DNS(bind)主从配置

首先了解下这几个参数含义:

Serial

数值Serial代表这个Zone的序列号。供Slave DNS判断是否从Master DNS获取新数据。每次Zone文件更新,都需要修改Serial数值。RFC1912 2.2建议的格式为YYYYMMDDnn 其中nn为修订号;

Refresh

数值Refresh设置Slave DNS多长时间与Master Server进行Serial核对。目前Bind的notify参数可设置每次Master DNS更新都会主动通知Slave DNS更新,Refresh参数主要用于notify参数关闭时;

Retry

数值Retry设置当Slave DNS试图获取Master DNS Serial时,如果Master DNS未响应,多长时间重新进行检查;

Expire

数值Expire将决定Slave DNS在没有Master DNS的情况下权威地提供域名解析服务的时间长短;

Minimum

在8.2版本之前,由于没有独立的 TTLSOABIND8.2TTL 指令,该部分功能就不再由 SOA 的最后一个字段来负责,由 $TTL 全权负责,SOA 的最后一个字段专门负责 negative answer ttl(negative caching)

server主配置文件:

监听端口(listen-on port)和ip地址
服务作用范围(本机还是指定网段还是全网)(allow-query)
递归还是迭代查询(recursion)
根区域解析文件(zone),其他区域文件可以看到有个include “/etc/named.rfc1912.zones”;,这下面保存了localhost的区域文件,如果新添加的,卸载这个zones文件里,里面指向了zone文件地址。然后每一个zone文件,是在/var/named下面。
acl 定义一个主机匹配列表,用户访问控制权限
controls 定义rndc工具与bind服务进程的通信
include 把其他文件的内容包含进来
key 定义加密秘钥
logging 定义系统日志信息
lwres 把named配置为轻量级解析器
masters 定义主域列表
options 设置全局选项
server 定义服务器属性
trusted-keys 定义信任的dnssec秘钥
view 定义视图
zone 定义区域
cat /etc/named.conf

options {
listen-on port 53 { 127.0.0.1; };// ipv4监听端口和ip地址,默认只有本地的
listen-on-v6 port 53 { ::1; }; // ipv6的监听端口和ip地址
allow-query { any; }; //允许访问服务器的地址
recursion yes; // 递归还是迭代查询
dnssec-enable yes; // dns安全扩展,可以改为no关闭
dnssec-validation yes; //可以改为no关闭
};

zone “.” IN { // 定义zone文件,这里是定义的根域的文件位置
type hint;
file “named.ca”;
};

include “/etc/named.rfc1912.zones”; // 把named.rfc1912.zones文件包含进来
include “/etc/named.root.key”; // 把/etc/named.root.key文件包含进来

named.rfc1912.zones
域主配置文件:
zone “ZONE_NAME” IN {
type {master|slave|hint|forward};
file “ZONE_NAME.zone”;
};
zone “ZONE_NAME“:定义解析库名字,通常和解析库文件前缀对应起来。
type:
master指的是主dns解析
slave指的是从dns解析
hint指的是根域名解析(根提示域)
forward指的是转发,转发不使用file
file :定义区域解析库文件名字(位置默认在/var/named下面),file的前缀通常和zone的名字通常对应起来,然后加一个.zone的后缀]
notify 主从模式下主配置文件发生变化,会同步到从

增加域之后,修改权限
chown named.named /var/named -R

展开阅读全文

没有更多推荐了,返回首页