[root@localhost root]# vi /etc/named.conf ------DNS主配置文件
// generated by named-bootconf.pl
options { ------全局定义(全局设置选项,宏观定义,可将其想象为宪法)
directory "/var/named"; ------定义服务器区域配置文件的目录为/var/named
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls { -----控制定义,可理解为特殊问题特殊说明,如:计算机网络安全法规定义
inet 127.0.0.1 allow { localhost; } keys { rndckey; }; ---当客户端向服务器发起一个请求时(即:向服务器的53号端口请求时),会触发服务器的named进程,相当在在shell环境下输入一个指令,然后通过127.0.0.1的通道和953端口,拿个rndckey(/etc/rndc.key文件),去访问/var/named下的数据库
};
zone "." IN { -----区定义(区域定义,局部定义,可理解为地方法) IN:说明网络类型为internet
type hint; -----类型为根提示,即DNS的老大,hint权威、顶级、隐含
file "named.ca"; -----根缓存数据库,根提示,告诉DNS的老大是谁,用于存放13个根服务器的FQDN以及与之对应的IP
};
zone "localhost" IN {
type master; ----说明DNS的类型为主DNS,Slave辅助DNS
file "localhost.zone"; ----本地正向数据库文件名,IP-域名。提问:这个文件大家知道存放的位置吗?
allow-update { none; }; ----是否允许本DNS向其他DNS更新,这里none为不允许
};
zone "0.0.127.in-addr.arpa" IN { ----这里语法由arpa网规定,arpa网即互联网的祖宗,嘿嘿!如192.168.101.0网段即写为101.168.192.in-addr.arpa
type master; ----说明DNS的类型为辅助DNS
file "named.local"; ----本地反向数据库文件名,域名-IP。
allow-update { none; };
};
zone "163.com" IN { -----自定义区域163.com
type master;
file "163.com";
allow-update { none; };
};
zone "11.168.192.in-addr.arpa" IN {
type master;
file "192.168.11.rev";
allow-update { none; };
};
include "/etc/rndc.key";
siasleo 于 2011-07-20 15:00:00发表:
讲得太细致入微了~~~~我没怎么明白
qq9293000079 于 2011-07-20 12:07:52发表:
谢谢,学习下
qq9293000079 于 2011-07-20 09:14:43发表:
支持下,新手问下,这个生存期一到,这个解析就不能解析了吗
n10th 于 2011-07-18 23:48:27发表:
挺详细的,受教了
jhasheng 于 2011-06-30 20:56:58发表:
收下了,TKS
qq121690330 于 2011-05-06 10:35:43发表:
很好的。。至少帮我解决了问题。。
lzsfwhy 于 2011-04-27 17:07:36发表:
这个算是最基本的配置了,有集群的方案吗?
jg0005 于 2010-04-27 22:32:01发表:
顶了,
summerxt888 于 2010-04-27 11:18:48发表:
灌水也太猛了吧
summerxt888 于 2010-04-27 10:24:32发表:
hen hao ,学习了
Eurekas 于 2010-04-26 22:27:20发表:
DSN?DNS吧!
156815131 于 2010-04-26 16:58:05发表:
这到底有什么用呢,没说明你配置这个东西干什么......
Linux_fun 于 2010-04-26 13:49:58发表:
支持一下!
liunxy 于 2010-04-26 13:26:02发表:
灌水收工了
liunxy 于 2010-04-26 13:25:46发表:
升营长了 不好意思 太块了 没意思
liunxy 于 2010-04-26 13:25:23发表:
又升级了 哈哈哈
liunxy 于 2010-04-26 13:25:15发表:
741
liunxy 于 2010-04-26 13:25:11发表:
789
liunxy 于 2010-04-26 13:25:07发表:
456
liunxy 于 2010-04-26 13:25:04发表:
123
liunxy 于 2010-04-26 13:24:59发表:
1
liunxy 于 2010-04-26 13:24:50发表:
发现我真是挺无聊的 做些这种事情
liunxy 于 2010-04-26 13:24:24发表:
我这样灌水都不封我的号 呵呵 搞笑
liunxy 于 2010-04-26 13:24:04发表:
这样灌水非常有意思
liunxy 于 2010-04-26 13:23:54发表:
这样灌水有意思么
liunxy 于 2010-04-26 13:23:37发表:
顶你个肺的 傻子
liunxy 于 2010-04-26 13:23:21发表:
等我到司令了就不灌你了 哈哈
liunxy 于 2010-04-26 13:23:03发表:
现在都成连长了 真不好意思
liunxy 于 2010-04-26 13:22:18发表:
哈哈 看来灌水还是挺有效果的
liunxy 于 2010-04-26 13:21:51发表:
阅读权限升级了
liunxy 于 2010-04-26 13:21:33发表:
尽在这瞎逛
liunxy 于 2010-04-26 13:21:12发表:
不逛算了
liunxy 于 2010-04-26 13:21:05发表:
不想逛了
liunxy 于 2010-04-26 13:20:59发表:
没劲了
liunxy 于 2010-04-26 13:20:45发表:
逛逛
liunxy 于 2010-04-26 13:20:34发表:
等我逛到10000圆了就不逛了
liunxy 于 2010-04-26 13:20:11发表:
我要一直逛下去
liunxy 于 2010-04-26 13:19:59发表:
我还逛
liunxy 于 2010-04-26 13:19:52发表:
我再逛
liunxy 于 2010-04-26 13:19:43发表:
灌水