DNS解析与Bind的使用(3)

标签：bind   缓存名称服务器   bind配置文件   配置   

七、Bind软件

DNS只是一个协议，但是该协议的实现还必须需要软件的支持，bind软件就是能够实现此功能的软件之一。CentOS中的bind软件可以通过yum来进行自动化安装，需要注意的是bind软件安装好后服务的程序名是named。

◆bind软件的主配置文件是：

    /etc/named.conf

◆在主配置文件中又包含了其它的配置文件：

    /etc/named.rfc1912.zones

    /etc/named.root.key

◆区域解析库文件存放在如下目录中：

    /var/named

    [root@localhost yum.repos.d]# ls /var/named    
    data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

默认该文件中有几个比较重要的文件，named.ca为全球根域名的解析库文件，named.localhost为本地地址的正向解析库文件，named.loopback为本地地址的反向解析库文件。

◆rndc(remote name domain controller)：远程域名控制，监听在953/tcp端口上，默认监听于127.0.0.1地址，仅运行本地使用。

◆bind软件安装并配置好后，启动服务可以通过如下命令：

    CentOS 6：service named start

    CentOS 7：systemctl start named.service

八、Bind软件主配置文件介绍

默认主配置文件内容：

    options {
    listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };
    
    recursion yes;
    
    dnssec-enable yes;
    dnssec-validation yes;
    
    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";
    
    managed-keys-directory "/var/named/dynamic";
    
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
    };
    
    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    
    zone "." IN {
    type hint;
    file "named.ca";
    };   
    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";

◆全局配置段为options｛…｝，段中的

    listen-on port 53 { 127.0.0.1; }：表示监听在127.0.0.1的53端口上；

    directory "/var/named"：表示解析库文件的配置目录；

    allow-query     { localhost; }：表示允许查询的客户端范围，注释或者删除表示任意主机都可向该服务器提交域名解析申请；

◆日志配置段为logging｛…｝，该段主要用于配置相关的日志。

◆区域配置段为zone｛…｝，段中zone后面的为区域名，IN为关键字，type表示该区域的类型主要有master（主域）、slave（从域）、hint（缓存域）、forward（转发域），file表示区域解析库的文件名。

九、缓存名称服务器的配置

当bind软件安装好以后，只需要简单的配置/etc/named.conf即可完成缓存名称服务器的功能。

1、设置监听能与外部主机通信的地址：

    listen-on port 53 ｛ IP地址; ｝;

2、关闭dnssec：

    dnssec-enable no;

    dnssec-validation no;

3、关闭仅运行本地查询的设置：

    //allow-query     { localhost; };

4、使用named-checkconf检查配置文件是否有错误

5、启动named服务

本文出自 “海之滨的博客” 博客，请务必保留此出处http://haizhibin.blog.51cto.com/13403510/1976117

DNS解析与Bind的使用(3)

标签：bind   缓存名称服务器   bind配置文件   配置   

原文地址：http://haizhibin.blog.51cto.com/13403510/1976117