總的來說BIND就兩個配置文件,一個named.conf,一個zone。當然了,zone只是一個稱呼,名字可以隨便取,比如說:db.example.com,隨便取
首先named.conf是必須的,而zone則是存儲了該BIND服務器的所有記錄。
之前的文章也提到,一個名字服務器中的所有記錄統稱爲區,zone就是區配置文件。舉個例子,假設我們的名字服務器是example.com.域的權威,那麼,該名字服務器記錄了這個區的所有信息,區和域的不同就在於域是域名空間中一顆完整的子樹,而區不一定是完整的,因爲example.com.域可能將她的子域授權出去,比如說,將www.example.com.授權給別人,那麼該名字服務器的區中就不會包含授權出去的www.example.com.域中的記錄。但是會有一條www.example.com.的ns記錄,這樣我們查詢www.www.example.com.的時候我們就返回www.example.com.的ns記錄就可以了,然後讓查詢者去查詢管理www.example.com.的名字服務器。
這就是zone配置文件的的內容。下面詳細介紹這兩個配置文件的格式,我只是介紹一些比較重要的,常用的吧。
首先是named.conf,最重要的是option:
options {
directory "/negslb/dns/var/";//最重要的,是配置文件的路徑
recursion no;//是否遞歸查詢
//可以配置個forward,查不到時,默認向它轉發
listen-on {any;};
};
channel "queries" {
file "/home/log/queries.log" versions 10 size 1900m; //日誌路徑
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
category queries {
queries;
};
};
zone “example.com” {
type master;
file “db.example.com”;
};
zone “0.0.127.in-addr.arpa” {
type master;
file “db.127.0.0″;
};
這些都是zone配置文件的說明,master說明是主名字服務器,file是文件名,加上上面的路徑,就可以訪問了。對於example.com,說明該配置文件存儲的是example.com域中的信息,一般來說要有個zone “.” ,這是根服務器的信息,全球13個根名字服務器。0.0.127.in-addr.arpa,是反向查詢,從ip查域名,dig的時候+x
對於example.com配置文件:
$TTL 604800
example.com. IN SOA ns1.example.com. admin.example.com. ( //example.com.域名的主名字服務器是www.example.com,管理員郵箱admin.example.com
2006081401
28800
3600
604800
38400
)
exmail.example.com. MX 10 mailserver1.example.com. //MX記錄,郵件查詢的記錄
example.com. IN NS ns1.example.com.//NS記錄,該區有哪些名字服務器
example.com. IN NS ns2.example.com.
www.example.com. IN NS ns1.www.example.com. //授權出去的域 的名字服務器 的 NS記錄
ns1.example.com. IN A 127.0.0.1 //A記錄
ns2.example.com. IN A 192.168.2.42
second.example.com. IN A 192.168.1.14
third.example.com. IN A 192.168.199.4
IN A 168.199.1.2
ns1.www.example.com. IN A 192.168.1.14 //授權出去的域 的名字服務器 的A記錄
first.example.com. IN CNAME second.example.com.//CNAME記錄
注意域名後面都有個‘.’,
大概就這樣了。0.0.127.in-addr.arpa區文件也差不多,就不介紹了。