bind全局配置文件名称|linux dns服务器怎么设置

A. linux怎么配置dns缓存服务器和主从服务器

BIND安装软件下载地址:http://www.isc.org/software/bind,目前最新版本是BIND 9.8.1-P1。安装依赖:yum -y install gcc openssl-devel开始安装bind.wget ftp://ftp.isc.org/isc/bind9/9.8.1-P1/bind-9.8.1-P1.tar.gztar xzf bind-9.8.1-P1.tar.gzcd bind-9.8.1-P1./configure –prefix=/usr/local/bindmake && make install执行完成后,bind已经安装到了/usr/local/bind目录。配置主dns服务器配置bind主要是两种文件,一是主配置文件named.conf,二是区域文件zone(包括正解析,反解析)。在下面的配置中,我们的主dns服务器是ns1.qbtop.com 23.19.81.191,从dns服务器是ns2.qbtop.com 23.19.81.194(这两个dns都已经在godaddy注册好了)。下面操作仅在主dns服务器23.19.81.191执行。主配置文件named.conf首先执行rndc-confgen -a生成/etc/rndc.key密钥文件。/usr/local/bind/sbin/rndc-confgen -avi /usr/local/bind/etc/named.conf写入如下内容:include "/usr/local/bind/etc/rndc.key";controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndckey"; }; };logging { channel default_syslog { syslog local2; severity notice; }; channel audit_log { file "/var/log/bind.log"; severity notice; print-time yes; }; category default { default_syslog; }; category general { default_syslog; }; category security { audit_log; default_syslog; }; category config { default_syslog; }; category resolver { audit_log; }; category xfer-in { audit_log; }; category xfer-out { audit_log; }; category notify { audit_log; }; category client { audit_log; }; category network { audit_log; }; category update { audit_log; }; category queries { audit_log; }; category lame-servers { audit_log; }; };options { directory "/usr/local/bind/etc"; pid-file "/usr/local/bind/var/run/bind.pid"; transfer-format many-answers; interface-interval 0; allow-query { any; };};zone "qbtop.com" {type master;file "qbtop.com.zone";allow-transfer { 23.19.81.194; };};zone "81.19.23.in-addr.arpa" {type master;file "81.19.23.in-addr.arpa";allow-transfer { 23.19.81.194; };};named.conf文件说明:上面的named.conf文件包括三部分:key,controls,logging,options,zone。logging:设置日志服务器和日志信息的发送地。options:控制服务器的全局配置选项和为其它语句设置默认值zone:定义一个域,比如正解析域和反解析域。logging是定义日志的,不需要深究,主要是options和zone。在options中:directory "/usr/local/bind/etc":定义bind的工作目录为/usr/local/bind/etc,配置文件中所有使用的相对路径,指的都是在这里配置的目录下。pid-file "/usr/local/bind/var/run/bind.pid":把bind程序运行的pid写入文件bind.pid。transfer-format many-answers:使用更加有效的域传输格式many-answers。allow-query { any; }:允许所有用户查询dns。在zone中:这里定义了两个zone,一个是正解析zone qbtop.com,一个是反解析zone 81.19.23.in-addr.arpa。他们的参数基本相同:type master:定义dns服务器为主dns。file "qbtop.com.zone":定义此zone的文件名。allow-transfer { 23.19.81.194; }:允许向从dns 23.19.81.194传输dns数据。唯一不同的是zone名称的定义,正解析zone名称的定义是受权的域名,可以是顶级域名,也可以是二级域名,或多级。反解析zone名称定义规定前部分ip倒着写。如ip 192.168.1.2,名称定义为1.168.192.in-addr.arpa。正解析qbtop.com.zonevi /usr/local/bind/etc/qbtop.com.zone写入如下内容:$TTL 3600@ IN SOA ns1.qbtop.com. hostmaster.qbtop.com. (2012022301 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum@ IN NS ns1.qbtop.com.@ IN NS ns2.qbtop.com.ns1 IN A 23.19.81.191ns2 IN A 23.19.81.194aaa IN A 23.19.81.191bbb IN A 23.19.81.191文件说明:$TTL 3600:指示为每个没有特殊TTL设置的RR给出了一个默认的TTL。@ IN SOA ns1.qbtop.com. hostmaster.qbtop.com. ( 2012022301 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum定义SOA记录,包括Zone的名字,一个技术联系人和各种不同的超时值。@ IN NS ns1.qbtop.com.@ IN NS ns2.qbtop.com.设置两个ns记录ns1.qbtop.com和ns2.qbtop.com。ns1 IN A 23.19.81.191ns2 IN A 23.19.81.194aaa IN A 23.19.81.191bbb IN A 23.19.81.191设置主机为ns1,ns2,aaa和bbb的A记录。反解析文件81.19.23.in-addr.arpa反解析zone可以不设置。vi /usr/local/bind/etc/81.19.23.in-addr.arpa写入如下内容:$TTL 3600@ IN SOA ns1.qbtop.com. hostmaster.qbtop.com. (2012022301 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum@ IN NS ns1.qbtop.com.@ IN NS ns2.qbtop.com. 191 IN PTR ns1.qbtop.com.194 IN PTR ns2.qbtop.com.说明:上部分是定义SOA记录,下部分是设置IP反解析。如设置IP 23.19.81.191反解析成ns1.qbtop.com,23.19.81.194反解析成ns2.qbtop.com。配置从DNS服务器下面我们来配置从DNS服务器。配置从DNS服务器只需要配置主配置文件named.conf,zone文件不需配置,因为这是从主DNS服务器获取的。首先建立目录slaves用来存放从主dns获取的zone文件。mkdir /usr/local/bind/etc/slaves写入如下内容:logging { channel default_syslog { syslog local2; severity notice; }; channel audit_log { file "/var/log/bind.log"; severity notice; print-time yes; }; category default { default_syslog; }; category general { default_syslog; }; category security { audit_log; default_syslog; }; category config { default_syslog; }; category resolver { audit_log; }; category xfer-in { audit_log; }; category xfer-out { audit_log; }; category notify { audit_log; }; category client { audit_log; }; category network { audit_log; }; category update { audit_log; }; category queries { audit_log; }; category lame-servers { audit_log; }; };options { directory "/usr/local/bind/etc"; pid-file "/usr/local/bind/var/run/bind.pid"; transfer-format many-answers; interface-interval 0; allow-query { any; };};zone "qbtop.com" {type slave;file "slaves/qbtop.com.zone";masters { 23.19.81.191; };};zone "81.19.23.in-addr.arpa" {type slave;file "slaves/81.19.23.in-addr.arpa";masters { 23.19.81.191; };};文件说明:从dns跟主dns主要的区别是zone的定义,type slave定义此dns服务器为从dns,masters { 23.19.81.191; }定义主dns的IP。启动BIND1、在启动BIND之前,我们需要执行/usr/local/bind/sbin/named-checkconf检查named.conf配置文件,和执行/usr/local/bind/sbin/named-checkzone zone名称 zone文件名,如/usr/local/bind/sbin/named-checkzone qbtop.com /usr/local/bind/etc/qbtop.com.zone。然后调试模式启动bind,/usr/local/bind/sbin/named -g,g参数的意思是前台执行bind,这会输出启动的信息,发现没有严重的错误后,再把g参数删除重新以/usr/local/bind/sbin/named方式后台启动bind。2、设置开机启动,在/etc/rc.d/rc.local中加入/usr/local/bind/sbin/named。手动添加记录1、直接添加删除或修改zone文件里的记录2、执行rndc reload zone名称重载,如rndc reload qbtop.com

B. linux dns服务器怎么设置

在linux系统中一般通过bind软件包来提供dns服务。

1、环境准备:

临时关闭selinux和

#setenforce0#serviceiptablesstop

2、查询相关软件包:

[[email protected]~]#yumsearchbindLoadedplugins:proct-id,refresh-packagekit,subscription-managerUpdatingRedHatrepositories.======================================================================================N/SMatched:bind======================================================================================PackageKit-device-rebind.i686:bind.i686:TheBerkeleyInternetNameDomain(BIND)DNS(DomainNameSystem)serverbind-chroot.i686:,named(8)bind-utils.i686:

其中各软件包的作用如下:

1)、bind: 提供域名服务的主要程序及相关文件。

2)、bind-chroot:为bind提供一个伪装的根目录以增强安全性。

3)、bind-utils:提供对DNS服务器测试的工具程序(如nslookup、dig等)。

3、安装BIND软件包

#yuminstall*bind*

4、配置DNS服务器:

1)、bind服务器端程序

主要执行程序:/usr/sbin/named

服务脚本:、etc/init.d/named

默认监听端口:53

主配置文件: /etc/named.conf

保存DNS解析记录的数据文件: /var/named/chroot/var/named

2)、查询bind程序的配置文件列表

[[email protected]~]#rpm-qcbind/etc/logrotate.d/named/etc/named.conf/etc/named.iscdlv.key/etc/named.rfc1912.zones/etc/named.root.key/etc/rndc.conf/etc/rndc.key/etc/sysconfig/named/var/named/named.ca/var/named/named.empty/var/named/named.localhost/var/named/named.loopback

3)、查看主配置文件named.conf

#vim/etc/named.conf

4)、主配置文件解析:

a、全局配置部分,默认的全局配置项如下:

options{11listen-onport53{127.0.0.1;};//监听的端口和接口IP地址12listen-on-v6port53{::1;};13directory"/var/named";//dns区域的数据文件默认存放位置14mp-file"/var/named/data/cache_mp.db";15statistics-file"/var/named/data/named_stats.txt";16memstatistics-file"/var/named/data/named_mem_stats.txt";17allow-query{localhost;};//允许dns查询的客户机列表,any表示所有18recursionyes;//是否允许客户机进行递归查询1920dnssec-enableyes;21dnssec-validationyes;22dnssec-lookasideauto;2324/*PathtoISCDLVkey*/25bindkeys-file"/etc/named.iscdlv.key";26};

全局配置中还有如下选项:

//将本域名服务器不能解析的条目转发给其它DNS服务器的IP地址forwarders{202.102.24.68;12.3.3.3;};

b、默认的区域配置项如下:

35zone"."IN{36typehint;//区域类型。hint为根区域;master为主区域;slave为辅助区域37file"named.ca";//该区域对应的区域数据配置文件名38};

区域配置中还有如下选项:

//允许下载区域数据库的从域名服务器IP地址allow-transfer{189.98.90.23;};//允许动态更新的客户端IP地址(none表示全部禁止)allow-update{none;};

添加如下区域配置:

zone“my.com”IN{typemaster;//主区域file“my.com”;//该区域对应的区域数据配置文件名allow-transfer{192.168.153.1;};//允许下载区域数据库的从域名服务器IP地址allow-update{none;};};zone“153.168.192.in-addr.arpa”IN{//表示针对IP192.168.153.130反向解析typemaster;//主区域file“192.168.153.my.arpa”;//该区域对应的区域数据配置文件名};

5)、配置完了,可以执行如下命令对named.conf文件进行语法检查。

#named-checkconf

注意:倒序网络地址.in-addr.arpa 表示反向区域

主配置文件最后还有一行是:

//该文件包含/etc/named.rfc1912.zones文件include“/etc/named.rfc1912.zones”

区域数据配置文件:

先看一下named.localhost的内容:

$TTL1D//timetolive生存时间@[email protected](//”rname.invalid”DNS区域地址0;serial//更新序列号1D;refresh//更新时间1H;retry//重试延时1W;expire//失效时间3H);minimum//无效地址解析记录的默认缓存时间[email protected]//nameserver域名服务记录A127.0.0.1//address只用在正向解析的区域数据文件中AAAA::1

新建2个对应的区域数据配置文件:

#touchmy.com#touch192.168.153.my.arpa#vimmy.com$TTL86400@INSOAmy.com.admin.my.com(//admin.my.cm为该区域管理员的邮箱地址2009002013H15M1W1D)@INNSns1.my.com.//当前域的DNS服务器地址INMX10mail.my.com.//用于设置当前域的邮件服务器域名地址,数字10表示优先级别,数字越大优先级越低ns1INA192.168.153.130mailINA192.168.153.130wwwINA192.168.153.130ftpINCNAMEwww//CNAME别名(canonicalname)记录,表示ftp.my.com和www.my.com对应同一个IP.[[email protected]]#vim192.168.153.my.arpa$TTL86400@INSOAmy.com.admin.my.com(2009002013H15M1W1D)@INNSns1.my.com.130INPTRftp.my.com

启动DNS服务

[[email protected]~]#servicenamedstart

4、测试:

配置一台ftp服务器用于测试:

#servicevsftpdstart//启动vsftpd服务当前网卡的配置:eth0:192.168.0.1/24eth1:192.168.153.130/24[[email protected]]#nslookup192.168.153.130Server:127.0.0.1Address:127.0.0.1#53130.153.168.192.in-addr.arpaname=www.my.com.[[email protected]~]#nslookupftp.my.comServer:127.0.0.1Address:127.0.0.1#53ftp.my.comcanonicalname=www.my.com.Name:www.my.comAddress:192.168.153.130

C. Linux BIND配置文件是哪个在什么位置

文件名为named.conf,默认在/etc目录下。该文件只包括Bind的基本配置,并不包含任何DNS的区域数据。安装DNS服务后,安装程序不会自动生成/etc/named.conf文件,用户需要自行创建或将/usr/share/doc/bind-9.3.3/sample/etc/named.conf范本文件复制为/etc/named.conf。

D. 电脑中的 bind()错误是什么

Berkeley Internert Name Domain(BIND)是我们所熟知的域名软件,它具有广泛的使用基础,Internet上的绝大多数 Py`<W DNS服务器都是基于这个软件的。BIND目前由ISC(Internet Software Consortium)负责维护,具体的开发由 7! J"|RRH* Nominum(www.nominum.com)公司来完成。下面编译的这个常见问题集就是由该公司所发布的(同时也见于 @W(6pyQd http://www.isc.org/bind),可以说,它具有较强的针对性和实用性。 V;gkSh*^i 1) 哪里可以找到BIND? j 9|KD BIND以源码的格式发布。当前的版本为BIND 9,不过BIND 8.2.2-P5仍然是广泛发布的版本。考虑到早期版本的安全问 FGX G7vl 题,如果您还在运行比8.2.2-P5更早的版本,那么我们强烈推荐您升级软件。 RB2/TwDZ% 以下的URL包括了源码和其他相关资源的链接,你可能会觉得很有用处: &]L~(kL http://www.isc.org/procts/BIND/ I4o^<P+ 源码也可以使用ftp从ftp://ftp.isc.org/isc/bind/src/8.2.2-P5/bind-src.tar.gz 获得。 'f Vw$0W 镜像BIND的ftp服务器列表和其它ISC维护的开发源码软件可以在ftp://ftp.isc.org/isc/MIRRORS上找到。 `1N.=W 2) 怎样安装BIND? l.%B,bUg 下载源码到一个空的目录。如果你需要的话,你也可以下载文档和捆绑的包。 OqOA*AnNK[ 接下来,你需要解压(unzip)和解包(untar)发布的包。 <n1],wY gunzip < bind-src.tar.gz | tar xf – w0_x\ 然后,你需要编译和安装软件。常见src/INSTALL以获知指令。在安装之前请备份系统,因为安装可能会覆盖旧的二进制 a_$ Xi 代码;这是依赖于系统的。 W"$w57 如果你是从BIND 4转过来的,那么你需要将配置文件named.boot转成新的语法。这里包含了一个转换程序。 Q-! |C named-bootconf }(y < /etc/named.boot w1'SM}J% > /etc/named.conf 9JEC+]6 同时,如果你正从BIND 4转换而来,那么系统启动脚本需要进行修改,以使之查找/etc/named.conf,而不是 z$Tk?0*a /etc/named.boot。 f o+-<s 接着,你需要终止老的named并启动新的。 TD:^&o+ kill -TERM tF /[A- ndc start [#yE)| Q 检查系统日志(在大多数Unix系统上,错误都存放在/var/adm/messages中),因为当前的版本比先前的版本容错性会差 g^|3;F2j 一些。 cw%V0r 3) 哪里有基于NT的BIND? {}x.lWT- 最新的基于NT的BIND可以从ftp://ftp.isc.org/isc/bind/src/8.2.2-P5/bind-src.tar.gz上的8.2.2p5源码中找 R zsW2.& 到。你应该能够使用WinZip来解压/解包8.2.2p5文件。一旦解压了源码,你会在src/port/winnt目录下找到NT的移植程 ]NcAW6" 序。你需要Visual C++ 6.0来编译它。 lyh=!F*X4 4) 哪里可以找到有关BIND的信息? l;,wcUi 先从http://www.isc.org/procts/BIND/开始。 DA #S 对于BIND用户,有一个可用的邮件列表。使用http://www.isc.org/services/public/lists/bind-lists.html上的表 sw*ryaPHw 单订阅。在你提交你的问题到邮件列表之前,请检查邮件列表的档案以查看是否你的问题已经回答过了。可搜索的 gPoZfV bind-users邮件列表档案位于http://www.isc.org/ml-archives/bind-users/。 p6ba)>r Bind-users邮件列表同时指向了中等的Usenet新闻组comp.protocols.dns.bin.你可以在http://www.deja.com/上搜 <SjBK\.> 索该新闻组。 )6=~|6c^ BIND的"圣经"是DNS and BIND,Third Edition,作者:Paul Albitz和Cricket Liu。 – ]*R[}a8p 5) 为什么我应该升级BIND到最新的版本? b>NV) 最新的BIND版本解决了在以前版本中发现的bug和/或安全漏洞。 V)]OHyC6{ 6) 我现在使用的是BIND的什么版本? ohF8Rfr/2 有几种方法可用来确定你正在使用什么版本的BIND。请注意有一些是针对于特定操作系统的,而其它一些不能在早于 b>\F K 4.9.5的BIND版本上工作。我们会在下面的描述中指明这些限制。 5pB5KCV ● 最简单的告知版本号的方法是查找named启动时写到系统日志文件中的消息。例如: #I Q1 Jul 14 12:54:21 ns named[15677]: starting. named 8.2.2-P5 !\cM,+6R Jul 14 12:54:21 [email protected]:/usr/sbin/named C<ruBa9Z ● named带"-v"开关会显示版本: 0Hq N[ @ # named -v ''dfa<5%I named 8.2.2-P5 Thu Jul 20 17:19:57 PDT 2000 g-qJi ~6# [email protected]:/usr/sbin/named ;lM _ ● 当使用更新版本的BIND时,BIND的name后台守护程序的控制接口程序可以提供版本信息: *${\w`H ndc status (+-S_A(o ● 源代码控制系统(SCSS)的"what"命令提供了文件的标示信息。 Bh(iA\/ what /named e5r8_50ut| 以下命令当在运行BIND 4.9.5及以上版本的服务器上检查时会起作用。这两个程序都包括在BIND的发布版本中。 "$CYOoa ●nslookup _|h1 # nslookup h;*Hd>W>_ Default Server: ns.yourco.bogus (?j47Ts Address: 333.333.333.333 _K)pf > set class=chaos ve;qLn/o > set type=txt ;["?u S > version.bind @c.rC090 Server: ns.yourco.bogus "^L%] Address: 333.333.333.333 i3ovFUs( VERSION.BIND text = "8.2.2-P5" x]OiQL%jz 〉 cf1V^v3 ●dig :.hnR&>r; dig version.bind txt chaos @ server name z$X1,h.\U 或者 W*1?87<'r dig @ server name txt chaos version.bind ^f$7t 7) 我得到一个错误提示:No default TTL set using SOA minimum instead.为什么会这样?怎么办? D3rJ0m7[ 从BIND 8.2开始,你需要一条$TTL指示来设置域的默认TTL。可在域的SOA记录之前添加一条'$TTL XXXXXX'指示。 .X Xv2R (XXXXXX表示计算到秒的默认TTL.) ..s6$i#@ 8) 主机名可使用哪些有效字符? IG/*CJ}@ 主机名可以包括字母,数字以及连字符,但不能以连字符开头。下划线(_)在主机名中不是有效的字符。尽管有一些DNS ^b{ 服务软件包可以允许下划线在主机名中出现,但大多数是不行的。使用一个带有下划线的域或者主机名会导致大多数 @em=?gla Internet上的名字服务器不能识别相关的主机/IP地址。 s5Av"Jy:k 9) 为什么当我在本域中的一台主机上使用nslookup时会得到non-authoritative的答复? Q*z"m | 这通常发生在域(zone)文件中有错误出现的时候。检查系统日志文件'messages'以查证错误。 GtZ(rVA0F/ 10) 我已经修改了自己的域,但是在Internet上的其它地方看不到这种改变,为什么? nE8IaTpT 每当你修改了你的域文件,例如当你添加或者修改了主机记录的时候,你也必须更新域的SOA记录的文件版本,或者是 ]Bl.m:vMc "serial number",因为名字服务器从你的服务器检索信息时需要知道发生了修改。如果从上次查询之后版本号没有修 q6BW*< 改,就不会执行更新。举例如下: Dl6]iB ; foo.com. DuB;X\E`{ $TTL 14400 |6p ^Gz.H, @ IN SOA o.8J#XJP* someplace.foo.com. admin.foo.com. ( K$i<D) c 1 ; this file's version — change I2NfG ~9 J 43200 ; refresh twice a day yj~cD9:(e 1800 ; retry refresh every 15 minutes yj->X7}+' 604800 ; expire after 1000 hours (over week) Ve\2#Yh 259200 ) ; minimum TTL of 3 day t~?^o!Q 显而易见,带'file's version'的行是我们想要修改的。版本序号可以为任何数字;1,2,3,4或者2001,2002, ngx6}[tgV 2003,等等。唯一的限制是版本号不能多于10位。在这个示例中,如果你对域文件作了修改,你需要将版本序号改为 TSBSfc4zu '2'。 $g_TCdN% 11) 为什么没有IP地址? ((${Ea1 在/etc/resolv.conf中没有名字服务器记录。 4o _G ,/G_ 12) 在我的日志文件中出现的"lame server"错误是什么? Aa]0IY'7jp "lame server"指的是不能确信其是否具有域的授权的服务器。如果你有lame server,或者是授权给了lame server的 I<zvq!Z) 域,那么"lame server"消息很有用。如果你宁愿不看到"lame server"消息,你可以使用logging语句丢弃它们: YbA ]9uB logging { X TDb R] category lame-servers{ null; }; $=?:-f5 }; LOFv5H4I 13) Microsoft Windows 2000和BIND的关系怎样? MFY813 ` BIND默认会检查所有记录以确保只在需要主机名的地方使用了主机名,这能够防止意外的一致性问题。 <;+\&u7x* Microsoft Windows 2000使用一个称为"_msdcs"来存放动态目录数据。尽管这种子域不会与合法的主机名产生不一致, p\9x[9:iR1 但是也使得在子域中存放非法的主机名成为可能。这种主机名的使用默认是被BIND拒绝的。 @YS osEk} 动态目录希望在_msdcs中有"全局目录(global catalog)"(例如,gc._msdcs.example.com),这默认是拒绝的。为了解 Q/&"5rvC 决此问题,我们推荐动态目录设为独立的域(例如,"_msdcs.example.com")并配置成不检查非法的主机名。这应该是合理 -'Z ~(su 的,因为Window 2000服务器创建这些数据,而且不应该会与其它希望访问这些数据的Windows 2000机器产生不一致问 iIaj )ihQI 题。 })7p M`a 例如, WI:kRt1 zone "_msdcs.example.com" { >x=?UPe8 type master; }26- @: file "_msdcs.example.db"; JCbt$6Tv check-names ignore; @eaD5'$bt) allow-update { localnets; }; ec?mz? }; sU QfN{: 14) 什么是TSIG key? (+5m(CvN TSIG key提供了一种鉴别和验证交换的DNS数据有效性的方法,它在解析器和服务器之间或者两台服务器之间使用一个密 cy_* 钥。 Z lY<! 15) 我怎样使用TSIG key来动态更新我的DNS? 1vB(T!9% 首先你需要使用以下命令生成一个TSIG密钥(我们将使用tsig-key作为密钥文件名): (+zhM'Z dnskeygen -H 128 -h -n tsig-key。 Vh#X8 S 4 这会生成一对密钥文件: AvU =D$a 'Ktsig-key.+157+00000.key',这是一个ASCII文件,它包括以下行: YML|F; tsig-key. IN KEY 513 3 157 <$u32YI H. awwLOtRfpGE+rRKF2+DEiw== t 9 O;*rv 和 rmbW3!bh 'Kvip-key.+157+00000.private' ,这包括: N&-tX$iLa5 Private-key-format: v1.2 Algorithm: 157 (HMAC) .bkk{&*{ Key: awwLOtRfpGE+rRKF2+DEiw== i5:W'g1b? 你将需要获取base64编码的密钥awwLOtRfpGE+rRKF2+DEiw== 并在配置你的服务器命名设置中使用它。例如: J,6Ir/f"b key tsig-key. { algorithm hmac-md5; secret "awwLOtRfpGE+rRKF2+DEiw=="; }; rkn#b:Dxq zone "ddns.dregis.com" { 3K|*Bd()t … 0z]o0= { … l40iikt allow-update { key tsig-key. ; }; ImBFtHXYo } kJVcF) 记得在这之后重启named。 UEPu;.#=Q 然后,你需要复制这两个密钥文件到客户系统的某个位置(例如使用/var/named/tsig)。最后,你需要运行以下命令: dC*\GwP nsupdate -k /var/named/tsig:tsig-key。 FCr\ 16) 在named.conf中的'forwarder'选项有何作用? EKH!_! forwarder行告诉服务器转发所有查询,因为它对另一个域名服务器没有授权或缓冲的数据。

E. linux bind 怎么添加邮件规则

1、安装本文选择rpm方式安装,以下为所需软件列表bind-9bind-utilsbind-chrootBind,提供域名服务的主要程序及相关文件Bind-utils,提供对dns服务器的测试工具程序(如 nslookup、dig等)Bind-chroot,为bind提供一个伪装的根目录以增强安全性 Named服务的主配置文件为named.conf,一般位于/etc/目录中,如果使用了bind-chroot功能,则可能为与/var/named/chroot/etc/目录中,因为我们安装了所以是第二种情况。主配置文件主要包括全局配置和区域配置部分全局配置参数包含在形如“options {};”的大括号中,而每个dns区域的配置参数使用“zone……{};”的形式提供,注意在每个配置行末尾要添加分号“;”。

F. linux bind 软件中 ip地址和dns域名 一一对应的是哪个文件

你好,解析两个域名要修改两个文件:主配置文件named.conf 和 区域文件 zone 1.首先要在主配置文件 /etc/named.conf 中添加这两个域名.options { directory "/var/named";};zone "abc.com" IN { # 这里的abc.com是要解析的域名 type master; file "abc.com.zone"; #这里是abc.com.zone的区域文件,先命名,等会再编辑这个文件};zone "123.com" IN {#这里是第二个要解析的域名123..com type master; file "123.com.zone";};#主配置文件配置完成 2.编辑区域文件zone进入目录: cd /var/named 复制文件: cp -p localhost.zone abc.com.zone //这里的abc.com.zone与上边的一致复制文件: cp -p localhost.zone 123.com.zone //这里的123.com.zone也一样.编辑zone: vim abc.com.zone#下边的内容大部分都是原本有的,只要添加修改一点就OK$TTL 86400@ IN SOA abc.com. root ( 42 ;serial (d, adams) 3H 15M 1W 1D IN NS abc.com. www IN A 192.168.1.100 ;这里的意思是解析www.abc.com IP 保存退出后编辑123.com.zone文件:vim 123.com.zone$TTL 86400@ IN SOA 123.com. root ( 42 ;serial (d, adams) 3H 15M 1W 1D IN NS 123.com. www IN A 192.168.2.100 ;这里的意思是解析www.123.com 的IP保存退出后,重新启动named服务:service named restart 验证的时候,要先设置 自己的DNS指向的是 bind服务器 再用 nslookup 来测试就行了以上配置的路径都是没装chroot 的,如果装了会有一点点改变505327325 为您解答

G. 如何搭建dns服务器 bind

一,简介相对于存储和大数据领域,CDN是一个相对小的领域,但行行出状元,BIND就是CDN领域的蝉联N届的状元郎。BIND是一款非常常用的DNS开源服务器,全球有90%的DNS用BIND实现。值得一提的是,BIND9.8.1用C语言实现,代码量巨大,其设计实现几乎涵盖了服务器编程的所有细节。本文简要介绍一下BIND9.8.1最简单配置,其中穿插介绍BIND中的最基本概念,不涉及BIND的安装部署,不涉及BIND架构等话题。二,Zone文件和资源记录Resource Record介绍最简配置前需要明确两个配置中的概念:zone和RR。BIND的配置文件描述了一个域名服务器的所有属性,这些属性BIND的行为和功能。其中的zone文件描述了域名服务器中包含的主机,所提供的服务类型等信息,BIND通过将zone文件中的信息加载到内存数据结构中并有效组织起来,然后对外部的DNS请求提供验证和查询请求。需要注意的是,zone文件的格式不是由BIND制定的,而是DNS标准文档制定的(见RFC1035)。通常情况下,一个zone文件描述该DNS服务器服务的一个授权服务器域。例如我有一个DNS服务器可以解析taobao.com的域名和.com的域名,那么我的DNS服务器的配置文件中就可以设置两个zone标签,一个描述taobao.com的域名信息,另一个描述.com的域名信息。资源记录resource Record记录了一个域(domain)的属性和特性,注意,属性是指共有的特征,特性指特有的特征。例如中国特色社会主义就是一个特性。三,named.conf文件配置named.conf是BIND的唯一的主配置文件,当然你也可以自己编写主配置文件,但是需要在BIND主进程named启动的时候用-c选项指定主配置文件的路径。named.conf由一个个子句组成,每个子句都有一个头跟一对大括号组成,大括号里面是该子句中的因子和值(具体见下面的例子)。下面的代码是named.conf的一个最简配置。其中假设named.conf只负责解析授权域名cobb.com。其中的key是由rndc-confgen生成的。1

H. linux 安装bind 后/etc没有named.conf这问题该怎么解决、linux rh 5

你可以先启动bind,然后如果没有配置文件他会报错,你就在报错的路径下自己新建一个好了。网上有named.conf的模板。还有这个文件的位置网上说是/var/named/chroot/etc。但是Linux这东西自定义能力太强,配置文件放在哪儿都有可能。还有一种可能是没有安装caching-nameserver这个包。我也好久没搞了……都忘光了。

I. 大哥,请问rhel6.0 的BIND 区域文件怎么配置啊

首先在bind的主配置文件/etc/named.conf里声明两个域,一个正向搜索域:zone "jaszz.net" {type master;file "/var/named/jaszz.net";};一个反向搜索域:zone "0.168.192.in-addr.arpa" {type master;file "/var/named/net.jaszz";};/var/named下的那个文件名随便你写,但是zone后面引号里的域必须这样写。然后就是写上面定义的这两个数据文件正向搜索域数据文件/var/named/jaszz.net:$TTL 1Djaszz.net. IN SOA jaszz.net. root.jaszz.net. (0 ; Serial1D ; Refresh1H ; Retry1W ; Expire3H ) ; Negative Cache TTL;jaszz.net. IN NS ns.jaszz.net.ns.jaszz.net. IN A 你域名服务器自己的IPwww.jaszz.net. IN A 192.168.0.1反向搜索域数据文件/var/named/net.jaszz$TTL 1D0.168.192.in-addr.arpa. IN SOA 0.168.192.in-addr.arpa. root.jaszz.net. (0 ; Serial1D ; Refresh1H ; Retry1W ; Expire3H ) ; Negative Cache TTL;0.168.192.in-addr.arpa. IN NS ns.jaszz.net.你域名服务器IP地址的反写(具体参考下面www的例子).in-addr.arpa. IN A ns.jaszz.net.1.0.168.192.in-addr.arpa. IN A www.jaszz.net.done!

J. bindconfig_tmp.ini 是什么文件

.ini 文件是windows的系统配置文件,统管windows的各项配置,一般用户就用windows提供的各项图形化管理界面就可实现相同的配置了,但在某些情况,还是要直接编辑.ini才方便,一般只有很熟悉windows才能去直接编辑。开始时用于WIN3X下面,WIN95用注册表代替,以及后面的内容表示一个节,相当于注册表中的键。


赞 (0)