怎么给DNS的acl指定一个默认访问值。

e66478

比如做了电信 网通 教育网的acl ，但是其他的IP列表希望默认就走电信
那么是在named.conf设置吗。它的顺序应该在哪。指定一个默认值的话应该怎么指定呢，谢谢

贴出我的named.conf


key "rndc-key" {
        algorithm hmac-md5;
        secret "X+QmNL9kY4YMmPwE9YfqFA==";
};
controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

logging {
channel query_log {


file "/var/log/named.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
category queries {
query_log;
};
};
options{
directory "/usr/local/bind/etc";
pid-file "named.pid";
};
acl "dns-ip-list"{
          192.168.0.65;
          192.168.0.11;
};

include "/usr/local/bind/etc/cnc_acl.conf";
include "/usr/local/bind/etc/telecom_acl.conf";
include "/usr/local/bind/etc/edu_acl.conf";
include "/usr/local/bind/etc/view.conf";

llzqq

把默认的那个ACL放到最后，内容为any(0.0.0.0/0)

lihui19891118

楼上正解

e66478

include "/usr/local/bind/etc/def_acl.conf";
include "/usr/local/bind/etc/cnc_acl.conf";
include "/usr/local/bind/etc/telecom_acl.conf";
include "/usr/local/bind/etc/edu_acl.conf";
include "/usr/local/bind/etc/view.conf";
我这样设置了还是不行啊老大，
def_acl.conf 文件是这样写的

acl any {
       0.0.0.0/0;
};

用any 的话就是这个attempt to redefine builtin acl 'any'
不能用它的名称我换别的

A记录里面只做def的话，下面3个acl里面的地址都不能访问

llzqq

我晕，不是说了吗，把ANY那个放到最后面

e66478

老大你在啊，太好了
在线问你了

e66478

不好意思，可能是我的表达意思错误，现在电信 网通acl 地址外的都能访问了，我是想问
假如是用作cdn的话，电信用户是访问电信的服务器了，问题是电信服务器挂了后，这部分用户怎么还能继续访问呢，是DNS实现的还是cdn的缓存服务器来实现这个的

llzqq

e66478 发表于 2012-04-07 16:44
不好意思，可能是我的表达意思错误，现在电信 网通acl 地址外的都能访问了，我是想问
假如是用作cdn的话， ...

这个涉及到服务器状态监测了，就是设立个独立的状态监测服务器，他的功能是不断检查服务器状态当发现故障时自动调整DNS上的记录，以便把故障服务器排除掉。