15.2.6. BIND 的高级功能
大多数 BIND
实施仅使用指定服务来提供名称解析服务或充当特定域的权威。但是,BIND 版本 9 具有许多高级功能,允许更加安全、高效的 DNS 服务。
重要
在尝试使用 DNSSEC、TSIG 或 IXFR(创建区域传输)等高级功能之前,请确保网络环境中所有名称服务器均支持特定功能,特别是您使用较旧版本的 BIND 或非 BIND 服务器时。
第 15.2.8.1 节 “安装的文档” 引用的 BIND 9 管理员参考手册中将更详细地阐述上述所有功能。
15.2.6.1. 多个视图
(可选)可以根据请求源自的网络向客户端呈现不同的信息。这主要用于拒绝来自本地网络外的客户端的敏感
DNS 条目,同时允许来自本地网络内的客户端进行查询。
要配置多个视图,请将 view 语句添加到
/etc/named.conf 配置文件。使用 match-clients 选项匹配 IP 地址或整个网络,并为它们提供特殊选项和区域数据。
