ??

#只有特定網(wǎng)段的IP才可以進(jìn)行DNS解析

vim /etc/named.rfc1912.zones

zone “test.com"

IN {

????? type master;

????? file “test.com.zone";

????? allow-query {192.168.43.192;}; //限制只有192.168.43.192可以查詢該區(qū)域,，只有這個IP可以解析

};

第二個功能是限制區(qū)域傳輸，保護(hù)區(qū)域數(shù)據(jù)庫文件不會被隨意“拉”走

#只有特定的服務(wù)器才可以下載區(qū)域數(shù)據(jù)庫文件

vim /etc/named.conf

在option下添加

allow-transfer {192.168.43.192;};? ? //只有192.168.43.192 可以下載數(shù)據(jù)庫文件

注意? allow-update 也是有此功能 IP必須符合option字段里的allow-transfer IP 一致

3 負(fù)載平衡

?輪詢機(jī)制? 一個一個的來

第一次訪問www.test.com.? ?解析的IP是192.168.43.100

第二次訪問www.test.com.? ?解析的IP是192.168.43.101

第三次訪問www.test.com.? ?解析的IP是192.168.43.102

www.test.com.? ? ? ? ? ? ? ? ?A? ?192.168.43.100

???????????????????????????????????? ? ?A? ? 192.168.43.101

????????????????????????????????????? ? A? ? 192.168.43.102