本节书摘来自异步社区《DNS与BIND(第5版)》一书中的第7章,第7.4节,作者: 【美】Joseph Davies 更多章节内容可以访问云栖社区“异步社区”公众号查看。
7.4 改变系统文件位置
BIND允许改变下列系统文件的名称及位置:named.pid、named-xfer、named___dump.db以及named.stats。实际上,大部分人都不需要用到这个功能;不要只是因为能够改变这些文件的名称及位置,就觉得需要去更改它们。
如果想改变由名称服务器所生成的文件(named.pid、named_dump.db以及named.stats)的位置,为了安全起见,应该选择一个限制写入权限的目录。虽然还没有见到由这些文件引起的非法入侵事件,但是为了安全还是应该按照上面说的来做。
named.pid的完整路径通常是/var/run/named.pid或/etc/named.pid。修改此文件默认位置的原因之一可能是:在一台主机上同时运行了多个名称服务器。为什么会有人想要这么做呢?本书第10章会举个在一台主机上运行两个名称服务器的例子(并解释背后的原因)。可以在每个服务器的配置文件中指定不同的named.pid文件:
https://yqfile.alicdn.com/da31b504cb5512746231e9236fc6142ca875db01.png" >
named-xfer的路径通常是/usr/sbin/named-xfer或/etc/named-xfer。还记得吗,slave名称服务器要使用named-xfer进行入站区域传输(inbound zone transfers)。修改此文件默认位置的原因之一可能是:在本地目录下创建和测试新版的BIND;测试版的named可以配置为使用自己的named-xfer:
因为BIND 9不使用named-xfer,所以在BIND 9中根本用不着这条语句。
当需要转储数据库时,名称服务器会将named___dump.db文件写入其当前目录。下面是一个如何更改转储文件位置的例子:
当需要转储统计信息时,名称服务器会将named.stats文件写入其当前目录。下面是一个如何更改该文件位置的例子:
https://yqfile.alicdn.com/6345b41181e3d5d4ff1ea53f3f599f6892e878fe.png" >