NamedConfig

最新推荐文章于 2021-12-10 19:08:30 发布
最新推荐文章于 2021-12-10 19:08:30 发布
阅读量625 收藏
点赞数
分类专栏: linux 文章标签: file deprecated freebsd 360 system include
http://code.google.com/p/xbaydns/wiki/NamedConfig

Introduction

named.conf中的配置很多,我们需要满足以下要求:

  • 支持分辨出访问者的来源(view)
  • 组织好zone文件的目录结构(控制同一目录中的文件数量)
  • 组织好各个view的认证文件(key)
  • named.conf中的配置文件频繁变更的部分应被分离出来,方便传送

目录结构

/etc/namedbnamed配置文件根目录)
        |
        +--aclacl配置文件存储目录)
        |
        +--dynamic(存储动态更新的master zone目录)
        |
        +--master(存储手工维护的master zone目录)
        |
        +--slave(存储slave zone目录)
        |
        +--view(存储所有view的定义目录)

文件结构

named.conf

options {
        // chroot相关设置
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        // These zones are already covered by the empty zones listed below.
        // If you remove the related empty zones below, comment these lines out.
        disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
        disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
        disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";

        // 否定递归请求
        recursion no;
        allow-transfer { 127.0.0.1; };
        allow-update { 127.0.0.1; };
};

// 导入acl的定义
include "acldef.conf";

// 导入logging的定义
include "logging.conf"

acldef.conf

acldef.conf是定义了所有的acl信息。这里可以定义用户来访的区域。你可以在这里任意定义acl,比如:

acl "internal" { 127.0.0.1; };
acl "hdhost" { 10.217.24.0/24; };

如果你的acl足够的多,而且非常大,哪么应该将acl分片,放入acl子目录中。这时acldef.conf中的内容如下表示:

acl "internal" { 127.0.0.1; };
acl "hdhost" { 10.217.24.0/24; };
include "acl/cncacl.conf";

logging.conf

缺省我们什么log都记,需要时会更改为简单的方式。

logging {

        category default {
                _default_log;
        };

        channel _default_log  {
                file "/var/log/named.log";
                severity debug;
                print-time yes;
        };
};

master/empty.db

$TTL 3h
@ SOA @ nobody.localhost. 42 1d 12h 1w 3h
        ; Serial, Refresh, Retry, Expire, Neg. cache TTL

@       NS      @

; Silence a BIND warning
@       A       127.0.0.1

master/localhost-reverse.db

$TTL 3h
@ SOA localhost. nobody.localhost. 42 1d 12h 1w 3h
        ; Serial, Refresh, Retry, Expire, Neg. cache TTL

        NS      localhost.

1.0.0   PTR     localhost.

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 PTR localhost.

master/localhost-forward.db

$TTL 3h
localhost. SOA localhost. nobody.localhost. 42 1d 12h 1w 3h
        ; Serial, Refresh, Retry, Expire, Neg. cache TTL

        NS      localhost.

        A       127.0.0.1
        AAAA    ::1

defaultzone.conf

defaultzone是按照RFC的要求加入了缺省必须的zone数据

// 这里的数据会在所有的view中出现
// 根服务器指向
zone "." { type hint; file "named.root"; };

// RFC 1912
zone "localhost"        { type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "master/empty.db"; };

// RFC 1912-style zone for IPv6 localhost address
zone "0.ip6.arpa"       { type master; file "master/localhost-reverse.db"; };

// "This" Network (RFCs 1912 and 3330)
zone "0.in-addr.arpa"           { type master; file "master/empty.db"; };

// IANA Reserved - Unlikely to ever be assigned
zone "1.in-addr.arpa"           { type master; file "master/empty.db"; };
zone "2.in-addr.arpa"           { type master; file "master/empty.db"; };
zone "223.in-addr.arpa"         { type master; file "master/empty.db"; };

// Public Data Networks (RFC 3330)
zone "14.in-addr.arpa"          { type master; file "master/empty.db"; };

// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa"          { type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "18.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "19.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "20.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "21.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "22.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "23.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "24.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "25.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "26.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "27.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "28.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "29.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "30.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "31.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa"     { type master; file "master/empty.db"; };

// Link-local/APIPA (RFCs 3330 and 3927)
zone "254.169.in-addr.arpa"     { type master; file "master/empty.db"; };

// TEST-NET for Documentation (RFC 3330)
zone "2.0.192.in-addr.arpa"     { type master; file "master/empty.db"; };

// Router Benchmark Testing (RFC 3330)
zone "18.198.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "19.198.in-addr.arpa"      { type master; file "master/empty.db"; };

// IANA Reserved - Old Class E Space
zone "240.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "241.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "242.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "243.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "244.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "245.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "246.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "247.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "248.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "249.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "250.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "251.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "252.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "253.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "254.in-addr.arpa"         { type master; file "master/empty.db"; };

// IPv6 Unassigned Addresses (RFC 4291)
zone "1.ip6.arpa"               { type master; file "master/empty.db"; };
zone "3.ip6.arpa"               { type master; file "master/empty.db"; };
zone "4.ip6.arpa"               { type master; file "master/empty.db"; };
zone "5.ip6.arpa"               { type master; file "master/empty.db"; };
zone "6.ip6.arpa"               { type master; file "master/empty.db"; };
zone "7.ip6.arpa"               { type master; file "master/empty.db"; };
zone "8.ip6.arpa"               { type master; file "master/empty.db"; };
zone "9.ip6.arpa"               { type master; file "master/empty.db"; };
zone "a.ip6.arpa"               { type master; file "master/empty.db"; };
zone "b.ip6.arpa"               { type master; file "master/empty.db"; };
zone "c.ip6.arpa"               { type master; file "master/empty.db"; };
zone "d.ip6.arpa"               { type master; file "master/empty.db"; };
zone "e.ip6.arpa"               { type master; file "master/empty.db"; };
zone "0.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "1.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "2.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "3.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "4.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "5.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "6.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "7.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "8.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "9.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "a.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "b.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "0.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "1.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "2.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "3.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "4.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "5.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "6.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "7.e.f.ip6.arpa"           { type master; file "master/empty.db"; };

// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa"             { type master; file "master/empty.db"; };
zone "d.f.ip6.arpa"             { type master; file "master/empty.db"; };

// IPv6 Link Local (RFC 4291)
zone "8.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "9.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "a.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "b.e.f.ip6.arpa"           { type master; file "master/empty.db"; };

// IPv6 Deprecated Site-Local Addresses (RFC 3879)
zone "c.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "d.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "e.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
zone "f.e.f.ip6.arpa"           { type master; file "master/empty.db"; };

// IP6.INT is Deprecated (RFC 4159)
zone "ip6.int"                  { type master; file "master/empty.db"; };

named.root

named.root说明了互联网的根服务器的地址,需要及时的更新

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Nov 01, 2007
;       related version of root zone:   2007110100
;
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; formerly C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; formerly TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
;
; formerly NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; formerly NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
;
; formerly NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
;
; operated by VeriSign, Inc.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
;
; operated by RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
;
; operated by ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
;
; operated by WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
; End of File

操作系统兼容

操作系统的兼容适配是在sysconf中进行的。也就是说在sysconf中有以下代码进行适配:

system, _, release, version, machine, processor = platform.uname()
system, release, version = platform.system_alias(system, release,version)

if (system == 'Darwin'  and release == '9.1.0'):
    #操作系统为Mac OSX 10.5
    chroot_path = "/"
    namedconf = "/etc"
elif (system == "FreeBSD" and release[:3] == "7.0"):
    #操作系统为FreeBSD 7.0
    chroot_path = "/var/named"
    namedconf = "/etc/namedb"

我们所需要做的就是在系统中尽可能清晰的适配出bind所运行的chroot(如果没有使用chroot启动的操作系统,设置它为/就好)和named.conf所在的目录(namedconf)。

Mac OSX 10.5

Mac OSX 10.5的BIND版本为BIND 9.4.1-P1。没有使用chroot运行bind,named.conf在/etc/中。

    chroot_path = "/"
    namedconf = "/etc"

FreeBSD 7.0

FreeBSD 7.0的BIND版本为BIND 9.4.1-P1。使用了chroot运行bind,chroot目录为/var/named,named.conf在/etc/namedb中。

    chroot_path = "/var/named"
    namedconf = "/etc/namedb"

OpenBSD 4.2

OpenBSD 4.2的BIND版本为BIND 9.3.4。使用了chroot运行bind。chrrot目录为/var/named。named.conf在/etc中。

    named_user = "named"
    chroot_path = "/var/named"
    namedconf = "/etc"
hanson_1209
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
named-config with name ‘c3p0-config.xml‘ does not exist. Using default-config
努力加餐饭的博客
03-22 1595
关于这个报错,简直是太好笑了。 你们是不是都跟我一样,怀疑是配置文件的问题,怀疑是路径的问题,怀疑是自己的问题。。。 那一定是你的问题 配置文件的名称为 c3p0-config.xml,报的错误信息也是一直在说这个文件找不到。你我都以为代码没问题,xml文件没问题。 其实,这里代码中,不要传 c3p0-config.xml 要传配置文件中的 helloc3p0 就这样,问题就解决了啊 ...
MySQL8.0使用c3p0-config出现named-config with name 'xxx' does not exist或者java.lang.NullPointerException
weixin_43217564的博客
09-05 6104
作者是在IDAE中的JAVA项目中使用MySQL8.0和C3P0连接池的,出现了 named-config with name ‘xxx’ does not exist的异常和java.lang.NullPointerException的异常。 最后成功运行 原因是c3p0-config放置的位置不对,应当把c3p0-config放在src下,不然 new ComboPooledDataSourc...
Java数据库连接池
pan_junbiao的博客
01-27 1788
一、应用程序直接获取数据库连接的缺点 用户每次请求都需要向数据库获得链接,而数据库创建连接通常需要消耗相对较大的资源,创建时间也较长。假设网站一天10万访问量,数据库服务器就需要创建10万次连接,极大的浪费数据库的资源,并且极易造成数据库服务器内存溢出、拓机。如下图所示: 二、使用数据库连接池优化程序性能 2.1、数据库连接池的基本概念 数据库连接是一种关键的有限的昂贵的资源,这一点在...
数据库连接池-C3P0
冰轩
12-06 634
1、Java使用C3P0简单实例 ComboPooledDataSource ds = new ComboPooledDataSource(); ds.setDriverClass("com.mysql.jdbc.Driver"); ds.setJdbcUrl("jdbc:mysql://localhost:3306/test"); ds.setUser("test"); ds.setPassw
bind
chonglianguang7366的博客
06-24 270
acl:定义IP地址表的名字,用于访问控制等 语法: acl acl-name { address_match_list; } controls:宣告一个用于rndc工具控制通道 语法: controls { [ inet ( ip_addr | * ) [ ...
worldgen:香草Minecraft Worldgen文件更改
03-18
其中的`Data`部分包含了`LevelGenInfo`结构,这与世界生成相关,但直接编辑这个文件可能需要使用第三方工具,因为它是以 NBT(Named Binary Tag)格式存储的。 2. **region** 文件夹:这里存储了游戏世界被分割成的...
redhat-server-config.zip_samba
09-24
例如,使用`systemctl restart vsftpd`,`systemctl restart httpd`,`systemctl restart named`,以及`systemctl restart smb`。 这些服务的配置涉及到网络基础设施的核心部分,对系统管理员来说是必备技能。通过...
swingbench2.6.1124.zip
06-25
* Starting swingbench without a named config file now shows a "Select Benchmark" dialogue * Many internal fixes * Normal stats collection estimates percentiles * The stats files also contain tps,cpu ...
sk-config:使用Spirit X3的C ++配置文件解析器
03-17
sk-config sk-config是基于Spirit X3的C ++配置解析器库。 特征: 解析广泛使用的named样式配置文件格式,这种格式对于人类来说很容易理解并为用户所熟悉。 可以通过解析器策略或自定义解析器来自定义文件格式的详细...
bind-dns-server-basic-config:BIND DNS服务器的基本配置
05-29
指令常见的检查配置:sudo named-checkconf -z 重新启动BIND:sudo服务bind9重新启动DNS查询转发:挖+ noall + answer @ 192.168.2.2 server.berry.local 反向:挖+ noall + answer -x @ 127.0.0.1 192.168.2.2 ...
No module namedconfig‘,一招解决无法连接到上一级文件
热门推荐
qq_33564045的博客
05-10 2万+
这里写自定义目录标题No module named 'config',一招解决无法连接到上一级文件 No module namedconfig’,一招解决无法连接到上一级文件 我自己在运行VS CODE环境下,运行我的代码,调用上一级文件config,出现错误No module namedconfig’,然后花了一上午时间进行解决,无果。 请教师兄,在他的博客里面找到的解决方案,一招搞定,只需复制粘贴到错误代码前面即可。具体解决可以看他的文章,有详细说明。大家可以关注他,建议遇到遇到一些问题可以在他
【未解决】java使用c3p0时出现named-config with name 'xxx' does not exist
weixin_45952147的博客
03-04 3793
配置文件无任何问题,目前在网上未找到解决方案。 Java工程使用jdk13会出现以下问题: Mar 04, 2020 6:38:21 PM com.mchange.v2.log.MLog <clinit> INFO: MLog clients using java 1.4+ standard logging. Mar 04, 2020 6:38:21 PM com.mchange.v2...
温故知新(四)Ribbon执行流程解析
仰望星空 脚踏实地
04-08 1328
一、准备 ribbon版本2.2.5 运行启动lesson1的Provider工程 端口号为6667的返回“i am provider1”,端口号为6668的返回“i am provider2”。 新建lesson3,只引入ribbon。 <dependencies> <dependency> <groupId&...
javaWeb:jdbc连接池学习2:C3P0
qq_51813155的博客
11-10 1238
jdbc连接池学习2:C3P01.C3P0是什么? 1.C3P0是什么? C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。使用它的开源项目有Hibernate、Spring等。
JavaWeb 数据库连接池与DBUtils工具
qq_63093843的博客
12-10 986
看了要点赞哦!!!!!!! 数据库连接池 DBCP数据源 DBCP是数据库连接池(DataBase Connection Pool)的简称,是Apache组织下的开源连接池实现,也是Tomcat服务器使用的连接池组件。单独使用DBCP数据源时,需要在应用程序 中导入两个JAR包,具体如下。 1.commons-dbcp.jar包 commons-dbcp.jar包是DBCP数据源的实现包,包含所有操作数据库连接信息和数据库连接池初始化信息的方法,并实现了DataSource接口的...
数据库连接池常见错误集合
Zhengzhong_Xu的博客
03-09 1929
JDBC常见错误集合 1.格式错误导致添加异常 例如: /*[Error Code 1366: Incorrect string value: '\xE6\xAF\x9B\xE6\xB3\xBD...' for column 'username' at row 1]*/ 原因:表格的字符格式不是UTF-8,所以需要更改表格的字符格式。 ALTER TABLE jdbc_user DEFAULT CHARACTER SET utf8; 修改执行:insert命令发现依旧报错 错误类型不变,此时使用chang
c3p0的相关配置说明
宁静深远的专栏
09-23 5959
Hibernate推荐使用c3p0作为数据库连接池,管理数据库连接的资源。如果使用的应用服务器为非商业版本(比如:tomcat等),建议使用c3p0作为数据库连接池。但是,如果使用的是商业应用服务器,建议使用应用服务器内置的数据库连接池。因为,商业产品一般都会提供连接池的运行情况监控信息,从而便于未来应用的调优等操作。但是,对于c3p0的配置,由于之前一直没有时间仔细研究,因此,也就暂且搁置。目前
c3p0 链接 的使用 和 配置文件的使用
风清扬写代码
03-24 489
配置文件必须命名为,c3p0-config.xml ,必须保存到 src根目录下面 <?xml version="1.0" encoding="UTF-8"?> <c3p0-config> <!-- 默认配置信息 --> <default-config> <!-- 链接四大参数配置 --> ...
no module named config
最新发布
03-16
这个错误提示是Python解释器无法找到名为config的模块。可能是因为你没有安装该模块或者没有将该模块所在的路径添加到Python的搜索路径中。你可以尝试安装该模块或者将该模块所在的路径添加到Python的搜索路径中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值