• DNS-BIND主配置文件named.conf


    BIND的主配置文件位于/ect/named.conf,该文件是BIND(DNS服务器)的基本配置,不包含任何DNS解析的配置

    该文件基本配置如下:

      options {
              listen-on port 53 { 127.0.0.1; };            
              //指定bind侦听的DNS服务器的端口和ipv4地址,如果完全省略此项或网络接口是any,即默认使用所有端口。
              listen-on-v6 port 53 { ::1; };            
              //指定bind侦听的DNS服务器的端口和ipv6地址,服务器只接受通配符地址,any和none。
              directory       "/var/named";            //指定DNS区域文件的路径
              dump-file       "/var/named/data/cache_dump.db";            //DNS数据存放数据库的路径
              statistics-file "/var/named/data/named_stats.txt";            //指定服务器统计信息的文件路径
              memstatistics-file "/var/named/data/named_mem_stats.txt";      //记录内存使用的情况
              recursing-file  "/var/named/data/named.recursing";            //递归查询
              secroots-file   "/var/named/data/named.secroots";            
              allow-query     { localhost; };          //指定可以发送DNS请求的客户机地址段,也可以用any接受所有。
    
              recursion yes;            //允许递归查询
    
              dnssec-enable yes;      //是否支持dnssec开关
              dnssec-validation yes;      //是否支持dnssec确认开关
    
              bindkeys-file "/etc/named.root.key";      //ISC DLV KEY路径
      
              managed-keys-directory "/var/named/dynamic";      //管理密钥路径
    
              pid-file "/run/named/named.pid";            //服务器进程id记录文件
              session-keyfile "/run/named/session.key";      //会话密钥路径
      };
      //bind服务的日志参数
      logging {
              channel default_debug {
                      file "data/named.run";
                      severity dynamic;
              };
      };
      //根区域的配置信息
      zone "." IN {
              type hint;      //区域类型
        file "named.ca";      //区域文件名,需要手动创建。范例文件为named.localhost
      };
    
      include "/etc/named.rfc1912.zones";      //指定主配置文件,根据需要更改
      include "/etc/named.root.key";
    

    type字段指定区域的类型,对于区域的管理至关重要,一共分为5种:

      master:主DNS服务器,拥有区域数据文件,并对此区域提供管理数据。

      slave:辅助DNS服务器,拥有主DNS服务器的区域数据文件的副本,服务器DNS服务器会从主DNS服务器同步所有区域数据。

      stub:stub区域与slave区域类似,但只复制主DNS服务器上的NS记录,而不像slave会复制所有区域数据

      forward:转发配置域

      hint:根域服务器的初始化使用的参数

  • 相关阅读:
    Python--day62--什么时候用GET请求和POST请求
    Python--day62--ORM的使用
    使用 vs code 搭建vue项目(一)
    jquery如何模拟分页-小白进阶
    JavaScript 实现的4种数字千位符格式化方法
    web秀
    五十个UI设计资源网站
    基于 HTML5 WebGL 的 水泥工厂可视化系统
    ASP.NET MVC图片管理(上传,预览与显示)
    jQuery使用FormData上传文件
  • 原文地址:https://www.cnblogs.com/hxlinux/p/12981395.html
Copyright © 2020-2023  润新知