在 <<[email protected]>>的文章中， <[email protected] (小祥)> 的大作提到： >: 我的方式，是用 BIND 9 的 VIEW 功能，將內外的 DNS 查詢資料分開， >: 由外網查時，是外部 IP ，由內網查時，是內部 IP >: 這樣也減少 IPFW 的負擔，也免除被查到內部 Server 的風險， >: 參考參考 > >恩 能請大大詳細說一下該怎麼做嗎? > 我不是大大～ 我是後學～ 在這裡，學到不少 感謝大家 =^_^= 我所管理的一台機器設定如下，已經用很久了， 參考參考，如有錯誤，也歡迎指教 請注意～我有兩個檔案： AAAAAA.int.fwd <-- 只放內部的 IP/Host 資料 AAAAAA.ext.fwd <-- 只放對外的 IP/Host 資料 / /* -------------------------------------------- */ /* AAAAAA.com.tw Domain Name Server 啟動設定檔 */ /* ( 建議您手邊一定要有本DNS的書，因為，我的 */ /* 設定也幾乎是抄書上的資料。 ) */ /* -------------------------------------------- */ options { directory "/etc/namedb"; // 各項資料檔案儲存的位置 forwarders { // 指定協助提供查詢服務的上層DNS。 168.95.192.1; // 指定到 HiNet 的 DNS 查詢 168.95.1.1; // 指定到 HiNet 的 DNS 查詢 139.175.55.244; // 指定到 Seed.net 的 DNS 查詢 }; // end of forwarders }; // end of options view "internal" { match-clients { 192.168.10.0/24; }; // 指定可查詢的內部網路範圍 recursion yes; // 開放遞迴查詢 zone "AAAAAA.com.tw" { // 宣告網域名稱 type master; // 本主機為該網域DNS之Master file "AAAAAA.int.fwd"; // 正解檔檔名，只放內部網路各主機資料 allow-query { // 允許內網所有機器查詢 192.168.10.0/24; // 內網 IP 範圍 }; }; // end of zone "AAAAAA.com.tw" }; // end of view "internal" view "external" { match-clients { any; }; // 指定可查詢的網路範圍 ANY recursion no; // 關閉遞迴查詢 // Root server hint file. zone "." { type hint; file "named.root"; }; // end of zone "." // [Rev] 特殊網域 127.in-addr.arpa 的設定。 // 其實，這放上面的 VIEW 才對，可是懶得改了，就算了 zone "0.0.127.IN-ADDR.ARPA" { type master; file "localhost.rev"; }; // end of zone "0.0.127.IN-ADDR.ARPA" //----------------------------------------------------------- // 正解區 //----------------------------------------------------------- // // zone "AAAAAA.com.tw" { // 宣告網域名稱 type master; // 本主機為該網域DNS之Master file "AAAAAA.ext.fwd"; // 正解檔檔名，只放對外網路各主機資料 allow-transfer { // 開放 Zone Transfer IP 111.222.333.441; 111.222.333.442; 111.222.333.443; 111.222.333.444; 111.222.333.445; }; allow-query { any; }; // 允許所有機器查詢 }; // end of zone "AAAAAA.com.tw" }; // end of view "external" -- =^_^= Good Luck