原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Linux下源代码编译bind9.6安装和配置DNS服务器
Linux下源代码编译bind9.6安装和配置DNS服务器Linux下源代码编译bind9.6安装和配置DNS服务器/products/BIND/ 下载bind最新 bind-9.6.1rc1.tar.gz#./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启多线程处理能力#make#make install#cd /var/named这是bsd的一个简单配置文件:options {directory /var/named;#我去哪找解析文件pid-file /var/run/named/pid;进程文件放这吧dump-file /var/dump/named_dump.db;statistics-file /var/stats/named.stats;listen-on { 3; };监听notify yes;logging {channelquery_log {file query.log;日志名severity info;级别和syslog差不多的那种print-time yes;print-category yes;};category queries {#分类Once a customized channel has been defined, a category option is used to categorize the channel and begin logging when named is restartedquery_log;};};forwarders {;5;};#我解析不了就给他};include acl.conf;view test {match-clients {xxx; }; #在acl.conf中定义recursion no;zone . {type hint;file named.root; #dig named.root或者这下:/domain/};全球的根域名服务器zone 0.0.127.IN-ADDR.ARPA {type master;file localhost.rev; #sh make-localhost或:$TTL 86400 @ IN SOA @ root.localhost (1 ; serial 28800 ; refresh 告诉某个区的辅域名服务器相隔多久检查该区的数据是否是最新的7200 ; retry 如果辅域名服务器超过刷新时间后无法访问主域名服务器那么就每隔一段重试时间就试着联系一次,重试时间通常比刷新时间要短604800 ; expire 如果期满时间内辅助域名服务器还是无法与主域名服务器联系上那么就宣布这个区失效,停止关于该区的任何查询应答86400 ; ttl否定缓存ttl值)官方推荐:刷新:24小时重试 2小时期满30天默认ttl 4天IN NS localhost.@ IN A };zone {type master;file fashionfree.fwd;};#zone 0.168.192. {# type master;# file master/test75.rev;#};使用rndc-confgen rndc.conf生成key文件然后通过tail -n10 rndc.conf | head -n9 | sed -e s/#\ //g named.conf将key文件写入name.confkey rndc-key {algorithm hmac-md5;secret YMVkQroow6D4rYGffjOkQw==;};controls {inet /* port 953allow { /any; } keys { rndc-key; };};这决定rndc用户要用什么加密密钥来验证身份才能给域名服务器发送控制消息 rndc是 bind 软件引进的远程控制通道,代替unix信号来控制 named 进程,可以用来对配置进行重新载入#named -c named.confnotify — Controls whether named notifies the slave servers when a zone is updated. It accepts the following options:yes — Notifies slave servers.no — Does not notify slave servers.explicit — Only notifies slave servers specified in an al
文档评论(0)