系统管理:迈向 BIND 的又一步 - II

作者:Tom Adelstein
发表于 2006 年 7 月 23 日

昨天,我们查看了一个名为 example.org 的单个域的 named.conf 文件。 为了避免让您回到之前的文章,我们将在下面重现文件内容。

options {
     pid-file "/var/run/bind/run/named.pid";
     directory "/etc/bind";
     // query-source address * port 53; };
//
// a master nameserver config
//
zone "." {
     type hint;
     file "db.root";
};

zone "0.0.127.in-addr.arpa" {
     type master;
     file "db.local";
};

zone "158.253.70.in-addr.arpa" {
     type master;
     file "pri.253.158.70.in-addr.arpa";
};

zone "example.org" {
     type master;
     file "pri.example.org";
};

该文件引用了其他四个配置文件:db.root、db.local、pri.253.158.70.in-addr.arpa 和 pri.example.org。

区域文件允许 BIND 执行其工作。 但是,在守护程序能够访问区域之前,它需要查阅上面的文件。 因此,让我们看看 named.conf 并了解它的作用。

为了给您提供一些上下文,请注意顶部第三行列出了我们之前已经提到的目录。 如果您还记得,我们说过 Debian 上的配置文件位于 /etc/bind 中。 named.conf 顶部第三行让您知道在哪里可以找到 named.conf。 这很重要,因为 Linux 的不同发行版将 named.conf 放在不同的位置。

在第三行之上,您可以看到该文件实际上以我们称之为选项语句开始。 它包含两行。 第一行显示了 named.pid 的位置,它只包含正在运行的 named 守护程序的进程 ID。 存储这些信息可能看起来很奇怪,但它对于必须杀死和/或重启 named 的实用程序或应用程序非常有用。

更重要的是,选项语句还定义了包含 named 和与其运行相关的文件所在的目录。

zone 语句标识了包含配置信息的多个文件的位置。(前两个通常不需要更改,并且在您安装 BIND 时出现)。 您将必须添加反向和主区域文件,后者包含域数据库。 named.conf 需要指定以下文件

Hints 文件

此文件包含 Internet 上根服务器的名称和地址。 根服务器知道您的域的权威服务器位于何处。 第一个指向顶级域名(com、net、org 等),下一个是您域的权威服务器。

本地主机文件

名称服务器是其自身环回域 (127.0.0.1) 的主服务器。 为本地主机的每个方面创建本地区域文件的目的是减少流量,并允许相同的软件在您的系统上和在网络上一样工作。反向区域文件

此文件将 IP 地址映射到主机。 它是区域主文件或主区域文件的反向图像。 您可以识别反向区域文件,因为它具有扩展名 in-addr.arpa。

主区域文件

此文件有时称为域数据库,它定义了解决有关您管理的域的查询所需的大部分信息。 安装 BIND 时,它不会预先配置。 通常,您必须从头开始编写此文件,或者使用 BIND 附带的文件之一作为模板。

主区域文件将名称映射到 IP 地址,并提供有关您的计算机向 Internet 提供的服务的信息,包括您的 Web 和 FTP 服务器、电子邮件、名称服务器等。

区域文件使用记录类,以便 Internet 上的其他计算机可以识别您的域以及它如何指向各种资源。 主要记录类包括

      SOA (start of authority)
       NS (name server)
        A (host name to address mapping)
      PTR (pointer, which maps addresses to names)
       MX (mail exchanger, which identifies a mail server in the domain) 
    CNAME (canonical name, which defines an alias for a host name in an A record)

此时无需尝试记住或理解这些记录类型。 当我们开始编写示例主区域文件和反向区域文件时,我们将有机会使用它们。

明天,我们将从主区域文件开始并对其进行剖析,以便您可以了解这些记录是如何工作的。 请记住,BIND 运行一个名为 named 或 NAME-DEE 的守护程序,并且它有一个名为 named.conf 的配置文件。 反过来,named.conf 指向 named 用于完成其工作的配置文件。 我们的工作将包括确保我们以一致的方式格式化记录。

加载 Disqus 评论

最近的文章

Stay Ahead of the Game: Essential Tools and Techniques for Linux Server Monitoring
保持领先:Linux 服务器监控的必备工具和技术
George Whittaker
Linux Meets AI: Top Machine Learning Frameworks You Need to Know
Linux 遇上人工智能:您需要了解的顶级机器学习框架
George Whittaker
Linux Memory Management: Understanding Page Tables, Swapping, and Memory Allocation
Linux 内存管理:了解页表、交换和内存分配
George Whittaker
Mastering Software Package Management with Yum and DNF on CentOS and RHEL
使用 Yum 和 DNF 掌握 CentOS 和 RHEL 上的软件包管理
George Whittaker
Streamline Your Logs: Exploring Rsyslog for Effective System Log Management on Ubuntu
简化您的日志:探索 Rsyslog 在 Ubuntu 上进行有效的系统日志管理
George Whittaker
Linux Networking Protocols: Understanding TCP/IP, UDP, and ICMP
Linux 网络协议:了解 TCP/IP、UDP 和 ICMP
George Whittaker