Bind的一些重要文件及其功能说明:
/usr/sbin/named |
域名服务器的守护进程,其中/var/run/named/named.pid文件是DNS的PID文件,下面的脚本用于管理域名服务器守护进程:
/etc/sysconfig/named;/etc/rc.d/init.d/named;/etc/logrotate.d/named |
/usr/sbin/named-bootconf |
域名服务器的启动配置脚本 |
/usr/sbin/named-checkconf |
域名服务器的配置语法检验程序 |
/usr/sbin/named-checkzone |
域名服务器的区域配置文件检验程序 |
/usr/sbin/dns-keygen |
DNS加密密钥生成程序 |
/usr/sbin/dnssec-keygen |
DNSSEC |
/usr/sbin/dnssec-signzone |
加密密钥生成程序 |
/usr/sbin/rndc |
域名服务器的控制程序,可以使用/etc/rndc.conf文件加载相关配置 |
/usr/sbin/lwresd |
轻量级的解析服务器,可以作为缓冲域名服务器 |
DNS的主配置文件named.conf:
named.conf是Bind的主配置文件,用于实现Bind的基本配置,但在Bind-9.33安装完毕后,系统并没有自动生成named.conf文件,需要用户自行创建,可以通过以下方法创建named.conf文件:
1.用户可以安装RHEL5的第四张光盘中自带的caching-nameserver-9.33-7.el5.i386.rpm软件包,并根据所生成的文件named.caching-nameserver.conf参考创建named.conf文件。
#rpm –ivh caching-namesever-9.3.3-7.el5.i386.rpm –replacepkgs (安装依赖于bind-9.3.3-7.el5.i386.rpm)
如果没有创建named.conf文件时,则系统在启动named进程时,默认读取的配置文件为named.caching-nameserver.conf.如果存在named.conf文件,则不再读取named.caching-nameserver.conf文件。若先安装bind-chroot的情况下named.caching-nameserver.conf文件通常存储于/var/named/chroot/etc目录中,可以将此文件复制一个并改名为named.conf并进行设置(若未使用chroot技术,没有安装bind-chroot-9.3.3-7.el5.i386.rpm软件包,则此文件通常存储在/etc/目录下)。
2..用户可以安装完bind-9.3.3-7.el5.i386.rpm后,参考/usr/share/doc/bind-9.3.3/sample中的配置示例,在虚拟根目录/var/named/chroot下创建相关文件及所需的链接文件,所用命令如下(应先安装bind-chroot-9.3.3-7.el5.i386.rpm):
#rpm –ivh bind-9.3.3-7.el5.i386.rpm
#cd /usr/share/doc/bind-9.3.3/sample/etc/
#cp /usr/share/doc/bind-9.3.3/sample/etc/* /var/named/chroot/etc
#ln -s /var/named/chroot/etc/named.conf /etc/named.conf
#ln -s /var/named/chroot/etc/named.root.hints /etc/naemd.root.hints
#cd /usr/share/doc/bind-9.3.3/sample/var/
#cp -r /usr/share/doc/bind-9.3.3/sample/var/* /var/named/chroot/var/
注:若使用chroot技术,DNS服务器的主配置文件named.conf应存储在/var/named/chroot/etc目录下,系统还会在/etc/目录下建立一个该文件的链接;区域设置文件(包括正向解析和反向解析)存储在/var/named/chroot/var/named目录下;根服务器信息文件named.root则通常存储在/var/named/chroot/var/named目录下。
(一)named.caching-nameserver.conf文件说明(缓存域名服务器主配置文件):
路径:/var/named/chroot/etc/下,或/etc/下
// named.caching-nameserver.conf
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
// DO NOT EDIT THIS FILE - use system-config-bind or an editor (不应该直接编辑该文件,否则无法升级)
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
options {
listen-on port 53 { 127.0.0.1; }; (侦听端口53)
listen-on-v6 port 53 { ::1; }; (支持Ipv6)
directory "/var/named"; (区域文件存储目录,即bind服务器的工作目录)
dump-file "/var/named/data/cache_dump.db";(设置域名缓存文件的保存位置和文件名)
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";//没有直接在此文件中设置根区域,而是通过加载/etc/named.rfc1912.zones文
件,此文件主要定义了根区域,localdomain区域,localhost区域,及反向解析区域//
};
(说明:根区域是互联网中所有域名的开始,使用句点(.)表示,缓存服务器只有能够访问DNS根服务器才能担供正常的域名解析服务。因此,在缓存域名服务器的named.caching-nameserver.conf文件中加载的named.rfc1912.zones文件对根区域进行了设置.此文件中的type hint表示此区域类型是根区域;file "named.ca"设置区域文件名称,该文件保存在bind工作目录/var/named/中)