Bind的一些重要檔案及其功能說明: | /usr/sbin/named | 域名伺服器的守護程序,其中/var/run/named/named.pid檔案是DNS的PID檔案,下面的腳本用于管理域名伺服器守護程序 : /etc/sysconfig/named;/etc/rc.d/init.d/named;/etc/logrotate.d/named | | /usr/sbin/named-bootconf | 域名伺服器的啟動配置腳本 | | /usr/sbin/named-checkconf | 域名伺服器的配置文法檢驗程式 | | /usr/sbin/named-checkzone | 域名伺服器的區域配置檔案檢驗程式 | | /usr/sbin/dns-keygen | DNS加密密鑰生成程式 | | /usr/sbin/dnssec-keygen | DNSSEC | | /usr/sbin/dnssec-signzone | 加密密鑰生成程式 | | /usr/sbin/rndc | 域名伺服器的控制程式,可以使用/etc/rndc.conf檔案加載相關配置 | | /usr/sbin/lwresd | 輕量級的解析伺服器,可以作為緩沖域名伺服器 | DNS的主配置檔案 named.conf : named.conf 是 Bind 的主配置檔案,用于實作 Bind 的基本配置,但在 Bind-9.33 安裝完畢後,系統并沒有自動生成 named.conf 檔案,需要使用者自行建立,可以通過以下方法建立 named.conf 檔案 : 1.使用者可以安裝RHEL5的第四張CD光牒中自帶的caching-nameserver-9.33-7.el5.i386.rpm軟體包,并根據所生成的檔案named.caching-nameserver.conf參考建立named.conf檔案。 #rpm –ivh caching-namesever-9.3.3-7.el5.i386.rpm –replacepkgs (安裝依賴于bind-9.3.3-7.el5.i386.rpm) 如果沒有建立named.conf檔案時,則系統在啟動named程序時,預設讀取的配置檔案為named.caching-nameserver.conf.如果存在named.conf檔案,則不再讀取named.caching-nameserver.conf檔案。若先安裝bind-chroot的情況下named.caching-nameserver.conf檔案通常存儲于/var/named/chroot/etc目錄中,可以将此檔案複制一個并改名為named.conf并進行設定(若未使用chroot技術,沒有安裝bind-chroot-9.3.3-7.el5.i386.rpm軟體包,則此檔案通常存儲在/etc/目錄下)。 2..使用者可以安裝完bind-9.3.3-7.el5.i386.rpm後,參考/usr/share/doc/bind-9.3.3/sample中的配置示例,在虛拟根目錄/var/named/chroot下建立相關檔案及所需的連結檔案,所用指令如下(應先安裝bind-chroot-9.3.3-7.el5.i386.rpm): #rpm –ivh bind-9.3.3-7.el5.i386.rpm #cd /usr/share/doc/bind-9.3.3/sample/etc/ #cp /usr/share/doc/bind-9.3.3/sample/etcsample/ for example named configuration files. // DO NOT EDIT THIS FILE - use system-config-bind or an editor (不應該直接編輯該檔案,否則無法更新) // to create named.conf - edits to this file will be lost on // caching-nameserver package upgrade. options { listen-on port 53 { 127.0.0.1; }; (偵聽端口53) listen-on-v6 port 53 { ::1; }; (支援Ipv6) directory "/var/named"; (區域檔案存儲目錄,即bind伺服器的工作目錄) dump-file "/var/named/data/cache_dump.db";(設定域名緩存檔案的儲存位置和檔案名) statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { localhost; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones";//沒有直接在此檔案中設定根區域,而是通過加載/etc/named.rfc1912.zones文 件,此檔案主要定義了根區域,localdomain區域,localhost區域,及反向解析區域// }; (說明:根區域是網際網路中所有域名的開始,使用句點(.)表示,緩存伺服器隻有能夠通路DNS根伺服器才能擔供正常的域名解析服務。是以,在緩存域名伺服器的named.caching-nameserver.conf檔案中加載的named.rfc1912.zones檔案對根區域進行了設定.此檔案中的type hint表示此區域類型是根區域;file "named.ca"設定區域檔案名稱,該檔案儲存在bind工作目錄/var/named/中) | 
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)