2. 日志(logging)
logging 语句打开日志记录并将消息写入 data/named.run 文件。
严重性参数控制日志记录级别。
严重性值 dynamic 意味着假定由命令行参数 -d 或者通过运行 rndc trace 命令定义的全局级别。
默认日志记录语句如下:
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
/etc/named.conf 文件的默认配置提供了一个仅缓存的名称服务器。
该文件有四个主要部分,描述如下。
- 选项
- 定义全局服务器配置选项
- 日志
- 启用日志记录
- /var/named/data/named.run
- 区域
- 为根域指定权威服务器
- /var/named/named.ca
- 包含
- 指定要包含的文件
- /etc/named.rfc1912.zones
4. 包含(include)
include 语句允许包含文件。
这样做可以是为了可读性、易于维护,或者可以将潜在的敏感数据放置在具有受限权限的单独文件中。
此包含语句包含 /etc/named.rfc1912.zones 文件,就好像它存在于此文件中一样。
1. 选项(options)
options 语句定义全局服务器配置选项并为其他语句设置默认值。
以下选项在默认的 /etc/named.conf 文件中定义:
listen-on :指示 named 在本地系统上的端口 53 上侦听 IPv4 和 IPv6 查询
directory : 指定命名服务的默认工作目录
dump-file :指定发生崩溃时 BIND 转储数据库(缓存)的位置
statistics-file :指定执行命令 rndc stats 时写入数据的位置
memstatistics-file :指定写入 BIND 内存使用统计信息的位置
allow-query :指定允许查询服务器的 IP 地址(默认为 localhost)
recursion :指示名称服务器执行递归查询。
递归查询会导致名称服务器在必要时查询另一个名称服务器以响应答案。
dnssec-enable :指定正在使用安全 DNS 服务
dnssec-validation :指示名称服务器验证来自启用 DNSSEC(已签名)区域的回复
dnssec-lookaside :使用 /etc/named.iscdlv.key 启用 DNSSEC 后备验证 (DLV)
3. 区域(zone)
默认区域部分使用名称为句点 (.) 的提示区域指定初始的一组根服务器。
此区域指定名称服务器必须在 /var/named/named.ca 中查找根域的权威服务器的 IP 地址,当名称服务器启动或者不知道要查询哪个名称服务器时。
默认区域部分如下:
zone “.” IN {
type hint;
file “named.ca”;
};
区域选项包括以下内容:
type :指定区域类型,例如 master、delegation-only、forward、hint 或者 slave。
类型 master 将名称服务器指定为该区域的权威。
如果区域文件驻留在此系统上,则将区域设置为主区域。file:指定区域文件的名称,存放在directory选项定义的工作目录中
allow-update :指定允许哪些主机动态更新其区域中的信息