BIND—/etc/named.conf
注:
1
、每句以分号结束 2
、大括号用于分组 3、可用:named-checkconf 和 namedcheckzone 检查语
法错误
BIND—主配置语句类型
include:
插入一个文件 options:
设置名字服务器的全局配置选项和默认值 server:指定每个服务
器所特有的选项 lwres:将 DNS
也配置成一个轻量级解析器 key:
定义验证信息 acl:定义访问控制列表
zone:
定义资源记录的一个区 trusted-keys:
定义预先设置的密钥 controls:用 ndc 来定义用于控制
名 BIND
的渠道 logging:
指定日志记录分类及其目的位置 view:定义域名空间的一个 veiw(视图)
BIND
include:补充文件引入 named.conf 文件
include "path";
options:指定全局选项,仅有一个
9.0 版本有 50
个左右的选项,以下是常用选项: version "string"; [实际版本号] directory
"path"; [启动目录] notify yes|no; [yes] :
数据发生改变,通知从服务器 also-notify
servers_ipaddrs; [empty]
:通知所有 DNS 服务器
BIND- options 语句
recursion yes|no; [yes] :递归/
非递归解析 allow-recursion {address_list}
[allhost}
允许的主机 transfer-format one-answer|many-answers;
主服务器到从服务器一次传输的记录数
transfers-in number; [10]
同时发生入站区传送数目 transfers-out number; [10] 同时
发生出站区传送数目 transfers-per-ns number; [2]
每个站点最大数目 transfer-source IP-
address; 允许的源 IP 地址(需和 allow 中定
义的相同)
BIND- options 语句
listen-on port ip_port address_list [53 all] query-source address ip_addr
port ip_port
查询其它名字服务器的接口和端口(用于有防火墙中)
forwarders {in_addr;in_addr;……}; [empty list]
转发服务器列表
forward only|first;
[first]
转发方式,仅转发|先转发,不行再自己查询,
转发服务器中有大容 易的内存,用于缓存 注:转发区
域必须是递归
BIND- options 语句
allow-query {address_list}; [all hosts]
可以查询的主机
allow-transfer {address_list}; [all hosts]
可以请求传输区数据的主机
blackhole {address_list}; [empty]
从不希望与之通信的主机
BIND-acl 语句
acl acl_name{ address_list };
除 also-notify
语句外,其它地方都可使用 必须在 named.conf
中定义 必须在使用前定义 默认
定义:any、localnets、localhost、none
BIND—server 语句
server ip_addr{
bogus yes|no; [no] :
伪服务器 provide-ixfr yes|no; [yes(v9)] :发送增量区数据(主服
务 器) request-ixfr yes|no: [yes(v9)] :请求增量区数据(
从服务 器) support-ixfr yes|
no; [no(v8)] :
同上 edns yes|no; [yes] :extend DNS
协议 transfers number; [2(v9)] :
并发传数量 transfer-format one-answer |many-answers; :
支持格式 keys {key-id;key-
id;……}; :key 中定义的密钥 ID }
BIND-- logging 语句
术语:
channel(通道):消息能去的地方:syslog
或文件 category(类别):named 消息类型
module(
模块):产生消息的来源模块名 facility(设备):syslog
设备名 severity(严重性):出
错消息的等级
logging 语法: