网络服务器搭建配置与管理——Linux版.ppt

12.3.1 子任务1 认识全局配置文件 12.3 任务3 掌握BIND配置文件 [root@RHEL6 etc]# pwd /var/named/chroot/etc [root@RHEL6 etc]# cat /var/named/chroot/etc/named.conf //……………………略 options { listen-on port 53 { ; }; //指定BIND侦听的DNS查询请求的本机IP地址及端口 listen-on-v6 port 53 { ::1; }; //限于IPv6 directory /var/named; //指定区域配置文件所在的路径 dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; allow-query { localhost; }; //指定接收DNS查询请求的客户端 recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; ?/* Path to ISC DLV key */ bindkeys-file /etc/named.iscdlv.key; ?managed-keys-directory /var/named/dynamic; }; //以下用于指定BIND服务的日志参数 ? logging { channel default_debug { file data/named.run; severity dynamic; }; }; ? zone . IN { //用于指定根服务器的配置信息，一般不能改动。 type hint; file named.ca; }; ? include /etc/named.zones; //指定主配置文件，一定根据实际修改！！ include /etc/named.root.key; 12.3.2 子任务2 认识主配置文件 12.3 任务3 掌握BIND配置文件 [root@RHEL6 ~]# cd /var/named/chroot/etc [root@RHEL6 etc]# cp –p named.rfc1912.zones named.zones [root@RHEL6 etc]# cat /var/named/chroot/etc/named.rfc1912.zones ? zone localhost.localdomain IN { type master; //主要区域 file named.localhost; //指定正向查询区域配置文件 allow-update { none; }; }; ? zone localhost IN { type master; file named.localhost; allow-update { none; }; }; zone ........ IN { type master; file named.loopback; allow-update { none; }; }; ? zone 27. IN { //反向解析区域 type master; file named.loopback; //指定反向解析区域配置文件 allow-update { none; }; }; ? zone 0. IN { type master; file named.empty; allow-update { none; }; }; 主配置文件的其它内容无需修改，只要将已有的正向及反向区域内容复制一份进行修改。 zone：指定区域名称；type：指定类型 主配置文件 类型 说明 Master 主DNS服务器：拥有区域数据文件，并对此区域提供管理数据 Slave 辅助区域：拥有主DNS服务器区域数据文件的副本，辅助DNS服务器从主DNS服务器同步所有区域数据 Stub stub区域和slave类似，但它只复制主DNS服务器上的NS记录，而不像辅助DNS服务器会复制所有区域数据 Forward 一个forward zone是每个域的配置转