DNS服务配置文件

DNS服务配置文件1.掌握主配置文件named.conf的配置语法

2.熟悉其他区文件的组成主配置文件named.conf01主配置文件named.confBIND的主配置文件named.conf位于/etc/目录下，文件只包括BIND的基本配置，并不包含任何DNS区域数据。/etc/named.conf有三种风格的注释： ●/*C语言风格的注释*/。●//C++语言风格的注释。●#Shell语言风格的注释。主配置文件named.conf(1)named.conf的配置语句配置语句说明acl定义IP地址的访问控制列表controls定义RNDC命令使用的控制通道include将其他文件包含到本配置文件中key定义授权的安全密钥logging定义日志的记录规范options定义全局配置选项server定义远程服务器的特征trusted-keys为服务器定义DNSSEC加密密钥zone定义一个区声明主配置文件named.conf(2)全局配置选项（options）named.conf文件的全局配置语句的语法如下： options{

配置子句；

配置子句；……; };主配置文件named.confnamed.conf常用的全局配置子句子句说明listen-on指定服务监听的IPv4网络接口，默认监听本机所有IPv4网络接口listen-on-v6指定服务监听的IPv6网络接口，默认监听本机所有IPv6网络接口recursionyes|no是否使用递归式DNS服务器，默认为yesdnssec-enableyes|no是否返回DNSSEC相关的资源记录dnssec-validationyes|no指定确保资源记录是经过DNSSEC验证为可信的，默认为yesmax-cache-size指定服务器缓存可以使用的最多内存，默认值32MBdirectroy“路径”定义服务器区配置文件的工作目录，默认为/var/namedforwards{IP地址}定义转发服务器forwardonly|first指定如何使用转发器。主配置文件named.conf(3)区（Zone）声明区声明是配置文件中最重要的部分。Zone语句的格式如下：Zone“区名”{ type子句；file子句；

其他子句； };区声明需要说明域名、服务器的类型和域信息源。主配置文件named.confnamed.conf常用的区声明子句子句说明typemaster|hint|slave指定一个区的类型：master表示一个区主域名服务器，hint说明一个区为启动时初始化高速缓存的域名服务器，slave表示一个区为辅助域名服务器file“文件名”本区的数据库文件名masters对于slave服务器，指定master服务器的地址区文件02区文件

区文件定义了一个区的所有域名信息，通常也称域名数据库文件。区文件保存在BIND的工作目录/var/named中，下表列出了/var/named的目录布局。目录说明/var/namednamed服务的工作目录。存放本地服务器的权威区数据库文件。/var/named/slaves存放由主服务器传输而来的辅助服务器的区数据库文件。/var/named/dynamic存放动态数据，如动态DNS区文件或DNSSEC密钥文件。/var/named/data存放各种状态文件和调试文件。/var/named/chrootBIND的chrootjail环境根目录区文件

每个区文件都由若干个资源记录（ResourceRecords，RR）和区文件指令组成。（1）资源记录

每个区文件都由SOARR开始，同时包括NSRR。对于正向解析文件还包括ARR、MXRR、CNAMERR等；对于反向解析文件还包括PTRRR。

资源记录（RR）的基本格式如下：[name] [ttl] IN <type> <rdata>区文件标准资源记录中的字段字段说明name域对象名，可以是一台单独的主机也可以是整个域。取值说明.根域@默认域，可以在文件中使用$ORIGINdomain来说明默认域标准域名全域名必须以“.”结束，或是针对默认域@的相对域名空该记录使用最后一个带有名字的域对象ttl寿命字段，单位为秒。省略此字段表示使用$TTL指令指定的值。IN将该记录标识为一个InternetDNS资源记录type指定资源记录类型rdata指定与这个资源记录有关的数据。区文件常见的标准资源记录类型类型说明SOA表示一个授权区定义的开始，一个区域文件只允许存在唯一的SOA记录。NS表示该区的授权服务器，每个区在区根处至少包含一个NS记录。A用于将主机名转换为IPv4地址PTR将IP地址转换为主机名CNAME给定主机的别名MX邮件交换记录，指定邮件交换服务器，控制邮件的路由。区文件用途区文件指令说明简化区文件结构$INCLUDE读取一个外部文件并包含它$GENERATE用来创建一组NS、CNAME或PTR类型的RR由资源记录使用的值$ORIGIN设置管辖源$TTL为没有定义精确生成期的RR定义默认