3、DNS之配置文件

1、 rndc.conf 文件

该文件指定rndc将对哪个服务器进行控制以及控制该服务器使用哪种算法。

# Start of rndc.conf

key "rndc-key” {                                               //定义默认秘钥的信息

     algorithm hmac-md5;                                 //认证算法

     secret "grepF25jC4215m41WQsqKQ==“;  //密钥

};

options {                                      //定义呈献给远程名称服务器的默认秘钥的名称、默认将控制消息发给那个名称服务器

     default-key "rndc-key”;         

     default-server 127.0.0.1;     

     default-port 953;

};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:  （将下面的内容放到name.conf中，去掉#）

# key "rndc-key" {

#      algorithm hmac-md5;

#      secret "grepF25jC4215m41WQsqKQ==";

# };

#

# controls {

#      inet 127.0.0.1 port 953

#           allow { 127.0.0.1; } keys { "rndc-key"; };

# };

# End of named.conf

2、name.conf基础信息

添加如下信息：

key "rndc-key" {

  algorithm hmac-md5;
  secret "grepF25jC4215m41WQsqKQ==";
 };
 
 controls {
  inet 127.0.0.1 port 953
  allow { 127.0.0.1; } keys { "rndc-key"; };

 };

options {

        directory "/usr/local/webserver/bind/zone”;  //指定zone的目录位置（这个文件是需要自己创建的）

        pid-file "named.pid”;    //服务启动时就会在上面的目录生成一个named.pid文件

};                

zone "." IN {

        type hint;

        file "named.root";

};

//根域文件是/usr/local/webserver/bind/zone/目录下的named.root文件，这是一个非常重要的文件，包含了internet根服务器的名字和ip地址，当bind接到客户端的查询请求是，如果本地不能解释，也不能在cache中找到相应的数据，就会通过根服务器进行查询？是/etc/resolv.conf中记录的IP

        //本地正向解析

zone "localhost" IN {

        type master;

        file "localhost.zone";

        allow-update { none; };

};

         //本地反向解析

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.local";

        allow-update { none; };

};

        //本地test域解析

zone "test.com" IN {

        type master;

        file "test.zone";

        allow-update { none; };

};

3、test.zone文件

$ttl    1D

@               IN SOA  test.com.  root.test.com. (

                                       1053891162 ; Serial

                                        3H; Refresh

                                        15M;Retry

                                        1W ; Expire

                                        1D ); Minimum

                        IN NS         ns.test.com.

                        IN MX    5    test.com.

                     IN A          3.3.3.3

ns                 IN A          1.2.3.4

www             IN A         220.202.19.82

第1行，这行内容给出了该域名各种记录的默认TTL值，这里为1D。

第2行，这行内容标识出该ZONE文件是隶属那个域名的，这里为test.com。

第3行，从这行开始到第8行为该域名的SOA记录部分，这里的@代表域名本身,test.com表示该域名的主权威DNS。root.test.com表示该主权威DNS管理员邮箱，等价于root@test.com。

第4行，Serial部分，这部分用来标记ZONE文件更新，如果发生更新则Serial要单增，否则MASTER不会通知SLAVE进行更新。

第5行，Refresh部分，这个标记SLAVE服务器多长时间主动(忽略MASTER的更新通知)向MASTER复核Serial是否有变，如有变则更新之。

第6行，Retry部分，如Refresh过程不能完成，重试的时间间隔。

第7行，Expire部分，如SLAVE无法与MASTER取得联系，SLAVE继续提供DNS服务的时间，这里为2W(两周时间)。Expire时间到期后SLAVE仍然无法联系MASTER则停止工作，拒绝继续提供服务。Expire的实际意义在于它决定了MASTER服务器的最长下线时间(如MASTER迁移，DOWN机等)。

第8行，Minimum部分，这个部分定义了DNS对否定回答(NXDOMAIN即访问的记录在权威DNS上不存在)的缓存时间。

第9行，定义了该域名的1个权威DNS服务器。通常NS记录的TTL大些为宜，设置过小只会增加服务器无谓的负担，同时解析稳定性会受影响。

名词解释：

SOA记录：权威记录从这里开始，它包含了第3-8行的重要参数。

A记录：记录域名和IP之间的映射关系。

CAME记录：把一个域名指到另一个域名，解析出的是同一个IP地址。

MX记录：定义了发往XXX@test.com邮箱的邮件服务器地址。

     本文转自西鼠 51CTO博客，原文链接：http://blog.51cto.com/10630401/1904103，如需转载请自行联系原作者