bind (dns)基本配置方法
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-27
| 询,可以把any换上网段 地址,以设置允许查询的客户端) allow_transfer(none;); //是否允许MASTER 里的信息传到SLAVE服务器, 只有在同时拥有MASTER服务器和SLAVE服务器时才设置此项.none为不允许 forwarders{ 192.168.3.11;192.168.3.44;} ;//设置向上查找的哪个“合法”的DNS.地址之间要用; 分隔. (我的理解是此处定义的如同windows里定义的转发一样,当本地DNS服力器解析不了时,转发到你指定的一个DNS服务器上去解析).当不配置此项时,本机无法解析的都会用name.ca中配置的根服务器上查询,但如果配置了此项,本机查找不到的,就丢给此项中配置的DNS服务器处理. forward only //让DNS服务器只作为转发服务器,自身不作查询. motify //当主服务器变更时,向从服务器发送信息. 有两个选项,yes 和no }; //以上是全局配置中常用到的选项,根据实际情况配置. 2、根域服务器的指向 ,最好是找一个文件复制过来即可,此文件一般不用更改. 可从此处下载更新 ftp://ftp.rs.internic.net/domain/ zone "."IN { type hint; file" named.ca"; }; 3、 定义正向解析文件,此处以域 29zjt.com域为例. zone "29zjt.com" IN { type master; //定义服务器类型 file "29zjt.com"; //指定正向解析文件名. }; 4、定义反向解析文件 zone "9.168.192.in-addr.arpa" { type master; //服务器类型 file "named.192.168.9" ; //反向解析文件名 }; 四、配置正向解析文件及反向解析文件 touch /var/named/29zjt.com touch /var/named.192.168.9 1、正向解析文件的编辑 vi /var/named/29zjt.com $ORIGIN 29zjt.com. $TTL 86400 //外DNS服务器请求本DNS服务器的查询结果,在外DNS服务器上的缓存时间,以秒为单位 @ IN SOA WWW.29zjt.com. admin.29zjt.com. ( //格式为: 【主机名或域名】ttl] [calss] [type] [orgin] [mail] 主机名或域名:一般 用@代替.每个区域都有自已的SOA记录,此处的为指定的域名.用@表示当前的源,也可以手工指定域名. ttl:通常省略 class:类别,SOA记录的类别对internet乖哦说缺省为IN type:类型,SOA记录的类型就是SOA,指明哪个DNS服务器对这个区域有授权. origin:域区文件资 源,这个域区文件源就是这个域主DNS服务器的主机名,注意这里要求是完整的主机名,后面一定要加上“.".上例中:www.29zjt.com. 而不是www.29zjt.com 如果没有加后面的点,结果将是:www.29zjt.com.29zjt.com mail:一般指管理员的邮箱.但和一般 的邮箱不同,用"."代替了"@",尾部也 要加上“." 2009121001 //作为版本控制,当域区文件修改时,序号就增加,辅助服务器对比发现与自已的不同后,就会做出更新,与主服力器同步 28800 //辅助服务器与主服务器进行更新的等待时间.间隔多久与主服务器进行更新,单位为秒. 14400 //重试间隔.当辅助服务器请求与主服务器更新失败后,再间隔多久重试传递 720000 //到期时间.当辅助服务器与主服务器之间刷新失败后,辅助服务器还提供多久的授 权回答.  当与主服务器失去联系一定时间后,(这个时间就是此处定义的时间),辅助服务器会把本地数据当作不可靠的数据,将停止提供查询.如果主服务器恢复正常,则辅助服务器重新开始计时. 86400 ) //最小TTL,即最小有效时间,表明客户端得到的回答在多长时间内有效.如果TTL时间长,客户端缓存保存时间长,客户端在收到查询结果时开始计时(TTL)时间内有相同的查询周日不再查询服输务器,直接查自已的缓存.如果TTL时间短,则缓存更新的频率快 @ IN NS www.29zjt.com. //ns记录 www IN A 192.168.9.4 //A记录 ftp IN CName www.29zjt.com. //别名类型 mail IN MX 10 192.168.9.100 //邮件交换器 mail2 IN MX 20 192.16 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux平台ntop安装配置下一篇: Linux操作系统的安装.一
关于bind (dns)基本配置方法的所有评论
