对于BIND来说,指引服务器读取区域数据文件的机制便是通过配置文件(named.conf)。

named.conf配置说明

acl 定义访问控制列表
controls 定义rndc命令使用的控制通道,若省略,则只允许经过rndc.key认证的127.0.0.1的rndc控制
include 包含其他文件到配置文件
key 定义用于TSIG的授权密钥
logging 日志记录
lwres 将named同时配置成一个轻量级的解析器
options 定义全局选项
trusted-keys 为服务器定义 DNSSEC 加密密钥
server 设置每个服务器的特有选项
view 定义域名空间的一个视图
zone 定义一个区声明

named.conf 的注释方法

  1. /*This is a comment*/
  2. //This is a comment
  3. # This is a conment

options 说明

配置文件中会有一行来说明区域数据文件所存放的目录。名称服务器在读取区域数据文件之前会将它的工作目录切换到该目录下。这就允许指定相对于当前目录的文件名称。(我用chroot启动BIND。绝对路径为 /var/named/chroot/)。但是在配置文件中依然是:
image.png

在 primary 服务器上,每个要读取的区域数据文件在配置文件中都有一个zone语句。 每行都用关键字 “zone” 开头,后面跟着区域的域名以及类(IN 表示 internet)。
master 表示这台名称服务器的类型是 primary 名称服务器。最后一行包含了文件名。
image.png

暂时只说明这么多,这里存在很多高级选项与高级配置。还没讲到。