标签:zl
https://www.isc.org/bind:
/etc/named.conf-------------主配置文件
/etc/named.rfc1912.zones---------------区域配置文件
/var/named/named.ca-------------保存13个根服务器的地址信息
/var/named/named.localhost-----------------将localhost解析成127.0.0.1以及本地回环地址(::1),本地主机名的正向解析
/var/named/named.loopback-----------------将127.0.0.1解析成localhost,本地主机名的反向解析
/etc/named.conf:(分号结尾)
options {
directory "/var/named";
allow-recursion { 172.16.0.0/16; }; (定义允许被递归的客户端来源)
allow-query { }; (定义只允许查询的客户端)
allow-transfer { }; (定义允许实现区域传送的客户端,两种传送方式:axfr和ixfr)
};
区域:
zone "ZONE NAME" IN {
type {master|slave|hint|forward};
file "";
allow-transfer { 172.16.100.2;|none; }; (定于允许谁可以进行区域传送)
};
主区域:
file "区域数据文件*";
从区域:
file "区域数据文件*";
masters { master1_ip; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; }; (定于允许谁可以进行区域传送)
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; }; (定于允许谁可以进行区域传送)
};
view VIEW_NAME {
所有的区域都必须定义在视图中
(zone "." IN { };)
};
catagory:日志源
查询
区域传递
可以通过catagory自定义日志来源
channel:日志保存位置
syslog
file:自定义保存日志信息的文件
日志级别:critical,error,warning,notice,info(default),debug [level],dynamic
logging {
channel my_file {
file "/PATH/TO/FILENAME" versions # size #;
severity 级别;
};
channel my_syslog {
syslog local0;
severity 级别;
};
一个category可以对应多个channel
category ** { my_file };
category ** { my_syslog };
};
查询解析:
① | 正向解析 | 反向解析 |
# dig -t RT NAME @IP # dig -t NS ***.com | 根据IP查找FQDN: # dig -x IP | |
② | # host -t RT NAME (查询名称的解析结果) | |
③ | # nslookup (交互式查询,也可命令行直接查询) > server IP (设定指定的DNS服务器) > set q=RT (设定资源记录类型 A|SOA|NS|PTR 等) |
queryperf:压力测试
DNS:
监听的协议端口:
53/udp
53/tcp
953/tcp,rndc
临时性的关闭SELinux:
# getenforce
Enforcing
# setenforce 0
# setenforce 1
永久关闭:
# vim /etc/selinux/config
SELINUX=?
标签:zl
原文地址:http://blog.51cto.com/zjing1027/2053708