bind9配置文件及zone文件各字段总结

最新推荐文章于 2024-01-30 15:32:59 发布
VIP文章 最新推荐文章于 2024-01-30 15:32:59 发布
阅读量1.1w 收藏 4
点赞数
分类专栏: bind 文章标签: bind9 配置文件 named.conf zone view
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackieleewelas/article/details/50395726
版权

1bind配置文件@named.conf

acl         定义一个IP地址表列名,用语接入控制和其他用法。

controls     宣告 rnde utility 使用的控制通道(channel)

include     包含一个文件

key        设置密匙信息,它应用在通过 TSIG 进行授权和认证的配置中

logging     设置日志服务器,和日志信息的发送地

options     控制服务器的全局配置选项和为其它语句设置默认值

server       在一个单服务器基础上设置特定的配置选项

trusted-keys 定义信任的 DNSSED 密匙

view       定义一个视图

zone       定义一个域

2view的语法

view view_name
[class] {
match-clients { address_match_list };
match-destinations { address_match_list };
match-recursive-only yes_or_no ;
[ view_option; ...]
[ zone_statement; ...]
};

3zone文件的语法

zone zone_name [class] {
type master;
[ allow-query { address_match_list }; ]
[ allow-query-on { address_match_list }; ]
[ allow-transfer { address_match_list }; ]
[ allow-update { address_match_list }; ]
[ update-check-ksk yes_or_no; ]
[ dnssec-dnskey-kskonly yes_or_no; ]
[ dnssec-loadkeys-interval number; ]
[ update-policy local | { update_policy_rule [...] }; ]
[ also-notify { ip_addr [port ip_port] [dscp ip_dscp] ;
[ ip_addr [port ip_port] [dscp ip_dscp] ; ... ] }; ]
[ check-names (warn|fail|ignore) ; ]
[ check-mx (warn|fail|ignore) ; ]
[ check-wildcard yes_or_no; ]
[ check-spf ( warn | ignore ); ]
[ check-integrity yes_or_no ; ]
[ dialup dialup_option ; ]
[ file string ; ]
[ masterfile-format (text|raw|map) ; ]
[ journal string ; ]
[ max-journal-size size_spec; ]
[ forward (only|first) ; ]
[ forwarders { [ ip_addr [port ip_port] [dscp ip_dscp] ; ... ] }; ]
[ ixfr-base string ; ]
[ ixfr-from-differences yes_or_no; ]
[ ixfr-tmp-file string ; ]
[ request-ixfr yes_or_no ; ]
[ maintain-ixfr-base yes_or_no ; ]
[ max-ixfr-log-size number ; ]
[ max-transfer-idle-out number ; ]
[ max-transfer-time-out number ; ]
[ notify yes_or_no | explicit | master-only ; ]
[ notify-delay seconds ; ]
[ notify-to-soa yes_or_no; ]
[ pubkey number number number string ; ]
[ notify-source (ip4_addr | *) [port ip_port] [dscp ip_dscp] ; ]
[ notify-source-v6 (ip6_addr | *) [port ip_port] [dscp ip_dscp] ; ]
[ zone-statistics full | terse | none; ]
[ sig-validity-interval number [number] ; ]
[ sig-signing-nodes number ; ]
[ sig-signing-signatures number ; ]
[ sig-signing-type number ; ]
[ database string ; ]
[ min-refresh-time number ; ]

最低0.47元/天 解锁文章
JackieLee
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bind服务4---主配置文件详解
frank_ci的博客
10-28 2864
一、主配置文件/etc/named.conf配置文件有4个部分,分别是“ options{ } ”、" logging { } "、” zone { } "、“include ”,我们一一来说。 1、首先是options { }里的参数,options选项的意思,这里是全局服务器的配置选项。 ①、listen-on port 53 { 127.0.0.1; }; # 重要参数,监听的端口是53,127.0.0.1表示监听的ip地址,127.0.0.1这是一块回环网卡,只能本机访问。换言之,bind
linux下bind9安装配置一例
09-15
linux下bind9安装配置一例,有需要的朋友可以参考下
bind9配置精讲.doc
06-29
bind9配置精讲,很详细,不看后悔
bind9 配置文件
11-29
windows下安装bind9成功后,把文件解压后,放到C:\Windows\System32\dns\ 下,重启ISC BIND服务即可,注意:windows2008下路径不一样,C:\Windows\SysWOW64\dns\
DNS服务和BIND
Menimeky的专栏
01-30 625
DNS主要是用于将域名解析为IP地址的协议,有时候也用于将IP地址反向解析成域名,所以DNS可以实现双向解析。DNS可以使用TCP和UDP的53端口,基本使用UDP协议的53端口。本地名称解析配置文件:hosts。
DNS BIND区域数据文件
斑驳的岁月
12-31 3076
区域解析库:由众多资源记录RR(Resource Record)组成。 SOA:Start Of Authority(起始授权记录),一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录。 A:Address(地址记录) FQDN –> IPv4 32bit AAAA: FQDN –> IPv6 128bit=32bit×4 PTR: PoinTeR(域...
bind配置文件语法
天涯专栏
02-26 3076
acl:定义IP地址表的名字,用于访问控制等 语法:acl acl-name {     address_match_list;}controls:宣告一个用于rndc工具控制通道语法:controls { [ inet ( ip_addr | * ) [ port ip_port ] allow { address_match_list }
CentOS7.6域名服务器配置(二)使用Bind配置DNS服务器的转发功能-forward
新梦易明
07-18 3398
使用Bind配置DNS服务器的转发功能-forward 上一篇笔记 CentOS7.6域名服务器配置(一)使用Bind配置主从DNS服务器 记录下Bind配置主从DNS服务。并且配置了2个测试使用的域名 demo.com 和 example.com 在客户端10.116.72.4上配置域名解析服务器,并验证 # 配置 vi /etc/resolv.conf nameserver 10.116.72...
Bind9 zone 文件格式化说明
09-27 5854
; zone file fragment for mytest.cn ;$TTL 600 $ORIGIN mytest.cn. ; SOA record ; owner-name ttl class rr name-server email-addr (sn ref ret ex min) @ IN ...
Centos7 bind服务器主从同步,从服务器区域文件乱码
飙风的蜗牛博客
02-25 1110
# vim /etc/named.rfc1912.zones /* maedu zone config */ zone "maedu.com" IN {         type slave;         masters { 192.168.16.129; };         masterfile-format text;         file "slaves/maedu.com....
bind配置文件解析
m0_52425873的博客
04-26 1827
bind配置文件解析 bind作为一般的dns服务器的解析服务。 /etc/named.conf #bind的全局配置文件 /etc/named.rfc1912.zones #域配置文件 /var/named/ #存放zone&arpa文件 /var/log/messages #查看配置过程中出错信息 其中named.conf为服务器的全局配置,而避免单个配置down掉整个服务,而/etc/named.rfc1912
关于bind里面zone的授权域、以及授权子域配置
aischang
07-11 5106
本次实验使用的父域为com, 子域名为aischang.com,下面就以这两个域名的配置进行验证测试。 父域com的zone配置 配置NS记录,必须配置NS对应的A记录(ns1.com,必须有ns1.com的A记录) 并且在named.conf文件中配置    zone "com" in {        type master;        file "/data/dns_auth...
在windows xp快速配置 搭建 DNS 服务器 bind 9 详细配置文件
11-23
在 Xp 搭建 DNS ,使用bind 9 非常迅速,只要把我的压缩包内的配置文件解压到etc目录下即可,我亲自试验成功。!
Mysql 5.7配置文件详细设置
12-14
bind-address = 0.0.0.0 # 设置mysql的端口号 port = 3306 # 设置mysql的安装目录(能看到bin即可) basedir=D:\develop\MySQL # 设置mysql数据库的数据的存放目录(能看到my.ini文件的目录) datadir=D:\develop\MySQL\...
c语言涂格子游戏源码.rar
04-22
c语言涂格子游戏源码.rar
node-v18.14.2-linux-armv7l.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C++ 实现全连接神经网络及矩阵头文件 及技术指导
04-22
矩阵头文件
node-v14.7.0-darwin-x64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v16.6.0-linux-s390x.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
如何检查bind9 正向解析配置文件的错误点
09-20
### 回答1: 可以通过运行以下命令来检查 bind9 的正向解析配置文件是否有错误: `named-checkconf` 该命令会检查 BIND 配置文件,并输出任何错误或警告信息。 如果要检查特定的文件,可以使用命令: `named-checkconf <filename>` 例如: `named-checkconf /etc/bind/named.conf.local` 如果你想在更新配置文件后立即生效,可以使用命令: `rndc reload` 这将重新加载配置文件并应用更改。 另外,你也可以使用 dig 命令来测试正向解析是否正常工作。例如: `dig example.com` 该命令会输出 example.com 的 DNS 记录,如果解析正常的话应该会有返回结果。 ### 回答2: 要检查bind9正向解析配置文件的错误点,可以按照以下步骤进行: 1. 首先,确保正确地定位到bind9配置文件的位置。默认情况下,bind9配置文件位于`/etc/bind/`目录下,文件名为`named.conf`。使用合适的文本编辑器打开该文件。 2. 检查配置文件的语法正确性。在终端中输入命令`named-checkconf`,然后加上配置文件的路径和文件名,例如`named-checkconf /etc/bind/named.conf`,来验证配置文件的语法是否正确。如果返回的结果没有错误提示,说明语法是正确的。 3. 检查正向解析区域的配置。在bind9的配置文件中,通常会有一个或多个正向解析区域的配置段落。每个区域的配置包括区域的名称、文件名和相关的设置。检查每个区域的配置是否正确,特别是需要注意到区域名称、文件名的正确性。 4. 检查每个正向解析区域文件的内容。在bind9的配置文件中,每个正向解析区域所对应的文件是分开的。默认情况下,这些文件位于`/etc/bind/`目录下,并以`db.`开头,后面跟着区域名称。例如,对于一个名为`example.com`的区域,对应的文件名将会是`db.example.com`。使用合适的文本编辑器打开每个区域文件,检查其中的记录是否正确。特别注意到主机记录和IP地址的正确匹配。 5. 重启bind9服务并监视日志。在完成配置文件的修改后,使用命令`service bind9 restart`或者其他适合的命令来重启bind9服务。然后监视bind9的日志文件,通常是`/var/log/syslog`,查看是否有与正向解析相关的错误或警告信息。如果有错误提示,可以根据错误信息进行相应的修正。 通过以上步骤,可以帮助检查bind9正向解析配置文件的错误点,并确保配置的正确性和可用性。 ### 回答3: 检查bind9正向解析配置文件的错误点可以按照以下步骤进行: 1. 首先,检查配置文件(通常是named.conf)的语法错误。可以使用命令"named-checkconf"检查配置文件语法是否正确。该命令会输出具体的错误信息,如果有错误,可以根据错误信息进行修改。 2. 确保配置文件中定义了正确的区域(zone)。在正向解析中,配置文件应该包含至少一个forward zone(正向解析区域)的定义。检查zone部分的语法和参数设置是否正确,包括zone的名称、类型、文件名等。 3. 检查配置文件中的正向解析区域的文件是否存在,并确保路径的正确性。正向解析区域的配置文件通常以该区域的名称或文件名命名,例如"zone文件.db"。检查配置文件中的文件名与实际文件是否匹配,确认文件是否存在。 4. 确保正向解析区域的文件(通常是zone文件)的语法和内容正确。可以使用命令"named-checkzone"检查zone文件语法是否正确。该命令会输出具体的错误信息,根据错误信息进行修改。 5. 检查正向解析区域的配置文件zone文件中的记录是否正确。确认每条记录的格式是否正确,包括主机名、IP地址等。确保没有出现拼写错误或其他语法错误。 6. 检查bind服务是否在运行中。可以使用命令"ps -ef | grep named"检查bind服务是否在运行。如果没有运行,可以使用"service named start"(或其他启动bind的命令)启动bind服务。 通过以上步骤逐一检查,可以找出并修复bind9正向解析配置文件的错误点。如果还是无法解决问题,可以参考bind9官方文档或寻求专业人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值