阅读权限200
最后登录2017-5-26
在线时间121 小时
积分24882
注册时间2013-7-22
精华48
主题2244
UID170
帖子2562
金币171490
威望70
贡献51
技术142
活跃2
擅长技术思科华为
管理团队
- 贡献
- 51
- 技术
- 142
- 活跃
- 2
- 在线时间
- 121 小时
- 擅长技术
- 思科华为
|
/etc/named.conf详解
options {
listen-on port 53 { 127.0.0.1; }; #服务监听端口为53
listen-on-v6 port 53 { ::1; }; #服务监听端口为53(ipv6)
directory "/var/named"; #配置文件存放的目录
dump-file "/var/named/data/cache_dump.db"; #解析过的内容的缓存
statistics-file "/var/named/data/named_stats.txt"; #静态缓存(一般不用)
memstatistics-file "/var/named/data/named_mem_stats.txt"; #静态缓存(放内存里的,一般不用)
allow-query { localhost; }; #允许连接的客户机
recursion yes; #轮训查找
dnssec-enable yes; #DNS加密
dnssec-validation yes; #DNS加密高级算法
dnssec-lookaside auto; #DNS加密的相关东西
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key"; #加密用的key(私钥公钥的加密,很强)
};
logging { #日志
channel default_debug {
file "data/named.run"; #运行状态文件
severity dynamic; #静态服务器地址(根域)
};
};
zone "." IN { #根域解析
type hint;
file "named.ca"; #根域配置文件
};
include "/etc/named.rfc1912.zones"; #扩展配置文件(新开域名)
/etc/named.rfc1912.zones 文件分析
zone "localhost.localdomain" IN { #本地主机全名解析
type master; #类型为主域
file "named.localhost"; #域配置文件(文件存放在/var/named目录中)
allow-update { none; }; #不允许客户端更新
};
zone "localhost" IN { #本地主机名解析
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { #ipv6本地地址反向解析
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN { #本地地址反向解析
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN { #本地全网地址反向解析(和/域更新用的)
type master;
file "named.empty";
allow-update { none; };
};
/var/named/named.localhost文件分析
$TTL 1D #更新为最长1天
@(使用域的域名) IN SOA(权威DNS服务器) @(权威DNS服务器的名称) rname.invalid.(rname@invalid的邮件) (
0 ; serial #更改号
1D ; refresh #本地刷新
1H ; retry #上传
1W ; expire #检测
3H ) ; minimum #忘了
NS(域名服务器) @(域名服务器名称)
A(正向解析) 127.0.0.1(正向解析的ip)
AAAA(ipv6正向解析) ::1(ipv6正向解析的ip)
|
|