2.19 特殊zone
1.根zone“.”
zone“·”{
type hint
file “named.ca”;
};
每個(gè)BIND配置希望包括一個(gè)根zone,當(dāng)一個(gè)查詢是未解決時(shí),根zone被用于任一其他的配置zone;在此要素中,它是默認(rèn)的。注意,根zone的類型是hint(除非此服務(wù)器被配置為一個(gè)根域名服務(wù)器)。
2.回送zone:“0.0.127. in-addr.arpa”
—特殊的反向解析zone
回送zone也將被指定。盡管他們不絕對(duì)的需要。一些大多數(shù)程序尤其 x Windows System ——使用本地UNIX接口去模仿IPC隊(duì)列在共同操作的進(jìn)程之間。這些接口的范圍是127.0.0.1,即回送地址。回送zone絕不是從zone。
3. named.ca記錄全世界13臺(tái)根域名服務(wù)器
文件named.ca包含關(guān)于internet上報(bào)服務(wù)器的信息。這個(gè)信息很少改變,但是最近的版本總能從ftp://rs.internic.net/domain獲得。
2.20 地址匹配列表和acl命令
1.地址匹配列表是一個(gè)用分號(hào)分開(kāi)的IP地址、網(wǎng)絡(luò)或名稱地址比較列表
一些全局選項(xiàng)和指令例如:allow-query采用一個(gè)地址表作為一個(gè)參數(shù)。地址匹配表是用分號(hào)分開(kāi)的IP地址、網(wǎng)絡(luò)前綴或名稱地址匹配列表。
2.使用一些訪問(wèn)控制的指令
3.能使用acl指令去建立一個(gè)定制的名稱地址匹配表。
#acl “mylist”{192.168.0/24;192.168.1.12;}
4.結(jié)尾無(wú)意義的0可以被減掉。
5. 舉例
一個(gè)名稱地址匹配表是一個(gè)快捷方式能被用于快速指定一個(gè)機(jī)器的設(shè)置。這兒有4個(gè)定義之前的名稱地址匹配表:
none 無(wú)可匹配IP地址
any 匹配所有的IP地址
localhost 匹配任一名稱服務(wù)器的IP地址
localnets 匹配無(wú)論哪個(gè)名稱服務(wù)器上的任一網(wǎng)絡(luò)的IP地址