BIND : View स्टेटमेंट का प्रयोग करें2024/04/29 |
|
यह [named.conf] में View स्टेटमेंट का उपयोग करने का एक उदाहरण है।
इस उदाहरण पर, [named.conf] में व्यू स्टेटमेंट के साथ
यहां जैसे आंतरिक नेटवर्क के लिए दोनों सेटिंग्स और
यहां जैसे बाहरी नेटवर्क के लिए सेटिंग्स कॉन्फ़िगर करें।
|
|
| [1] | यह उदाहरण आंतरिक नेटवर्क [10.0.0.0/24], बाहरी नेटवर्क [172.16.0.80/29], डोमेन नाम [srv.world] का उपयोग करता है, उन्हें अपने स्वयं के वातावरण के लिए बदलें। ( हालाँकि, वास्तव में, [172.16.0.80/29] निजी आईपी पतों के लिए है। ) |
|
root@dlp:~#
vi /etc/bind/named.conf include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; // टिप्पणी करना //include "/etc/bind/named.conf.default-zones"; // जोड़ना include "/etc/bind/named.conf.internal-zones"; include "/etc/bind/named.conf.external-zones";
root@dlp:~#
vi /etc/bind/named.conf.options // जोड़ें: स्थानीय नेटवर्क के लिए ACL प्रविष्टि सेट करें acl internal-network { 10.0.0.0/24; }; options { directory "/var/cache/bind"; ..... ..... // उपरोक्त [acl] अनुभाग पर स्थानीय नेटवर्क सेट जोड़ें // नेटवर्क रेंज आपको होस्ट से प्रश्न प्राप्त करने की अनुमति देती है allow-query { localhost; internal-network; }; // नेटवर्क रेंज आपको ज़ोन फ़ाइलों को क्लाइंट तक स्थानांतरित करने की अनुमति देती है // यदि यह मौजूद है तो द्वितीयक DNS सर्वर जोड़ें allow-transfer { localhost; }; // अपनी पुनरावर्ती क्वेरी की अनुमति देने के लिए पुनरावर्तन श्रेणी जोड़ें allow-recursion { localhost; internal-network; }; //======================================================================= // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================= dnssec-validation auto; // यदि IPV6 नहीं सुन रहा है, तो [कोई भी] को [कोई नहीं] में बदलें listen-on-v6 { any; }; };
root@dlp:~#
vi /etc/bind/named.conf.internal-zones
view "internal" {
// आंतरिक नेटवर्क क्षेत्र सेट करें
match-clients {
localhost;
internal-network;
};
zone "srv.world" {
type primary;
file "/etc/bind/srv.world.lan";
allow-update { none; };
};
zone "0.0.10.in-addr.arpa" {
type primary;
file "/etc/bind/0.0.10.db";
allow-update { none; };
};
include "/etc/bind/named.conf.default-zones";
};
root@dlp:~#
vi /etc/bind/named.conf.external-zones
view "external" {
// आंतरिक अनुभाग पर [match-clients] पर परिभाषित लक्ष्यों को छोड़कर सभी का मिलान करें
match-clients { any; };
// सभी प्रश्नों की अनुमति दें
allow-query { any; };
// पुनरावर्ती प्रश्नों की अनुमति न दें
recursion no;
zone "srv.world" {
type primary;
file "/etc/bind/srv.world.wan";
allow-update { none; };
};
zone "80.0.16.172.in-addr.arpa" {
type primary;
file "/etc/bind/80.0.16.172.db";
allow-update { none; };
};
};
|
| [2] |
| Sponsored Link |
|
|