dns配置文件详解
dns配置文件默认在/etc/named.conf中
vim /etc/named.conf
options { //影响zone设置
listen-on port 53 { 127.0.0.1; }; //监听端口和ip,若监听所有,则{any;}
listen-on-v6 port 53 { ::1; }; //监听ipv6端口和ip
directory "/var/named"; //区域配置文件的目录
dump-file "/var/named/data/cache_dump.db"; //缓存文件
statistics-file "/var/named/data/named_stats.txt"; //静态缓存(很少用)
memstatistics-file "/var/named/data/named_mem_stats.txt"; //内存缓存(很少用)
recursing-file "/var/named/data/named.recursing"; //递归文件
secroots-file "/var/named/data/named.secroots"; //
allow-query { localhost; }; //允许查询的客户端,这里只允许本机查询
recursion yes; //是否允许递归查询,一般设为不允许
dnssec-enable yes; //安全相关算法
dnssec-validation yes; //安全相关算法
bindkeys-file "/etc/named.iscdlv.key"; //安全相关
managed-keys-directory "/var/named/dynamic"; //key文件
pid-file "/run/named/named.pid"; //pid文件
session-keyfile "/run/named/session.key"; //session会话key文件
};
logging { //日志相关
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { //区域相关,这里是指根区域
type hint; //区域类型:master,salve,hint
file "named.ca"; //区域配置文件,是一个相对路径,相对于options里面的directory路径
};
由上面的配置文件可知,关键字file中的路径是相当路径,相与于关键字 directory中指定的路径。
则区域zone配置文件在 /var/name目录下,具体位置可以自定义。
做一个简单的本地正向解析和反向解析
vim /etc/named.conf
//这里只做简单的解析,而不考虑配置日志文件和安全验证等,因此很多配置语句可以省略
options {
directory "/var/named";
allow-query { localhost; }; //允许本地查询
};
zone "." IN { //配置根的解析
type hint; //根的类型为hint
file "named.ca";
};
zone "localhost" IN {
type master; //做主备dns时,主为master,备为salve;若不做主备,则填master
file "named.localhost"; //配置本地正向解析
};
zone "132.244.168.192.in-addr.arpa" IN { //配置本地反向解析,ip倒写之后加上.in-addr.arpa
type master; //做主备dns时,主为master,备为salve;若不做主备,则填master
file "named.loopback"; //本地反向解析的区域库文件路径
};
:保存退出
本地解析的正向、反向区域库文件在/var/named/named.localhost、 /var/named/named.loopback中。
这两个文件是默认的本地解析库文件。
[root@nginx-1 ~]# vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
[root@nginx-1 ~]# vim /var/named/named.loopback
$TTL 1D ;ttl为一天
@ IN SOA @ rname.invalid. (
0 ; serial为0
1D ; refresh为1天
1H ; retry时间1天
1W ; expire期限1周
3H ) ; minimum3小时
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.