linux下DNS详解及高级应用(2)

声明为某个网段或者某个IP做递归 allow-recursion {IP/Net;}
在主配置文件中声明版本号 vsersion " "，防止别人通过dig命令来获取bind的版本信息搞破坏
完全转发：当DNS服务器收到查询请求的时候会先看看是不是查询本域的信息，本地缓存是否有数据，如果不能使用本地数据解析DNS会将查询请求发送给转发器，
此时是以递归查询的方式发送给转发器的，而在标准的DNS解析中，DNS服务器将以迭代查询的形式发送给另一个DNS服务器。
options ｛
  forward only|first；
  forwardsers ｛IP;｝；
  ｝
only:仅仅依靠转发器来递归解析，如果转发器出现问题，就不解析了
first：先请求转发器，让其代为转发（请转发器做递归），如果转发器无响应就自己找根，此时开始标准的DNS解析也就是迭代查询。
部分转发（只转发解析某个域的DNS）：假设有两个域，a.com和b.com，a.com这个域是经过授权（向上级注册，也就是.com知道他的存在）的，而b.com这个域没有经过授权，此时如果a.com中的一台主机要访问www.b.com就会出现访问不了，但是如果a.com知道b.com这个域的DNS主机是谁，即便b.com没有经过授权，这时a.com的DNS可以设一个部分转发，将本域所有要求解析b.com域的请求全部都发给b.com这个域的DNS主机就可以了。
部分转发一般用于访问未经授权的DNS域。配置格式
zone “b.com” IN {
  type forward;
  forwarders {IP;};
  }
子域授权：
在父域的区域配置文件中以NS记录声明子域以及管理这个子域的DNS服务器（主和辅都声明了）
这里假设a.com这个域下面有一个子域net.a.com
配置很简单只需要在父域的区域配置文件中添加一条
net.a.com IN NS ns1.net.a.com
ns1.net.a.com IN A 1.1.1.1
设置允许进行DNS查询的主机
1、直接定义
在主配置文件中allow-query     { 192.168.1.0/24; }; 定义允许192.168.1.0这个网段的主机进行DNS查询
2、使用acl
在options上面定义一个acl
acl clients ｛172.16.0.0/16;192.168.1.0/24;｝;
allow-query     { clients; }; 这样就可以了同时允许这两个网段进行查询
智能DNS（DNS View）：
我们知道网通和电信之间进行访问速度比较慢，现在架设服务器一般都是双线的，我们经过DNS的设置，让DNS自
动识别客户端IP是网通的还是电信的，网通就访问网通的服务器电信就访问电信的服务器。
这里我们假设网通属于192.168.1.0/24这个网段，电信属于172.16.0.0/16这个网段的
首先定义访问控制
acl telecom    { 172.16.0.0/24; };
acl unicom    { 192.168.0.0/24; };
接下来针对两种不同的客户IP范围定义两个DNS视图
view TELNET {
        match-clients      { telecom; };
        match-destinations { any; };
        recursion no;
        include "/etc/named.telecom.zones";
};
view UNINET {
        match-clients      { unicom; };
        match-destinations { any; };
        recursion no;