- 论坛徽章:
- 0
|
这一章的理论比较多,只要理论理解了其实设置比较简单,具体设置参照bind9的使用手册
related caching-nameserver(快速建立caching only DNS server的设定档)openssl (一个资料保护的套件,在复制DNS资料的时候使用openssl的加密机制) IXPUB技术博客}t"zN+N*u
\7kG
bind-chroot
4S;^^V
H{`0 Config file: /etc/sysconfig/named
K7Fwk"W0 define chroot directory ROOTDIR=/var/named/chrootIXPUB技术博客0IW)M6mKU:o
Configuring BIND
k,bOy:ow4{]3l0 default configuration file is /var/named/chroot/etc/named.confIXPUB技术博客!`&H,l"X c`U?8o
当named启动或reload的时候会自动读取设置档里的内容IXPUB技术博客$L;Gf8pU B~|
text-file specifying directive:zones,options,access
control lists,etc
X;t*ja b%O9j0 comments can be in C,C++ or shell styleIXPUB技术博客Fhd$@5L[5m
Global Options
:xNsn{ [)z-BY0 我们可以在DNS的设定档/etc/named.conf中加上options的参数IXPUB技术博客frs7TWX+t.]
options {IXPUB技术博客C"S,|"o]QG
directory “var/named”; #设置zone file存储的路径
!gF-\E uw,b3A0 forwarders {10.0.1.254}; #自己无法解析时,就转发到此处,如果还无法解析时,会转发到root
name server,但是如果设置了forwarder
only的话,就只会向此DNS查询而不再向root name server查询IXPUB技术博客A)i!pk+qN
allow-query {192.168.2/24;}; #“192.168.2/24”;IXPUB技术博客o\hWp5Z`
allow-transfer {192.168.2/24;};
+K|&Vd
lD0 };IXPUB技术博客(v$\8Qgs/N
T
Access Control Lists(acl)IXPUB技术博客s,c)by
Ho2tN$K
acl是一份清单,列出了哪些IP的使用者具有使用的权限IXPUB技术博客|S&g!yV4X"B h%v
使用acl为清单命名IXPUB技术博客c%P|P#[ |
|