首先了解下這幾個參數含義:
Serial
數值Serial代表這個Zone的序列號。供Slave DNS判斷是否從Master DNS獲取新數據。每次Zone文件更新,都需要修改Serial數值。RFC1912 2.2建議的格式爲YYYYMMDDnn 其中nn爲修訂號;
Refresh
數值Refresh設置Slave DNS多長時間與Master Server進行Serial覈對。目前Bind的notify參數可設置每次Master DNS更新都會主動通知Slave DNS更新,Refresh參數主要用於notify參數關閉時;
Retry
數值Retry設置當Slave DNS試圖獲取Master DNS Serial時,如果Master DNS未響應,多長時間重新進行檢查;
Expire
數值Expire將決定Slave DNS在沒有Master DNS的情況下權威地提供域名解析服務的時間長短;
Minimum
在8.2版本之前,由於沒有獨立的 TTL 指令,該部分功能就不再由 SOA 的最後一個字段來負責,由 $TTL 全權負責,SOA 的最後一個字段專門負責 negative answer ttl(negative caching)
server主配置文件:
監聽端口(listen-on port)和ip地址
服務作用範圍(本機還是指定網段還是全網)(allow-query)
遞歸還是迭代查詢(recursion)
根區域解析文件(zone),其他區域文件可以看到有個include “/etc/named.rfc1912.zones”;,這下面保存了localhost的區域文件,如果新添加的,卸載這個zones文件裏,裏面指向了zone文件地址。然後每一個zone文件,是在/var/named下面。
acl 定義一個主機匹配列表,用戶訪問控制權限
controls 定義rndc工具與bind服務進程的通信
include 把其他文件的內容包含進來
key 定義加密祕鑰
logging 定義系統日誌信息
lwres 把named配置爲輕量級解析器
masters 定義主域列表
options 設置全局選項
server 定義服務器屬性
trusted-keys 定義信任的dnssec祕鑰
view 定義視圖
zone 定義區域
cat /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };// ipv4監聽端口和ip地址,默認只有本地的
listen-on-v6 port 53 { ::1; }; // ipv6的監聽端口和ip地址
allow-query { any; }; //允許訪問服務器的地址
recursion yes; // 遞歸還是迭代查詢
dnssec-enable yes; // dns安全擴展,可以改爲no關閉
dnssec-validation yes; //可以改爲no關閉
};
zone “.” IN { // 定義zone文件,這裏是定義的根域的文件位置
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones”; // 把named.rfc1912.zones文件包含進來
include “/etc/named.root.key”; // 把/etc/named.root.key文件包含進來
named.rfc1912.zones
域主配置文件:
zone “ZONE_NAME” IN {
type {master|slave|hint|forward};
file “ZONE_NAME.zone”;
};
zone “ZONE_NAME“:定義解析庫名字,通常和解析庫文件前綴對應起來。
type:
master指的是主dns解析
slave指的是從dns解析
hint指的是根域名解析(根提示域)
forward指的是轉發,轉發不使用file
file :定義區域解析庫文件名字(位置默認在/var/named下面),file的前綴通常和zone的名字通常對應起來,然後加一個.zone的後綴]
notify 主從模式下主配置文件發生變化,會同步到從
增加域之後,修改權限
chown named.named /var/named -R
