码迷,mamicode.com
首页 > 其他好文 > 详细

3、DNS配置文件

时间:2017-03-08 01:25:29      阅读:203      评论:0      收藏:0      [点我收藏+]

标签:dns

1、 rndc.conf 文件

该文件指定rndc将对哪个服务器进行控制以及控制该服务器使用哪种算法。

# Start of rndc.conf

key "rndc-key” {                                               //定义默认秘钥的信息

     algorithm hmac-md5;                                 //认证算法

     secret "grepF25jC4215m41WQsqKQ==“;  //密钥

};

options {                                      //定义呈献给远程名称服务器的默认秘钥的名称、默认将控制消息发给那个名称服务器

     default-key "rndc-key”;         

     default-server 127.0.0.1;     

     default-port 953;

};

# End of rndc.conf


# Use with the following in named.conf, adjusting the allow list as needed:  (将下面的内容放到name.conf中,去掉#)

# key "rndc-key" {

#      algorithm hmac-md5;

#      secret "grepF25jC4215m41WQsqKQ==";

# };

#

# controls {

#      inet 127.0.0.1 port 953

#           allow { 127.0.0.1; } keys { "rndc-key"; };

# };

# End of named.conf


2、name.conf基础信息

添加如下信息:

key "rndc-key" {

  algorithm hmac-md5;
  secret "grepF25jC4215m41WQsqKQ==";
 };
 
 controls {
  inet 127.0.0.1 port 953
  allow { 127.0.0.1; } keys { "rndc-key"; };

 };

options {

        directory "/usr/local/webserver/bind/zone”;  //指定zone的目录位置(这个文件是需要自己创建的)

        pid-file "named.pid”;    //服务启动时就会在上面的目录生成一个named.pid文件

};                

zone "." IN {

        type hint;

        file "named.root";

};

//根域文件是/usr/local/webserver/bind/zone/目录下的named.root文件,这是一个非常重要的文件,包含了internet根服务器的名字和ip地址,当bind接到客户端的查询请求是,如果本地不能解释,也不能在cache中找到相应的数据,就会通过根服务器进行查询?是/etc/resolv.conf中记录的IP

        //本地正向解析

zone "localhost" IN {

        type master;

        file "localhost.zone";

        allow-update { none; };

};

         //本地反向解析

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.local";

        allow-update { none; };

};

        //本地test域解析

zone "test.com" IN {

        type master;

        file "test.zone";

        allow-update { none; };

};


3、test.zone文件

$ttl    1D

@               IN SOA  test.com.  root.test.com. (

                                       1053891162 ; Serial

                                        3H; Refresh

                                        15M;Retry

                                        1W ; Expire

                                        1D ); Minimum

                        IN NS         ns.test.com.

                        IN MX    5    test.com.

                     IN A          3.3.3.3

ns                 IN A          1.2.3.4

www             IN A         220.202.19.82


第1行,这行内容给出了该域名各种记录的默认TTL值,这里为1D。

第2行,这行内容标识出该ZONE文件是隶属那个域名的,这里为test.com。

第3行,从这行开始到第8行为该域名的SOA记录部分,这里的@代表域名本身,test.com表示该域名的主权威DNS。root.test.com表示该主权威DNS管理员邮箱,等价于root@test.com。

第4行,Serial部分,这部分用来标记ZONE文件更新,如果发生更新则Serial要单增,否则MASTER不会通知SLAVE进行更新。

第5行,Refresh部分,这个标记SLAVE服务器多长时间主动(忽略MASTER的更新通知)向MASTER复核Serial是否有变,如有变则更新之。

第6行,Retry部分,如Refresh过程不能完成,重试的时间间隔。

第7行,Expire部分,如SLAVE无法与MASTER取得联系,SLAVE继续提供DNS服务的时间,这里为2W(两周时间)。Expire时间到期后SLAVE仍然无法联系MASTER则停止工作,拒绝继续提供服务。Expire的实际意义在于它决定了MASTER服务器的最长下线时间(如MASTER迁移,DOWN机等)。

第8行,Minimum部分,这个部分定义了DNS对否定回答(NXDOMAIN即访问的记录在权威DNS上不存在)的缓存时间。

第9行,定义了该域名的1个权威DNS服务器。通常NS记录的TTL大些为宜,设置过小只会增加服务器无谓的负担,同时解析稳定性会受影响。


名词解释:

SOA记录:权威记录从这里开始,它定义了3-8行这些重要的参数。

A记录:记录域名到IP之间的关联。

CAME记录:让张三住到李四家里,这时张三李四是同一个地址。

MX记录:定义了发往XXX@test.com邮箱的邮件服务器地址。



3、DNS配置文件

标签:dns

原文地址:http://10630401.blog.51cto.com/10620401/1904103

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!