全部博文(2065)
分类:
2009-03-12 12:44:00
vi /etc/named.conf這是一個最基礎的 named.conf 的內容,在 options 部分你得要知道的有這些設定值:
// 先定義出整個 DNS 伺服器的相關環境,包括查詢、檔案放置目錄等
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
pid-file "/var/run/named/named.pid";
forwarders { 168.95.1.1; 139.175.10.20; };
allow-query { any; }; // 是否允許被查詢?當然要可以被查詢;
allow-transfer { none; }; // 是否允許傳送 zone ,預設不可
};
// 關於 DNS 伺服器的一些加密資料,先忽略過去先!
include "/etc/rndc.key";
// 關於 root (.) 的設定喔:
zone "." {
type hint; // 特殊的類別!專給 root (.) 用的
file "named.root"; // 就是檔名的定義啦!
};
// 關於本機 localhost 的正反解
zone "localhost" {
type master;
file "named.localhost";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.127.0.0";
};
// 這裡規範出我們的 vbird.tsai 領域名
zone "vbird.tsai" {
type master;
file "named.vbird.tsai";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "named.192.168.1";
};
| options 內的相關參數說明 | |
| 設定值 | 意義 |
| directory | 這個設定值就是在指定你的 zone file 要放置到哪個目錄啦! 非常重要的設定值。與底下 zone 設定項目的 file 配合而成完整檔名。 |
| dump-file | 由我們知道 DNS 伺服器會將搜尋到的主機 IP 對應資料放置到快取記憶體中, 那如果你想要將目前的快取資料記錄下來時,就用這個設定值指定檔案 |
| statistics-file | 我們 DNS 的一些統計資料,想要列出時就寫入這個設定值指定的檔名內 |
| pid-file | 將 named 這個程式的 PID 記錄下來的一個檔案,這個檔案通常可以在 named 啟動、關閉時提供正確的 PID 啦! |
| forwarders | 前面談到 已經談過了,請前往參考。 |
| allow-query | 是否允許用戶端的查詢。查詢的重點就是讀取資料庫的內容, 既然要架設 DNS ,當然要允許用戶端的查詢啦。內容可以填寫任何來源 (any) 或 IP 或網域 (IP/netmask) 的格式。 |
| allow-transfer | 是否允許 slave DNS 的整個領域資料的傳送?這個設定值與 master/slave DNS 伺服器之間的資料庫傳送有關。除非你有 slave DNS 伺服器,否則這裡不要開放喔! |
| zone 內的相關參數說明 | |
| 設定值 | 意義 |
| type | 該 zone 的類型,主要的類型有: master, slave 及 hint。 其中需要注意最上層的 DNS (.) 使用的是 hint 的類型,然後 master 主機用 master 啊! slave 主機就用 slave ㄇㄟ! |
| file | 就是 zone file 啦!那麼完整的 zone file 在哪裡啊?在這裡:
/var/named/chroot/var/named/named.root |
| 反解 zone | 正解的 zone 很好理解,反解的 zone 怎麼那麼奇怪啊?就如同 linux.vbird.org 要追蹤時是由 org -> vbird -> linux 一樣,至於反解則例如 192.168.1.1: 192 -> 168 -> 1 -> 1。 由於 DNS 的領域名稱都是由後往前找,且反解是個特殊的領域,所以必需要 將 IP 反過來寫,同時在最後面加上『 .in-addr.arpa 』來表示反解宣告!所以 192.168.1 這個 zone 就得要寫成 1.168.192.in-addr.arpa |
