bind 配置文件介绍

最新推荐文章于 2024-08-19 09:14:18 发布
原创 最新推荐文章于 2024-08-19 09:14:18 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #配置文件

本文介绍了BIND服务器配置文件的主要元素,如options语句、version、directory等,以及如何配置主服务器、从服务器和转发区。同时讲解了DNS数据库的构成,包括SOA、NS和A记录等资源记录类型,帮助读者掌握基本的DNS服务配置。

BIND服务器配置文件

option语句:指定全局选项,这里只介绍常用的。格式如下:
options{
option;
option;

};

version “string”; #[服务器的真实版本号] 可以将它真实地版本号隐藏
directory “path”; #[启动服务器的目录] 可以让named程序cd到这个目录(绝对路径)中。推荐/var/named
notify yes | no; [yes] #如果设为yes,并且named是一个或多个区的主服务器,那么每当区数据库有变化时,将自动通知相应区的从服务器。
recursion yes | no; [yes] #指定named是否代表客户机查询其它名字服务器。
allow-recursion {address_match_list}; # 允许递归
allow-query {address_match_list}; #指定哪些主机(或网络)可以查询这台名字服务器。
allow-transfer {address_match_listh}; #指定哪些主机(或网络)可以请求区数据的块传输。
blackhole {address_match_list}; [空] #标示出不希望与之进行通信的服务器。
acl语句:访问控制列表。
acl acl_name{
address_match_list
};

其中,有4个列表是预先定义的:any,localnets,localhost,none

zone语句:是named.conf中的核心语句。将告诉named它具有权威性的区域。并为管理每个区设置适当的选项。zone语句格式根据named在(主服务器,从服务器)中所扮演的角色不同而不同。

  1. 配置一个区的主服务器
    zone “domain_name”{
    type master;
    file “path”;
    allow-query {address_match_list}; [可选]
    allow-transfer {address_match_list}; [可选]
    allow-update {address_match_list}; [可选]
    };
  2. 配置一个区的从服务器:正常情况下,从服务器会保留区数据库的一个完整的副本。
    zone “domain_name”{
    type slave;
    file “path”;
    masters {ip_addr; ip_addr; …}; [可选]
    allow-query {address_match_list}; [可选]
    allow-transfer {address_match_list}; [可选]
    };
  3. 设置一个转发区:如果希望绕过标准的查询路径,直接把流量汇聚到该服务器上,则可以使用forward区
    zone “domain_name”{
    type forward;
    forward only | first;
    forwarders {ip_addr; ip_addr; …};
    };

DNS数据库

一个域的DNS数据库是由该域的主名字服务器的系统管理员维护的一个文本文件集合。这些文本文件成为区文件。就是你在”named.conf”中定义的file。
他们包括2种类型的项:分析器命令(如ORIGINTTL)和资源记录(Resource Records)。
资源记录的基本格式:
[name] [ttl] [class] type data
name字段:表示一个主机或者一个域。我经常在配置文件中看到“@”,其实就是代表本域。
ttl字段:以秒为单位,就是存活时间。
class字段:一般都使用“IN”,对应的是internet。
type字段:有SOA,A,NS,PTR,MX,CNAME等。
data字段:根据type字段不同而不同。
一般,一个区的资源记录写在最前面,然后是NS记录,其他顺序可以任意。
下面我将列出来一些经常用到的记录。并且结合实例说明。
(1)SOA记录:每个区仅有一个SOA记录,该区一直延伸到遇见另一个SOA记录为止。SOA记录包括区的名字,一个技术联系人和各种不同的超时值。下面是例子:
; 在named.conf中指定的zone语句中指定的名字。假设为marco.test.com
@ IN SOA ns.marco.test.com. admin.marco.test.com. (
20040701 ;Serial
8H ;Refresh, 8 hours
1H ;Retry, 1 hour
2W ;Expire, 2 weeks
1D ) ;Minimum, 1 days

详细说明:
“@”是当前区名的简写。在这里可以用marco.test.com.代替(千万不可忘了最后的”.”,后面也是)。
这里没有ttl字段。
class当然是IN了。
ns.marco.test.com.是该区的主名字服务器(注意后面的”.”)
admin.marco.test.com.是域管理员的邮箱,要把第一个”.”换成”@”。
第一个数值Serial代表这个区的序列号。可以供从服务器判断何时获取新数据的。这里我设成今天的日期。更新数据文件必须要更新这个序列号。
第二个数值Refresh指定多长时间从服务器要与主服务器经行核对。
第三个数值Retry代表如果从服务器试图检查主服务器的序列号时,主服务器没有响应,则经过这个时间后将重新进行检查。
第四个数值Expire将决定从服务器在没有主服务器的情况下权威地持续提供域数据服务的时间长短
第五个数值Minimum指高速缓存否定回答的存活时间。

(2)NS记录:识别对一个区有权威性的服务器(即所有主服务器和从服务器),并把子域委托给其他机构。
格式为:
zone [ttl] IN NS hostname
例如:
marco.test.com. 3600 IN NS ns.marco.test.com.
marco.test.com. 3600 IN NS anchor.marco.test.com.
marco.test.com. 3600 IN NS ns.marco.tj.net.

(3)A记录:是DNS数据库的核心。他们提供了以前在/etc/hosts文件中指定的主机名到IP地址的映射。一个主机必须为它的每个网络接口得到一条A记录。
格式为:
hostname [ttl] IN A ipaddr
例如:
anchor 3600 IN A 192.168.1.10
表示anchor.marco.test.com.的ip为192.168.1.10

总结

bind配置选项庞杂,如果想掌控全部的配置还是很困难的,工作中只需要记住常用的。再结合相关手册,在网上找些资料,然后根据实际需要来搭建服务器。相信不会特别困难的。

【微服务】spring读取配置文件多种方式深入详解
congge
04-21 9732
spring读取配置文件多种方式深入详解
【Docker】(五)使用bind mounts修改Docker容器中的Nginx配置文件
积木成林,聚沙成塔
01-10 1736
本文volume与bind mounts的区别及各自的适用范围,然后以Nginx配置反向代理为例,验证了的挂载方式。bind mounts 需要明确的指定主机文件路径,而volume不需要,并且volume可以使用API进行操作,功能更加强大。在应用运行过程中,主要由主机向容器同步数据,如配置文件,可以选择 bind mounts,主要由容器向主机同步数据,如日志文件,则使用 volume。
bind (dns)基本配置方法
weixin_33691817的博客
12-10 471
几个重点:1、常识 2、安装 3、主配置文件named.conf参数详解 4、正向\反向解析文件详解 5、master\slave服务器实例 6、区域授权实例。DNS 域名解析, 在LINUX常用的DNS软件为BIND一、DNS常识1、DNS查询:分为递归查询和迭代查询两种 (1) 递归查询: 即客户端向本地DNS服务器请求查询域名,本地DNS服务器收到查询任务...
]bind9配置精讲 详细具体
05-09
bind9手册精讲 详细具体 是初学者参考的好资料 内容精细具体 通俗易懂 是很好的手册
Bind关闭递归查询
niejiansong2012的博客
06-04 782
原文地址:http://ycsk.iteye.com/blog/1220411 观察DNS查询日志发现一个非本地提供服务的ZONE查询,开始采取iptables禁止掉此IP,第二天又有另一IP对此ZONE查询,看来得从根本上解决这个问题。 我的bind起初设置 引用 allow-recursion { any; }; 允许递归查询 更改配置 方法一: 在options中设置 引用 ...
linux bind配置文件主要有哪些,linux bind 配置详解
weixin_33134401的博客
05-13 1793
1、安装本文选择rpm方式安装,以下为所需软件列表bind-9bind-utilsbind-chrootBind,提供域名服务的主要程序及相关文件Bind-utils,提供对dns服务器的测试工具程序(如nslookup、dig等)Bind-chroot,为bind提供一个伪装的根目录以增强安全性Named服务的主配置文件为named.conf,一般位于/etc/目录中,如果使用了bind-chr...
bind配置文件
weixin_33742618的博客
08-08 170
options{} - 整个bind使用的全局配置选项 bind监听的端口,数据文件存储位置,缓存的存储位置,权限加密的控制 logging{}- 服务日志选项 日志输出的位置,以及输出的级别 zone.{} - DNS域解析 转载于:https://www.cnblogs.com/lanaiwanqi/p/10445...
bind9 配置文件
11-29
windows下安装bind9成功后,把文件解压后,放到C:\Windows\System32\dns\ 下,重启ISC BIND服务即可,注意:windows2008下路径不一样,C:\Windows\SysWOW64\dns\
PHPBind:一个完整PHP类,用于管理BIND配置文件-开源
04-13
2. **实例化对象**:创建一个`phpbind`对象,并设置必要的参数,如BIND配置文件路径、区域信息等。 3. **配置管理**:通过调用对象的方法来修改`named.conf`,如添加或删除区域,设置转发策略等。 4. **区域数据...
centos通过bind配置DNS服务
11-30
本文将详细介绍如何在CentOS 7上通过Bind配置DNS服务,包括正向和反向区域解析。 首先,我们要安装Bind服务。在CentOS 7中,可以使用`yum`包管理器来安装: ```bash [root@xinfeng ~]# yum install bind ``` 安装...
bind 配置文件详解
weixin_34259159的博客
09-10 259
安装bind[root@46 /]#yum -y install bind bind-chroot bind-libs bind-utils 目录说明/var/named/chroot/etc #存放named.conf/var/named/chroot/var/named #存放zone&...
BIND配置文件详解
aly1989的专栏
04-11 1万+
转载至:http://blog.163.com/hlz_2599/blog/static/142378474201161695957550/ BIND配置文件语法介绍 logging 和options 语句只在每个配置中出现一次。   1.acl语句 acl 语句的定义和使用 acl 语句给一个地址匹配表赋予了一个象征名称。它的名字来自于地址
bind服务4---主配置文件详解
frank_ci的博客
10-28 3396
一、主配置文件/etc/named.conf 主配置文件有4个部分,分别是“ options{ } ”、" logging { } "、” zone { } "、“include ”,我们一一来说。 1、首先是options { }里的参数,options选项的意思,这里是全局服务器的配置选项。 ①、listen-on port 53 { 127.0.0.1; }; # 重要参数,监听的端口是53,127.0.0.1表示监听的ip地址,127.0.0.1这是一块回环网卡,只能本机访问。换言之,bind
bind配置文件解析
m0_52425873的博客
04-26 2428
bind配置文件解析 bind作为一般的dns服务器的解析服务。 /etc/named.conf #bind的全局配置文件 /etc/named.rfc1912.zones #域配置文件 /var/named/ #存放zone&arpa文件 /var/log/messages #查看配置过程中出错信息 其中named.conf为服务器的全局配置,而避免单个配置down掉整个服务,而/etc/named.rfc1912
BIND9配置及配置文件参数详解
Q先生
12-14 4879
BIND(Berkeley Internet Name Domain)是一款广泛使用的开源DNS服务器软件,用于解析域名和IP地址之间的映射关系。BIND9是BIND系列的最新版本,提供了丰富的功能和配置选项。本文将详细介绍BIND9的配置过程以及配置文件中的主要参数说明,以帮助读者更好地理解和使用BIND9。
构建域名服务器-BIND:Linux端的安装过程及配置文件详解
shyuu的博客
08-18 1946
这是一个区域配置文件,专门用于定义 BIND 服务器中使用的区域(zone)。文件中的配置通常包括正向区域(forward zones)和反向区域(reverse zones),这些区域配置定义了服务器将负责解析的域名或 IP 地址范围。:这是一个区域数据文件,用于存储与特定区域相关的 DNS 记录信息。:该文件通常包含对区域的引用,这些区域会指向 BIND 服务器中存储实际区域数据的文件(如。区域服务的 DNS 数据文件,但你也可以使用自定义的文件名。,SOA 记录定义了该区域的起始信息。
DNS域名服务 BIND (中)——BIND配置文件
热门推荐
ysdaniel的专栏
11-20 1万+
BIND配置文件 转载请标明:http://blog.youkuaiyun.com/ysdaniel/article/details/6994109点击打开链接 BIND主要有三类配置文件BIND的主配置文件、正/反解记录清单文件和正/反解记录文件。 BIND的主配置文件(/var/named/chroot/etc/named.conf)中有BIND的全局设置;正/反解记录清单文件(/
Linux下BIND安装与配置详解:正向解析、反向解析、主从域名服务器的搭建
shyuu的博客
08-19 9770
详细讲解Linux下BIND安装与配置详解:正向解析、反向解析、主从域名服务器的搭建,并在客户端进行测试。 在Windows端需将从DNS服务器IP设置为首选DNS,否则无论是重启还是中断主DNS服务器网络,Windows系统都只认首选,备选不会选择,暂时未解决。该文件用于配置 DNS 服务器的行为,如区域(zones)、转发器(forwarders)、ACL(访问控制列表)等。- 区域配置文件,控制具体区域。专门用于定义 BIND 服务器中使用的区域(zone)。
Bind 配置文件解析浅析
晨风茶馆
06-08 6252
<br /><br />named.conf 主配置文件:<br />// 指定 named 从 /var/cache/bind 目录下读取 DNS 数据文件。这个目录用户可自行指定并创建,指定后所有的DNS 数据文件都存放在此目录下。<br />options {<br />directory "/var/cache/bind"; <br />};<br /><br />// 指定 named 作为 test.com 域的主域名服务器。<br />// db.test 文件中包含所有 *.test.com
怎样打开Bind配置文件
最新发布
12-09
Bind配置文件通常用于配置DNS服务器。打开Bind配置文件的方法取决于操作系统的不同。以下是一些常见操作系统中打开Bind配置文件的方法: 1. **Linux系统**: - 使用终端命令打开配置文件: ```bash sudo nano /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值