国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

不同的網(wǎng)段，不同的DNS　(2004-2-1)本文出自《網(wǎng)管員世界》2004年第2期  |經(jīng)驗(yàn)技巧|欄目我們知道在大量網(wǎng)絡(luò)結(jié)構(gòu)中IP地址使用的是內(nèi)網(wǎng)IP地址，然后通過PIX等防火墻工具進(jìn)行地址轉(zhuǎn)換連接到公網(wǎng)。如果網(wǎng)內(nèi)建立有WWW、mail服務(wù)器的話一般是通過在PIX上做映射來(lái)實(shí)現(xiàn)。這樣的網(wǎng)絡(luò)結(jié)構(gòu)帶來(lái)的問題就是這些服務(wù)器在內(nèi)網(wǎng)是一個(gè)內(nèi)網(wǎng)的IP地址,在公網(wǎng)又是一個(gè)公網(wǎng)的IP地址，也就是說(shuō)內(nèi)網(wǎng)和公網(wǎng)用戶必須通過不同的IP地址訪問這些服務(wù)器。在這類網(wǎng)絡(luò)架構(gòu)中為了實(shí)現(xiàn)服務(wù)器的正常訪問無(wú)非就是兩種情況：第一種是公網(wǎng)的DNS解析交給專門做域名解析的公司做，比如萬(wàn)網(wǎng)等，然后每年交注冊(cè)費(fèi)，同時(shí)在內(nèi)網(wǎng)架設(shè)一臺(tái)DNS服務(wù)器給內(nèi)網(wǎng)用戶使用，將域名解析成內(nèi)網(wǎng)的IP地址，這樣可以確保內(nèi)網(wǎng)、公網(wǎng)用戶都可以正常訪問，但是這種方式每年需要交注冊(cè)費(fèi)用，且修改記錄不是太方便。另一種情況就是注冊(cè)DNS服務(wù)器，自己得到自己域名的權(quán)威解析權(quán)，那么只要注冊(cè)一次，交一次費(fèi)用即可，而且記錄修改在自己的服務(wù)器上完成就可以了，但是這樣做必須在內(nèi)網(wǎng)安裝兩套DNS服務(wù)器，一套供內(nèi)網(wǎng)使用，一套供公網(wǎng)解析你的域名使用，成本太高。這樣看來(lái)目前使用的這些方法都不是太好。我們都知道事實(shí)上標(biāo)準(zhǔn)的DNS軟件就是BIND，幾乎所有Unix、Linux下的DNS服務(wù)器使用的都是這個(gè)軟件。如果你使用的是BIND8或以前的版本不能很好地處理這個(gè)問題，如果你使用DNS軟件版本是BIND9的話，問題就可以得到很好的解決。BIND9可以根據(jù)不同的原地址給出不同的解析結(jié)果，也就是說(shuō)內(nèi)網(wǎng)的用它解析得出是內(nèi)網(wǎng)的IP地址，公網(wǎng)的用它解析得出的是公網(wǎng)的IP地址。要實(shí)現(xiàn)這個(gè)功能只需要用好BIND9的view語(yǔ)句就可以了，任何有BIND配置經(jīng)驗(yàn)的管理員使用以下的方法都不會(huì)有任何困難，十分簡(jiǎn)單，只需將系統(tǒng)升級(jí)到BIND9，再按照下面方法做即可。假設(shè)內(nèi)網(wǎng)的網(wǎng)段是192.168.0.0/16，我們的域名是abcde.com，那么我們只要對(duì)named.conf等文件做些簡(jiǎn)單修改就可以了,我們來(lái)看這個(gè)named.conf的配置例子，options{directory“/var/named”;pid-file“/var/named/named.pid”;};view“internal”{ //view語(yǔ)句是以前版本的BIND沒有的match-clients { 192.168.0.0/16; };recursion yes;zone“.”{type hint;file“named.ca”;};zone“0.0.127.IN-ADDR.ARPA”{type master;file“dns.local”;};zone“abcde.com”{type master;file“db.abcde.com.in”;};zone“255.168.192.in-addr.arpa”in{type master;file“abcde.rev.in”;};};view“external”{match-clients { any; };recursion yes; //如果對(duì)公網(wǎng)不提供其它域名遞歸的解析，只提供自己域名的解析，將yes改為no就可以了，這樣公網(wǎng)IP就不能用這個(gè)服務(wù)器做其它域名的解析了，可以減輕服務(wù)器負(fù)擔(dān)。zone“.”{type hint;file“named.ca”;};zone“0.0.127.IN-ADDR.ARPA”{type master;file“dns.local”;};zone“abcde.com”{type master;file“db.abcde.com.ex”;};zone“95.111.211.in-addr.arpa”in{type master;file“abcde.rev.ex”;};};是不是很簡(jiǎn)單呢？這樣配置以后服務(wù)器就會(huì)根據(jù)源地址的不同到/var/named目錄下面尋找相應(yīng)的DNS記錄文件，如果是192.168.0.0/16網(wǎng)段的IP地址做查詢，服務(wù)器就會(huì)查找/var/named/db.abcde.com.in這個(gè)文件里的數(shù)據(jù)并給出內(nèi)網(wǎng)的解析結(jié)果，公網(wǎng)IP則查找/var/named/db.abcde.com.ex里的數(shù)據(jù)并給出公網(wǎng)的解析結(jié)果。注意，在這里/var/named目錄下面所有的文件格式不需要做任何修改，只不過*.ex里面記錄的是公網(wǎng)的數(shù)據(jù)，*.in里面記錄的是內(nèi)網(wǎng)的數(shù)據(jù)。我相信任何有過BIND配置經(jīng)驗(yàn)的管理員在這個(gè)配置上面不會(huì)存在任何問題，大家快去做做看吧，小小的一個(gè)配置上的改動(dòng)，可以給大家省下一套DNS服務(wù)器和不少資金哦。