linux bind的配置文件主要有哪些,linux bind 配置详解

最新推荐文章于 2024-08-19 09:14:18 发布
最新推荐文章于 2024-08-19 09:14:18 发布
阅读量1.6k 收藏 1
点赞数
文章标签: linux bind的配置文件主要有哪些
本文详细介绍了如何通过rpm方式安装DNS服务器BIND,并重点解析了主配置文件`named.conf`的各项参数,包括监听端口、区域文件存储目录、转发器设置、权限控制等。此外,还提到了区域数据库配置文件的编辑方法,以及如何使用`named-checkconf`进行语法检查。文章旨在帮助读者理解并掌握DNS服务器的配置和管理。
摘要由CSDN通过智能技术生成

1、安装

本文选择rpm方式安装,以下为所需软件列表

bind-9

bind-utils

bind-chroot

Bind,提供域名服务的主要程序及相关文件

Bind-utils,提供对dns服务器的测试工具程序(如nslookup、dig等)

Bind-chroot,为bind提供一个伪装的根目录以增强安全性

Named服务的主配置文件为named.conf,一般位于/etc/目录中,如果使用了bind-chroot功能,则可能为与/var/named/chroot/etc/目录中,因为我们安装了所以是第二种情况。

主配置文件主要包括全局配置和区域配置部分

全局配置参数包含在形如“options {};”的大括号中,而每个dns区域的配置参数使用“zone……{};”的形式提供,注意在每个配置行末尾要添加分号“;”。

主配置文件详解:/var/named/chroot/etc/named.conf

options { //服务器的全局配置选项及一些默认设置        listen-on port 53 { 127.0.0.1; }; //监听端口,也可写为 { 127.0.0.1; 192.168.139.46; }

listen-on-v6 port 53 { ::1; }; //对ip6支持

directory       "/var/named";  //区域文件存储目录        dump-file       "/var/named/data/cache_dump.db"; //dump cach的目录directory        statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

pid-file        "/var/run/named/named.pid"; //存着named的pid        forwarders     { 168.95.1.1; 139.175.10.20; }; // 如果域名服务器无法解析时,将请求交由168.95.1.1; 139.175.10.20来解析        allow-query    { any; };   //指定允许进行查询的主机,当然是要所有的电脑都可以查啦        allow-transfer { none; }; //指定允许接受区域传送请求的主机,说明白一点就是辅dns定义,比如辅dns的ip是192.168.139.5,那么可以这样定义{ 192.168.139.5; },要不然主辅dns不能同步,当然,{}里的也可以用下面提到的acl。

};

logging { //指定服务器日志记录的内容和日志信息来源        channel default_debug {

file "data/named.run";

severity dynamic;

};

};

// 这里定义一个acl列表acl "acl1" {

192.168.139.0/200; 192.168.1.0/200

};

view localhost_resolver { //定义一个视图        match-clients      { any; }; //查询者的源地址,any表示localhost_resolver视图对任何主机开放,如果写成{ acl1; },那么就只有acl1表里的ip可以递归查询了        match-destinations { any; }; //查询者的目标地址,这里也可以写成{ localhost; acl1; }        recursion yes;  //设置进行递归查询        include "/etc/named.rfc1912.zones"; //包含文件,这里也就是载入/etc/named.rfc1912.zones

};

Zone “abccom”IN表示主域名服务器

Zone “100.168.192.inaddr.arpa”IN表示反向dns区域名称

修改完主配置文件以后,可以执行named-checkconf命令对named.conf文件进行语法检查。

区域数据库配置文件位于/var/named/目录中,如果使用bind-chroot功能是则可能位于/var/named/chroot/var/named/目录中,下面编辑正向区域文件gxy.com.zone:

NS域名服务器(name server)记录,用于设置当前域的dns服务器的域名地址

MX邮件交换(mail exchange)记录,用于设置当前域的邮件服务器域名地址,数字10表示优先级别,数字越大优先级越低

笔者所使用的配置:

named.conf

[root@localhost ~]# cat /var/named/chroot/etc/named.conf

// Default named.conf generated by install of bind-9.3.2-4.1

acl "corpnets" {184.187.177.128/27;192.168.100.0/24;};

options

{

directory "/var/named";

listen-on port 53 { 192.168.100.15; };

forwarders{ 202.106.0.20;219.141.136.10;8.8.8.8;202.106.196.115;202.106.46.151; };

allow-query{ 192.168.100.0/24; };

};

zone "." IN

{

type hint;

file "named.ca";

};

zone "saf.com.cn"  IN

{

type master;

file "named.saf.com";

allow-update{192.168.100.0/24;};

};

include "/etc/rndc.key";

区域配置文件/var/named/chroot/var/named/named.saf.com 配置:

[root@localhost ~]# cat /var/named/chroot/var/named/named.ndtech.com

$ttl 600

@ IN SOA dns.ndtech.com.cn. root.dns ( 2007031401 3H 15M 1W 1D )

@ IN NS dns.ndtech.com.cn.

@ IN NS domain.ndtech.com.cn.

dns             IN A    192.168.100.15

domain          IN A    192.168.100.2

@               IN MX 10   mail

www    IN A    192.168.100.33

bug IN A 187.168.100.130

pop3 IN A 187.187.177.131

smtp IN A 187187.177.131

mail  IN A 187.187.177.131

ccc IN A  192.168.100.64

DNS域名服务 BIND (中)——BIND配置文件
ysdaniel的专栏
11-20 1万+
BIND配置文件 转载请标明:http://blog.csdn.net/ysdaniel/article/details/6994109点击打开链接 BIND主要有三类配置文件BIND配置文件、正/反解记录清单文件和正/反解记录文件。 BIND配置文件(/var/named/chroot/etc/named.conf)中有BIND全局设置;正/反解记录清单文件(/
BIND配置文件详解(二)
weixin_34310369的博客
10-28 641
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(二) 6.options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
构建域名服务器-BINDLinux端的安装过程及配置文件详解
shyuu的博客
08-18 1021
这是一个区域配置文件,专门用于定义 BIND 服务器中使用的区域(zone)。文件中的配置通常包括正向区域(forward zones)和反向区域(reverse zones),这些区域配置定义了服务器将负责解析的域名或 IP 地址范围。:这是一个区域数据文件,用于存储与特定区域相关的 DNS 记录信息。:该文件通常包含区域的引用,这些区域会指向 BIND 服务器中存储实际区域数据的文件(如。区域服务的 DNS 数据文件,但你也可以使用自定义的文件名。,SOA 记录定义了该区域的起始信息
bind配置文件
weixin_33742618的博客
08-08 131
options{} - 整个bind使用的全局配置选项 bind监听的端口,数据文件存储位置,缓存的存储位置,权限加密的控制 logging{}- 服务日志选项 日志输出的位置,以及输出的级别 zone.{} - DNS域解析 转载于:https://www.cnblogs.com/lanaiwanqi/p/10445...
linux服务器---配置bind
weixin_30376509的博客
12-12 126
配置bind 1、确定已经安装bind软件,需要安装3个bindbind-chroot、bind-util [root@localhost wj]#yum install–y bind bind-chroot bind-util 2、修改配置文件“/etc/named.conf” [root@localhost pub]#ge...
bind 配置文件介绍
divlee的博客
07-03 1253
BIND服务器配置文件option语句:指定全局选项,这里只介绍常用的。格式如下: options{ option; option; … };version “string”; #[服务器的真实版本号] 可以将它真实地版本号隐藏 directory “path”; #[启动服务器的目录] 可以让named程序cd到这个目录(绝对路径)中。推荐/var/named not
Linux bind命令用法详解
01-09
您可以利用bind命令了解有哪些按键组合与其功能,也可以自行指定要用哪些按键组合。 语法bind [-dlv][-f ][-m ][-q ] 参数说明: -d 显示按键配置的内容。 -f 载入指定的按键配置文件。 -l 列出所有的功能。 -m 指定...
Linux Bind配置详解:打造DIY DNS服务器
首先,全局配置文件`named.conf`是BIND服务的核心,通常位于`/etc`目录下。为了开始配置,你需要创建一个配置文件的副本,如`named.conf`,并进行相应的修改。在复制文件时,务必使用`-a`选项,以确保新文件的权限...
Linux BIND DNS配置详解与基础原理
BIND DNS配置详解深入解析 BIND (Berkeley Internet Name Domain) 是一个开源的域名系统(DNS)软件包,主要用于在互联网上实现域名到IP地址(IPv4/IPv6)的转换,确保网络通信的顺利进行。在现代网络环境中,DNS...
Linux DNS配置详解BIND安装与服务器设置
主要包括配置文件`/etc/named.conf`,它定义了服务器的基本信息;`/etc/named.rfc1912.zones`和区域文件,如`localhost.zone`和`2.2.10.zone`,它们分别用于正向解析(域名到IP)和反向解析(IP到域名)。配置过程...
Linux配置DNS服务器的包——bind9
08-18
Linux配置DNS服务器所需的bind9包。后缀是.deb的安装包,适用于Ubuntu和debian。安装及配置详情见:http://blog.csdn.net/qq_33069737/article/details/52239394
linuxbind9安装配置一例
01-10
一,安装BIND  1.下载BIND   http://www.isc.org  也可以去本站下载 bind9 dns软件。  2.编译安装 代码如下:#  tar zxvf bind-9.4.0.tar.gz   #  cd bind-9.4.0   # ./configure sysconfdir=/etc  //更多安装选项 ./configure –help   #  make    # make install 二,配置BINDA.创建需要文件 1)./etc/named.conf      # vi /etc/named.conf 推出保存即可 或 touch /etc/nam
Linux BIND服务配置详解:从安装到DNS记录详解
- BIND配置文件通常包含在`options`区块中,可能包含各项服务参数、安全设置、区域设置等内容,是DNS服务器正常运行的关键配置。 通过这些知识点,读者可以理解BIND服务在Linux系统中的核心作用,学会如何安装、...
Linux服务器---配置bind
cjju71217的博客
12-12 299
配置bind 1 、确定已经安装bind软件,需要安装3 个bindbind-chroot、bind-util [root@localhost ...
linux bind模式,bind配置,详解,实例
weixin_32773101的博客
05-13 2601
bind配置DNS服务的一个软件或者叫工具也行,要说清bind的首先得说清DNS.1.DNS(Domain Name Service)是什么?DNS是一种协议,同时监听在UDP和TCP的53号端口.计算机和计算机之前的通信靠的是IP地址,但是不方便管理人员记忆,所以就得有一种方法把IP地址转换成方便记忆的机名,这就是DNS服务.DNS服务中有几个必须要了解的概念,2.DNS的授权模式:总的来说...
LinuxBIND安装与配置详解:正向解析、反向解析、从域名服务器的搭建
最新发布
shyuu的博客
08-19 4074
详细讲解LinuxBIND安装与配置详解:正向解析、反向解析、从域名服务器的搭建,并在客户端进行测试。 在Windows端需将从DNS服务器IP设置为首选DNS,否则无论是重启还是中断DNS服务器网络,Windows系统都只认首选,备选不会选择,暂时未解决。该文件用于配置 DNS 服务器的行为,如区域(zones)、转发器(forwarders)、ACL(访问控制列表)等。- 区域配置文件,控制具体区域。专门用于定义 BIND 服务器中使用的区域(zone)。
Linuxbind服务
qq_47529104的博客
02-05 1842
下面讲的都是没有进行chroot操作的内容 一、主要配置文件 1、/etc/named.conf :这个用来配置整体的一些参数 其中allow-query的花括号里面可以填入网段,单个IP,还可以这样先定义一个acl,定义格式如下: acl "xxxx"{ localhost; 192.168.1.1; 192.168.0.0/24; } acl的名字也可以被视为参数被填入allow-query的花括号中,这样acl中的机就被限制不能查询。 2、/etc/named...
BIND配置文件详解
热门推荐
aly1989的专栏
04-11 1万+
转载至:http://blog.163.com/hlz_2599/blog/static/142378474201161695957550/ BIND配置文件语法介绍 logging 和options 语句只在每个配置中出现一次。   1.acl语句 acl 语句的定义和使用 acl 语句给一个地址匹配表赋予了一个象征名称。它的名字来自于地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值