主配置文件
/etc/named.conf
# named.conf 配置文件详解
options {
listen-on port 53 { 127.0.0.1; }; # 设置服务器监听本机 53 端口(可以写具体的ip地址或any)
listen-on-v6 port 53 { ::1; }; # IPV6 监听地址
directory "/var/named"; # 服务器的工作目录
dump-file "/var/named/data/cache_dump.db"; # 当执行 rndc dumpdb 时服务器 dump 文件的路径
statistics-file "/var/named/data/named_stats.txt"; # 当服务器接收到 rndc stats 命令时,追加统计数据的文件路径
memstatistics-file "/var/named/data/named_mem_stats.txt"; # 当退出服务器时,会将服务器的统计信息写道文件中
allow-query { localhost; }; # 设置可以访问服务器的客户端ip(可用any,localhost为本机,其它机器都不能访问)
recursion yes; # 允许进行递归搜索
allow-transfer { none;} #是否允许Slave DNS对我的整个数据进行传输,如果没有Slave DNS不建议开启
forward only/first; #only直接将DNS解析转发给上层,自身不关心,first表示先交给上层解析,上层不能解析自身尝试解析
forwarders { 192.168.100.100; }; #转发给192.168.100.100
dnssec-enable yes; # 开启 DNSSEC 开关
dnssec-validation yes; # 开启 DNSSEC 确认开关
bindkeys-file "/etc/named.iscdlv.key"; # 加密用的 key
managed-keys-directory "/var/named/dynamic"; # 管理密钥的路径
pid-file "/run/named/named.pid"; # 服务器记录进程 ID 的文件路径
session-keyfile "/run/named/session.key"; # 会话密钥文件
};
logging { # 定义 bing 服务的日志
channel default_debug { # 日志输出方式
file "data/named.run"; # 输出到指定文件
severity dynamic; # 按照服务器当前的 debug 级别记录日志
};
};
zone "." IN { # 定义域区(一个 zone 关键字定义一个域区)
type hint; # 定义类型(master:主域名服务器,slave:辅助域名服务器,hint:互联网中根域名服务器)
file "named.ca"; # 指定存放 DNS 记录文件的文件名(默认路径在 /var/named 下)
};
# 包含区域配置文件,用于设置正反向区域(也可在当前文件中配置正反向区域)
include "/etc/named.rfc1912.zones"; # 如果把该行注释则 named.rfc1912.zones 文件内的配置无效
include "/etc/named.root.key"; # 根区域的 key 文件(与事务签名相关)
区域配置文件
/etc/namd.rfc1912.zones
zone "host.com" IN { #定义正向域区(一个 zone 关键字定义一个域区)
type master; #定义类型(master:主域名服务器,slave:辅助域名服务器,hint:互联网中根域名服务器)
file "named.loopback"; #指定存放正向区域记录文件的文件名(默认路径在 /var/named 下)
allow-update { none; }; #设置允许从何处动态更新 DNS记录 的客户
端地址(做主从服务器时需用到,做主从时需把从处的 none 更改为主服务器的地址)
};
zone "0.in-addr.arpa" IN { #定义反向域区,ip地址要反着写
type master; #定义类型(和上分一样)
file "named.empty"; #指定存放反向区域记录文件的文件名
allow-update { none; }; #设置允许从何处动态更新 DNS记录 的客户端地址(做主从服务器时需用到,做主从时需把此处的 none 更改为主从服务器的地址,主的设为从的,从的设为主的地址就可)
};
数据配置文件
/var/named/xx.xx
$TTL 1D #生存周期为 1 天
@ IN SOA linuxprobe.com. root.linuxprobe.com. (
#授权信息开始 #DNS 区域的地址 #域名管理员的邮箱(不要用@符号)
0;serial #更新序列号
1D;refresh #更新时间
1H;retry #重试延时
1W;expire #失效时间
3H);minimum #无效解析记录的缓存时间
NS ns.linuxprobe.com. #域名服务器记录
ns IN A 192.168.10.10 #地址记录(ns.linuxprobe.com.)
IN MX 10 mail.linuxprobe.com. #邮箱交换记录
mail IN A 192.168.10.10 #地址记录(mail.linuxprobe.com.)
NS:域名服务器的表示记录
A:ipv4地址
AAAA:ipv6的地址
MX:邮件交换记录
CNAME:别名
TXT:文本字符串,通常做SPF记录
PTR:指针记录,反向解析
/etc/nsswitch.conf
这个文件是决定先使用hosts文件还是resolv.conf文件
hosts: files dns
(hosts) (resolve.conf)