Bind高級特性研究,定期更新,需要者頂.希望版主加精,絕對是bind真經
研究方向:
named.root
域名文件正名解析,域名文件逆向解析.轉變,訪問控制列表。各類配置語句的意義
關於如何安裝,請看此帖 http://bbs.chinaunix.net/thread-1075253-1-1.html
DNS的概念:
用戶提交解析請求→ /etc/hosts文件查看解析的優先順序→ host文件不存在用戶提交的域名(存在,直接訪問對應的網站)→ 將解析請求遞交給本區域的DNS伺服器(如果本區域的DNS伺服器不掌控用戶) →讀取根域名伺服器的內容,遞交給根域名伺服器 →返回結果
解析的順序應該是從樹根到根頂 實例: 解析www.chinaunix.net
首先用戶提出這個請求,接著查看host文件是否存在www.chinaunix.net對應的記錄,如果不存在,則訪問本區域的DNS伺服器,如果本區域的DNS伺服器發現自己域里不掌控net域,則將請求傳遞給net域.net域發現自己有net的記錄在案,但chinaunix.net不是自己掌控的.接著將查找chinaunix.net,將請求扔給chinaunix.net域.chinaunix.net讀取chinaunix.net的A記錄,返回給用戶 解析的順序是net→chinaunix→www
通掌一個獨立管理的DNS子樹被稱為一個區域,而一個區域指一個二級域,如chinaunix.net.
二級域名劃分為三級域,四級域...... www.us.chinaunix.net www.jp.chinaunix.net www.tw.chinaunix.net www.hk.chinaunix.net
named.conf配置文件的組成部份
//註釋 /*註釋*/
options //伺服器的配置選項及一些默認設置.
zone //定義一個區域
logging //指定伺服器日誌記錄的內容和日誌信息的來源
acl //許可權設定,如同路由器里的訪問控制列表.
file //指定一個域名文件,存放路徑在options選項里已指定
include //包含的文件.當區域文件無法解析,將named.root載入進去
type //定義區域文件的類似,如主,輔,轉變.等.....
directory //在options里已指定,意為區域文件的存儲目錄.與file.options文件相關聯
view //定義一個視圖
forwarders //轉變,如同啟動linux內核的ipv4轉發.請求將會被轉變的DNS伺服器
masters //主要的DNS伺服器,與輔,轉,緩存,同級,但不同義,各自實現的功能不同
allow-transfer //允許接受區域遞交請求的主機
allow-query //指定允許進行查詢的主機
norify //當主DNS區域數據發生變化時,允許通知從DNS伺服器
options
options {
directory "/var/named"; //區域文件的存儲目錄
statistics-interval 1; //默認情況為1小時通過syslog寫入日誌文件/var/log/message.如果選項為0則禁用該功能,內網應禁用
listen-on-v6 { any; }; //支持ipv6,可選,過渡到ipv6至少要6年
forwarders { 61.128.114.166 ; 61.128.114.133; }; 將DNS伺服器收到的查詢請求轉發至這2個DNS進行查詢.
forward { only | first } ; //選取first則DNS將所有的請求轉發至設定的伺服器.選取only則DNS伺服器只轉發所有查詢請求,不會自己搜索
query-source address * port 53; //應保持不變,通常端都是53
recursion ( yes | no ) ; //是否允許遞歸,是否允許本地DNS查詢用戶使用外部DNS伺服器,可以通過allow-recursion進行定義.
allow-recursion { 192.168.1.100 }; //指定一個允許執行遞歸查詢操作的地址列表,可以表示網段192.168.1.0/24 也可以指定單台機器的IP 10.1.1.1
};
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
zone語句
zone "chinaunix.net" { //域名
type master; //伺服器的類似為主
file "chinaunix.net" //存儲的解析的文件名
allow-transrer{192.168.1.100 | none;}; //二者選其一,上面已經寫得很清楚,允許從DNS伺服器複製,如果不允許選擇none
};
type是可選項設置.具體如何選擇,得視環境的不同而不同.選項:masters[主] slave[從] forward[轉變] hint[根,相當權威]
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
acl語句
acl "acl_name" { //定義名稱,任意
192.168.1.100; 192.168.1.0/24; //允許使用此DNS的地址列表.參數 允許所有,禁止所有 本機 本地所有網路
} ;
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
DNS伺服器的類似
Master (Primary) Name Servers
zone "chinaunix.net" in{
type master; //伺服器的類似為主
file "chinaunix.com";
};
Slave (Secondary) Name Servers
zone "chinaunix.net" in{
type slave; //伺服器類似為輔,需要注意的是,輔DNS伺服器需要指定主DNS伺服器的地址.slave英語意思是奴隸.正如其名.自己無能力.都是依靠master
file "chinaunix.net";
masters {192.168.23.17;}; //必須指定主DNS的地址,而且主DNS伺服器允許複製.否則將無用
};
Caching Name Servers
zone "." IN {
type hint;
file "root.servers"; //緩存DNS伺服器,接收到解析請求后,將請求提交給根域名伺服器.然後返回的結果留在本地緩存中.自己不作任何保留.該類似應該最少.
};
Forwarding Name Servers
options {
directory "/var/named";
version "not currently available";
forwarders {10.0.0.1; 10.0.0.2;}; //必須在options選項里指定轉化地址的列表,才能使用轉化DNS伺服器.
forward only;
};
zone "chinaunix.net" IN {
type forward;
forwarders {10.0.0.1; 10.0.0.2;}; //如果options里沒有forwarders語句,這個區域文件將沒有用處,這二項是相關聯的
};
待續
本文是筆者從http://www.zytrax.com/books/dns/ch2/翻譯而來.如轉帖請註明本文出處,謝謝,不敢保證無任何錯誤
進一步進行完善中.還有很多待撰寫。如哪位仁兄有興趣,可聯繫QQ:3645636
[ 本帖最後由 3645636 於 2008-4-10 23:14 編輯 ]
《解決方案》
支持,頂下,我加你QQ了.....以後,多多交流....
《解決方案》
http://bbs.chinaunix.net/thread-1016086-1-4.html
這裡就有你說的
《解決方案》
支持,頂下