简介
bind是dns协议的一种实现,也就是说,bind仅仅是实现DNS协议的一种应用程序
bind运行后的进程名叫named,不叫bind
bind
bind的配置文件在:/etc/named.conf
可以通过include将其他文件包含进来,如:
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
解析库文件
/var/named/目录下
一般名字命名为:区域名称zone
注意:
1)一台DNS服务器可以同时为多个区域提供区域解析
2)必须要有根区域解析库才行 。告诉DNS服务器根节点服务器地址,named.ca
3) 还应该有两个区域解析库文件,localhost 和127.0.0.1的正反向解析库
正向解析库叫: /var/named/named.localhost
反向解析库叫: /var/named/named.loopback
mdc:名称服务器的远程控制工具
默认工作在953/tcp , 监听于127.0.0.1地址,应此仅仅是本地使用
bind的主配置文件(/etc/named.conf)格式详解
全局配置段 options(’‘’)
日志配置段 logging (‘’‘’)
区域配置段 zone(‘’‘) 那些本机负责解析的区域,或转发的区域
注意 : 对于DNS主机来说。每一个配置语句必须以分号结尾
作为缓存名称服务器的配置,修改配置文件/etc/named.conf
监听能与外部主机通信的地址,删除127.0.0.1,只保留listen-on port 53{ };如果想监听特定的主机,listen-on port { 192.168.23.3;};
并且关闭dinssec-enable no ; dnssec-validation no ; dnsses-lookasidw no ;注释
aliow-query {localhost;};
只要修改了配置文件,必须检查配置文件的语法错误
named-checkconf /etc/name.conf
启动服务
systemctl start named.service
DNS服务器既监听TCP的53号端口用于传送,又监听UDP的53号端口用于解析