[email protected]>>的文章中,
<[email protected] (小祥)> 的大作提到:
>: 我的方式,是用 BIND 9 的 VIEW 功能,將內外的 DNS 查詢資料分開,
>: 由外網查時,是外部 IP ,由內網查時,是內部 IP
>: 這樣也減少 IPFW 的負擔,也免除被查到內部 Server 的風險,
>: 參考參考
>
>恩 能請大大詳細說一下該怎麼做嗎?
>
我不是大大~ 我是後學~ 在這裡,學到不少 感謝大家 =^_^=
我所管理的一台機器設定如下,已經用很久了,
參考參考,如有錯誤,也歡迎指教
請注意~我有兩個檔案:
AAAAAA.int.fwd <-- 只放內部的 IP/Host 資料
AAAAAA.ext.fwd <-- 只放對外的 IP/Host 資料
/
/* -------------------------------------------- */
/* AAAAAA.com.tw Domain Name Server 啟動設定檔 */
/* ( 建議您手邊一定要有本DNS的書,因為,我的 */
/* 設定也幾乎是抄書上的資料。 ) */
/* -------------------------------------------- */
options {
directory "/etc/namedb"; // 各項資料檔案儲存的位置
forwarders { // 指定協助提供查詢服務的上層DNS。
168.95.192.1; // 指定到 HiNet 的 DNS 查詢
168.95.1.1; // 指定到 HiNet 的 DNS 查詢
139.175.55.244; // 指定到 Seed.net 的 DNS 查詢
}; // end of forwarders
}; // end of options
view "internal" {
match-clients { 192.168.10.0/24; }; // 指定可查詢的內部網路範圍
recursion yes; // 開放遞迴查詢
zone "AAAAAA.com.tw" { // 宣告網域名稱
type master; // 本主機為該網域DNS之Master
file "AAAAAA.int.fwd"; //
正解檔檔名,只放內部網路各主機資料
allow-query { // 允許內網所有機器查詢
192.168.10.0/24; // 內網 IP 範圍
};
}; // end of zone "AAAAAA.com.tw"
}; // end of view "internal"
view "external" {
match-clients { any; }; // 指定可查詢的網路範圍 ANY
recursion no; // 關閉遞迴查詢
// Root server hint file.
zone "." {
type hint;
file "named.root";
}; // end of zone "."
// [Rev] 特殊網域 127.in-addr.arpa 的設定。
// 其實,這放上面的 VIEW 才對,可是懶得改了,就算了
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
}; // end of zone "0.0.127.IN-ADDR.ARPA"
//-----------------------------------------------------------
// 正解區
//-----------------------------------------------------------
//
//
zone "AAAAAA.com.tw" { // 宣告網域名稱
type master; // 本主機為該網域DNS之Master
file "AAAAAA.ext.fwd"; //
正解檔檔名,只放對外網路各主機資料
allow-transfer { // 開放 Zone Transfer IP
111.222.333.441;
111.222.333.442;
111.222.333.443;
111.222.333.444;
111.222.333.445;
};
allow-query { any; }; // 允許所有機器查詢
}; // end of zone "AAAAAA.com.tw"
}; // end of view "external"
--
=^_^=
Good Luck
在 <<