Bind的一些重要文件及其功能说明: /usr/sbin/named | 域名服务器的守护进程,其中/var/run/named/named.pid文件是DNS的PID文件,下面的脚本用于管理域名服务器守护进程 : /etc/sysconfig/named;/etc/rc.d/init.d/named;/etc/logrotate.d/named | /usr/sbin/named-bootconf | 域名服务器的启动配置脚本 | /usr/sbin/named-checkconf | 域名服务器的配置语法检验程序 | /usr/sbin/named-checkzone | 域名服务器的区域配置文件检验程序 | /usr/sbin/dns-keygen | DNS加密密钥生成程序 | /usr/sbin/dnssec-keygen | DNSSEC | /usr/sbin/dnssec-signzone | 加密密钥生成程序 | /usr/sbin/rndc | 域名服务器的控制程序,可以使用/etc/rndc.conf文件加载相关配置 | /usr/sbin/lwresd | 轻量级的解析服务器,可以作为缓冲域名服务器 | DNS的主配置文件 named.conf : named.conf 是 Bind 的主配置文件,用于实现 Bind 的基本配置,但在 Bind-9.33 安装完毕后,系统并没有自动生成 named.conf 文件,需要用户自行创建,可以通过以下方法创建 named.conf 文件 : 1.用户可以安装RHEL5的第四张光盘中自带的caching-nameserver-9.33-7.el5.i386.rpm软件包,并根据所生成的文件named.caching-nameserver.conf参考创建named.conf文件。 #rpm –ivh caching-namesever-9.3.3-7.el5.i386.rpm –replacepkgs (安装依赖于bind-9.3.3-7.el5.i386.rpm) 如果没有创建named.conf文件时,则系统在启动named进程时,默认读取的配置文件为named.caching-nameserver.conf.如果存在named.conf文件,则不再读取named.caching-nameserver.conf文件。若先安装bind-chroot的情况下named.caching-nameserver.conf文件通常存储于/var/named/chroot/etc目录中,可以将此文件复制一个并改名为named.conf并进行设置(若未使用chroot技术,没有安装bind-chroot-9.3.3-7.el5.i386.rpm软件包,则此文件通常存储在/etc/目录下)。 2..用户可以安装完bind-9.3.3-7.el5.i386.rpm后,参考/usr/share/doc/bind-9.3.3/sample中的配置示例,在虚拟根目录/var/named/chroot下创建相关文件及所需的链接文件,所用命令如下(应先安装bind-chroot-9.3.3-7.el5.i386.rpm): #rpm –ivh bind-9.3.3-7.el5.i386.rpm #cd /usr/share/doc/bind-9.3.3/sample/etc/ #cp /usr/share/doc/bind-9.3.3/sample/etcsample/ for example named configuration files. // DO NOT EDIT THIS FILE - use system-config-bind or an editor (不应该直接编辑该文件,否则无法升级) // to create named.conf - edits to this file will be lost on // caching-nameserver package upgrade. options { listen-on port 53 { 127.0.0.1; }; (侦听端口53) listen-on-v6 port 53 { ::1; }; (支持Ipv6) directory "/var/named"; (区域文件存储目录,即bind服务器的工作目录) dump-file "/var/named/data/cache_dump.db";(设置域名缓存文件的保存位置和文件名) statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { localhost; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones";//没有直接在此文件中设置根区域,而是通过加载/etc/named.rfc1912.zones文 件,此文件主要定义了根区域,localdomain区域,localhost区域,及反向解析区域// }; (说明:根区域是互联网中所有域名的开始,使用句点(.)表示,缓存服务器只有能够访问DNS根服务器才能担供正常的域名解析服务。因此,在缓存域名服务器的named.caching-nameserver.conf文件中加载的named.rfc1912.zones文件对根区域进行了设置.此文件中的type hint表示此区域类型是根区域;file "named.ca"设置区域文件名称,该文件保存在bind工作目录/var/named/中) |