1. /etc/named.conf
1.1. /etc/named.conf 配置文件
/etc/named.conf是DNS协议实现软件bind的进程named的主配置文件,其他部分配置文件可以通过include的方式包含在主配置中。
1.1.1. key
key "rndc-key" {
algorithm hmac-md5;
secret "kBw8Lfdsafsdfdsfsdacg==";
};- key :
- algorithm :
- secret :
1.1.2. controls
controls {
inet 127.0.0.1 port 953;
allow { 127.0.0.1; } keys { "rndc-key"; };
};- controls :
- inet :
- allow :
1.1.3. 主备DNS配置
acl slavedns {
172.31.57.161;
};- acl :
- IPADDR :
1.1.4. options 全局配置
options是named的全局配置
options {
listen-on port 53 { 127.0.0.1;0.0.0.0/0 };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
forwarders { 192.168.1.1 };
};- listen-on : 监听的端口和提供服务IP,IP可以配置any或0.0.0.0不限制客户端
- listen-on-v6 : ipv6的监听
- directory : 定义域名解析文件的存放位置
- dump-file : 缓存文件存放的地方,默认没有。要是用rpch dumpdb同步内存
- statistics-file : DNS统计数据列出时就会保存在这个文件中,即收集统计信息
- memstatistics-file : 统计dns服务消耗的内存及时间段
- allow-query : 是否允许查询,或允许哪些机器查询。可以是any或网段。
- allow-transfer : 是否允许MASTER 里的信息传到SLAVE服务器,只有在同时拥有MASTER服务器和SLAVE服务器时才设置此项。none为不允许
- recursion : 是否解析互联网dns,默认是yes
- dnssec-enable :
- dnssec-validation :
- dnssec-lookaside :
- bindkeys-file :
- managed-keys-directory :
- forwarders : 添加forwarders,指向其它DNS服务器。设置向上查找的哪个“合法”的DNS。地址之间要用; 分隔。 (我的理解是此处定义的如同windows里定义的转发一样,当本地DNS服力器解析不了时,转发到你指定的一个DNS服务器上去解析)。当不配置此项时,本机无法解析的都会用name.ca中配置的根服务器上查询,但如果配置了此项,本机查找不到的,就丢给此项中配置的DNS服务器处理。
- forward only : 让DNS服务器只作为转发服务器,自身不作查询。
- motify : 当主服务器变更时,向从服务器发送信息。 有两个选项,yes 和no
1.1.5. logging
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};- logging :
- channel :
- file :
- severity :
1.1.6. zone
zone "." IN {
type hint;
file "named.ca";
};- zone : 用来定义一个域,这里点代表根域,全球的根域服务器保存在name.ca文件中
- type : 用来定义角色。
hint表示互联网根域,master表示主域名服务器,slave表示辅助域名服务器 - file : 用来指定该域DNS记录文件,默认路径保存在/var/name/中
zone "test.com" IN {
type master;
file "test.com" ;
allow-update { none; };
};- zone "test.com" : 定义域名为localhost的正向解析域
zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区
type master;
file "168.192.0";
};- zone "0.168.192.in-addr.arpa" : 指定IP地址
192.168.0.*的反向解析域
1.1.7. include
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";- include : 把其他配置文件包含进来