对于BIND来说,指引服务器读取区域数据文件的机制便是通过配置文件(named.conf)。
named.conf配置说明
acl | 定义访问控制列表 |
---|---|
controls | 定义rndc命令使用的控制通道,若省略,则只允许经过rndc.key认证的127.0.0.1的rndc控制 |
include | 包含其他文件到配置文件 |
key | 定义用于TSIG的授权密钥 |
logging | 日志记录 |
lwres | 将named同时配置成一个轻量级的解析器 |
options | 定义全局选项 |
trusted-keys | 为服务器定义 DNSSEC 加密密钥 |
server | 设置每个服务器的特有选项 |
view | 定义域名空间的一个视图 |
zone | 定义一个区声明 |
named.conf 的注释方法
/*This is a comment*/
//This is a comment
# This is a conment
options 说明
配置文件中会有一行来说明区域数据文件所存放的目录。名称服务器在读取区域数据文件之前会将它的工作目录切换到该目录下。这就允许指定相对于当前目录的文件名称。(我用chroot启动BIND。绝对路径为 /var/named/chroot/)。但是在配置文件中依然是:
在 primary 服务器上,每个要读取的区域数据文件在配置文件中都有一个zone语句。 每行都用关键字 “zone” 开头,后面跟着区域的域名以及类(IN 表示 internet)。
master 表示这台名称服务器的类型是 primary 名称服务器。最后一行包含了文件名。
暂时只说明这么多,这里存在很多高级选项与高级配置。还没讲到。