BIND的主配置文件位于/ect/named.conf,该文件是BIND(DNS服务器)的基本配置,不包含任何DNS解析的配置
该文件基本配置如下:
options {
listen-on port 53 { 127.0.0.1; };
//指定bind侦听的DNS服务器的端口和ipv4地址,如果完全省略此项或网络接口是any,即默认使用所有端口。
listen-on-v6 port 53 { ::1; };
//指定bind侦听的DNS服务器的端口和ipv6地址,服务器只接受通配符地址,any和none。
directory "/var/named"; //指定DNS区域文件的路径
dump-file "/var/named/data/cache_dump.db"; //DNS数据存放数据库的路径
statistics-file "/var/named/data/named_stats.txt"; //指定服务器统计信息的文件路径
memstatistics-file "/var/named/data/named_mem_stats.txt"; //记录内存使用的情况
recursing-file "/var/named/data/named.recursing"; //递归查询
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; }; //指定可以发送DNS请求的客户机地址段,也可以用any接受所有。
recursion yes; //允许递归查询
dnssec-enable yes; //是否支持dnssec开关
dnssec-validation yes; //是否支持dnssec确认开关
bindkeys-file "/etc/named.root.key"; //ISC DLV KEY路径
managed-keys-directory "/var/named/dynamic"; //管理密钥路径
pid-file "/run/named/named.pid"; //服务器进程id记录文件
session-keyfile "/run/named/session.key"; //会话密钥路径
};
//bind服务的日志参数
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
//根区域的配置信息
zone "." IN {
type hint; //区域类型
file "named.ca"; //区域文件名,需要手动创建。范例文件为named.localhost
};
include "/etc/named.rfc1912.zones"; //指定主配置文件,根据需要更改
include "/etc/named.root.key";
type字段指定区域的类型,对于区域的管理至关重要,一共分为5种:
master:主DNS服务器,拥有区域数据文件,并对此区域提供管理数据。
slave:辅助DNS服务器,拥有主DNS服务器的区域数据文件的副本,服务器DNS服务器会从主DNS服务器同步所有区域数据。
stub:stub区域与slave区域类似,但只复制主DNS服务器上的NS记录,而不像slave会复制所有区域数据
forward:转发配置域
hint:根域服务器的初始化使用的参数