9、子域授权

    1、在父域的区域配置文件中增加以下记录，即为增加了子域授权

           opt.patrickli.com.         IN      NS      ns1.opt.patrickli.com.

           ns1.opt.patrickli.com.      IN      A         ***.***.***.***

    2、在子域的NS服务器上针对 opt.patrickli.com的子域增加对应的设置

10、转发设置

       DNS转发设置是指，DNS服务器收到解析请求后，把收到的请求不向根服务器做查询，而是把收到的请求向指定的服务器查询；转发分为全局转发和局部转发，全局转发是指把收到的所有解析请求统统转发到指定DNS服务器上去；局部转发指将收到的针对特定区域的查询，主发出来。

      转发设置：

              全局转发设置，在/etc/named.conf文件option 中添加：

           forward {first|only};

           fowwarders  “*.*.*.*”;

               局部转发设置，在/etc/named.rfc1912.zone文件中添加：

zone "ZONE_NAME" IN {

type forward;

forward {first|only}

forwarders “*.*.*.*”;

}

注意：设置转发时，named.conf 文件option 中 dnssec-enable 和 dnssec-validation必须为no，转发服务器和被转发的服务器必须都设置为no

11、反向解析

反向解析的区域名称：网络地址反写.in-addr.arpa.

           192.168.100—>  100.168.192.in-addr.arpa.

    a、增加区域

           zone "100.168.192.in-addr.arpa" IN {

            type {master|slave|forward};

            file "100.168.192.in-addr.arpa.zone" }

     b、  区域解析库文件100.168.192.in-addr.arpa.zone

                   $TTL 86400

                     $ORIGIN 100.168.192.in-addr.arpa.

                      @ IN SOA      ns1.patrickli.com. admin.patrickli.com. (

                                     2015042201

                                     1H

                                     5M

                                     7D

                                     1D )

                               IN NS       ns1.patrickli.com.

                               IN NS       ns2.patrickli.com.

                             11 IN PTR       ns1.patrickli.com.

                             11 IN PTR         www.patrickli.com.

                             12 IN PTR        mx1.patrickli.com.

                             12 IN PTR       www.patrickli.com.

                             13 IN PTR      mx2.patrickli.com.

12、设置ACL权限列表

     bind默放有四个acl列表：

            none        空

           any           所有

           local         本机

           localnet    本地网络

   自定义acl列表, 在named.conf 文件，option前定义

  acl ACL_NAME {

        192.168.100.20/24;

        192.168.100.25/24;

    }

     可使用的控制指令：

allow-query {}：     允许查询的主机；白名单；

allow-transfer {}：  允许区域传送的主机；白名单；

allow-recursion {}:  允许递归的主机；

allow-update {}:       允许更新区域数据库中的内容；

13、View

视图：

一个bind服务器可定义多个view，每个view中可定义一个或多个zone；

每个view用一来匹配一组客户端；

多个view内可能需要对同一个区域进行解析，但使用不同的区域解析库文件；

view VIEW_NAME {

match-clients {  };

zone { };

       zone  {};

       }

注意：

(1) 一旦启用了view，所有的zone都只能定义在view中；

(2) 仅有必要在匹配到允许递归请求的客户所在view中定义根区域；

(3) 客户端请求到达时，是自上而下检查每个view所服务的客户端列表；

14、编译安装bind

                        #  groupadd -r -g 53 named

# useradd -r -u 53 -g 53 named

# ./configure –prefix=/PATH_TO_BIND –sysconfdir=/etc/named/ –disable-ipv6 –disable-chroot –enable-threads

# make

# make install

   设置PATH，将bind安装目录下的bin,sbin写入PATH

   导入库文件：

          vim /etc/ld.so.conf.d/named.conf

                 将bind安装目录入的lib路径写入此文件

             重读库文件  ldconfig 

    链接头文件

                ln -sv BIND_PATH/include /usr/include/named

    写入man文件，编辑/etc/man.config ,增加MANPATH /BIND_PATH/share