DNS-BIND主配置文件named.conf

grantlee 2020-05-28

BIND的主配置文件位于/ect/named.conf,该文件是BIND(DNS服务器)的基本配置,不包含任何DNS解析的配置

该文件基本配置如下:

options {
          listen-on port 53 { 127.0.0.1; };            //指定bind侦听的DNS服务器的端口和ipv4地址,如果完全省略此项或网络接口是any,即默认使用所有端口。
          listen-on-v6 port 53 { ::1; };            //指定bind侦听的DNS服务器的端口和ipv6地址,服务器只接受通配符地址,any和none。
          directory       "/var/named";            //指定DNS区域文件的路径
          dump-file       "/var/named/data/cache_dump.db";            //DNS数据存放数据库的路径
          statistics-file "/var/named/data/named_stats.txt";            //指定服务器统计信息的文件路径
          memstatistics-file "/var/named/data/named_mem_stats.txt";      //记录内存使用的情况
          recursing-file  "/var/named/data/named.recursing";            //递归查询
          secroots-file   "/var/named/data/named.secroots";            
          allow-query     { localhost; };                              //指定可以发送DNS请求的客户机地址段,也可以用any接受所有。

          recursion yes;            //允许递归查询

          dnssec-enable yes;      //是否支持dnssec开关
          dnssec-validation yes;      //是否支持dnssec确认开关

          bindkeys-file "/etc/named.root.key";      //ISC DLV KEY路径
  
          managed-keys-directory "/var/named/dynamic";      //管理密钥路径

          pid-file "/run/named/named.pid";            //服务器进程id记录文件
          session-keyfile "/run/named/session.key";      //会话密钥路径
  };
  //bind服务的日志参数
  logging {
          channel default_debug {
                  file "data/named.run";
                  severity dynamic;
          };
  };
  //根区域的配置信息
  zone "." IN {
          type hint;      //区域类型
    file "named.ca";      //区域文件名,需要手动创建。范例文件为named.localhost
  };

  include "/etc/named.rfc1912.zones";      //指定主配置文件,根据需要更改
  include "/etc/named.root.key";

type字段指定区域的类型,对于区域的管理至关重要,一共分为5种:

master:主DNS服务器,拥有区域数据文件,并对此区域提供管理数据。

slave:辅助DNS服务器,拥有主DNS服务器的区域数据文件的副本,服务器DNS服务器会从主DNS服务器同步所有区域数据。

stub:stub区域与slave区域类似,但只复制主DNS服务器上的NS记录,而不像slave会复制所有区域数据

forward:转发配置域

hint:根域服务器的初始化使用的参数

相关推荐

oLeiShen / 0评论 2020-05-26