七、Bind软件
DNS只是一个协议,但是该协议的实现还必须需要软件的支持,bind软件就是能够实现此功能的软件之一。CentOS中的bind软件可以通过yum来进行自动化安装,需要注意的是bind软件安装好后服务的程序名是named。
◆bind软件的主配置文件是:
/etc/named.conf
◆在主配置文件中又包含了其它的配置文件:
/etc/named.rfc1912.zones
/etc/named.root.key
◆区域解析库文件存放在如下目录中:
/var/named
[root@localhost yum.repos.d]# ls /var/named data dynamic named.ca named.empty named.localhost named.loopback slaves
默认该文件中有几个比较重要的文件,named.ca为全球根域名的解析库文件,named.localhost为本地地址的正向解析库文件,named.loopback为本地地址的反向解析库文件。
◆rndc(remote name domain controller):远程域名控制,监听在953/tcp端口上,默认监听于127.0.0.1地址,仅运行本地使用。
◆bind软件安装并配置好后,启动服务可以通过如下命令:
CentOS 6:service named start
CentOS 7:systemctl start named.service
八、Bind软件主配置文件介绍
默认主配置文件内容:
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";◆全局配置段为options{…},段中的
listen-on port 53 { 127.0.0.1; }:表示监听在127.0.0.1的53端口上;
directory "/var/named":表示解析库文件的配置目录;
allow-query { localhost; }:表示允许查询的客户端范围,注释或者删除表示任意主机都可向该服务器提交域名解析申请;
◆日志配置段为logging{…},该段主要用于配置相关的日志。
◆区域配置段为zone{…},段中zone后面的为区域名,IN为关键字,type表示该区域的类型主要有master(主域)、slave(从域)、hint(缓存域)、forward(转发域),file表示区域解析库的文件名。
九、缓存名称服务器的配置
当bind软件安装好以后,只需要简单的配置/etc/named.conf即可完成缓存名称服务器的功能。
1、设置监听能与外部主机通信的地址:
listen-on port 53 { IP地址; };
2、关闭dnssec:
dnssec-enable no;
dnssec-validation no;
3、关闭仅运行本地查询的设置:
//allow-query { localhost; };
4、使用named-checkconf检查配置文件是否有错误
5、启动named服务
转载于:https://blog.51cto.com/haizhibin/1976117
1548
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
