[RHCE笔记3-2]DNS

zhangwei401

                                这一章的理论比较多，只要理论理解了其实设置比较简单，具体设置参照bind9的使用手册
   related     caching-nameserver(快速建立caching only DNS server的设定档)openssl (一个资料保护的套件，在复制DNS资料的时候使用openssl的加密机制) IXPUB技术博客}t"zN+N*u
\7kG
bind-chroot
4S;^^V
H{`0   Config file：            /etc/sysconfig/named
K7Fwk"W0   define chroot directory   ROOTDIR=/var/named/chrootIXPUB技术博客0IW)M6mKU:o
Configuring BIND
k,bOy:ow4{]3l0   default configuration file is /var/named/chroot/etc/named.confIXPUB技术博客!`&H,l"X        c`U?8o
   当named启动或reload的时候会自动读取设置档里的内容IXPUB技术博客$L;Gf8pU B~|
   text-file specifying directive:zones,options,access
control lists,etc
X;t*ja        b%O9j0   comments can be in C,C++ or shell styleIXPUB技术博客
Fhd$@5L[5m
Global Options
:xNsn{        [)z-BY0   我们可以在DNS的设定档/etc/named.conf中加上options的参数IXPUB技术博客frs7TWX+t.]
   options {IXPUB技术博客C"S,|"o]QG
         directory           “var/named”;  #设置zone file存储的路径
!gF-\E        uw,b3A0         forwarders       {10.0.1.254};  #自己无法解析时，就转发到此处，如果还无法解析时，会转发到root
name server，但是如果设置了forwarder
only的话，就只会向此DNS查询而不再向root name server查询IXPUB技术博客A)i!pk+qN
         allow-query      {192.168.2/24;}; #“192.168.2/24”;IXPUB技术博客o\hWp5Z`
         allow-transfer    {192.168.2/24;};
+K|&Vd
lD0              };IXPUB技术博客(v$\8Qgs/N
T
Access Control Lists(acl)IXPUB技术博客s,c)by
Ho2tN$K
   acl是一份清单，列出了哪些IP的使用者具有使用的权限IXPUB技术博客|S&g!yV4X"B        h%v
   使用acl为清单命名IXPUB技术博客c%P|P#[