[root@localhost root]# vi /etc/named.conf ------DNS主配置文件
// generated by named-bootconf.pl
options { ------全局定义(全局设置选项,宏观定义,可将其想象为宪法)
directory "/var/named"; ------定义服务器区域配置文件的目录为/var/named
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls { -----控制定义,可理解为特殊问题特殊说明,如:计算机网络安全法规定义
inet 127.0.0.1 allow { localhost; } keys { rndckey; }; ---当客户端向服务器发起一个请求时(即:向服务器的53号端口请求时),会触发服务器的named进程,相当在在shell环境下输入一个指令,然后通过127.0.0.1的通道和953端口,拿个rndckey(/etc/rndc.key文件),去访问/var/named下的数据库
};
zone "." IN { -----区定义(区域定义,局部定义,可理解为地方法) IN:说明网络类型为internet
type hint; -----类型为根提示,即DNS的老大,hint权威、顶级、隐含
file "named.ca"; -----根缓存数据库,根提示,告诉DNS的老大是谁,用于存放13个根服务器的FQDN以及与之对应的IP
};
zone "localhost" IN {
type master; ----说明DNS的类型为主DNS,Slave辅助DNS
file "localhost.zone"; ----本地正向数据库文件名,IP-域名。提问:这个文件大家知道存放的位置吗?
allow-update { none; }; ----是否允许本DNS向其他DNS更新,这里none为不允许
};
zone "0.0.127.in-addr.arpa" IN { ----这里语法由arpa网规定,arpa网即互联网的祖宗,嘿嘿!如192.168.101.0网段即写为101.168.192.in-addr.arpa
type master; ----说明DNS的类型为辅助DNS
file "named.local"; ----本地反向数据库文件名,域名-IP。
allow-update { none; };
};
zone "163.com" IN { -----自定义区域163.com
type master;
file "163.com";
allow-update { none; };
};
zone "11.168.192.in-addr.arpa" IN {
type master;
file "192.168.11.rev";
allow-update { none; };
};
include "/etc/rndc.key";
liunxy 于 2010-04-26 13:19:36发表:
逛
liunxy 于 2010-04-26 13:19:30发表:
最喜欢灌水
liunxy 于 2010-04-26 13:18:54发表:
不错
blue-hp 于 2010-04-26 10:41:59发表:
dddddddddddd
blue-hp 于 2010-04-26 10:40:36发表:
ddddddddddd
tJbwhy 于 2010-04-26 09:29:09发表:
够麻烦
duo2752 于 2010-04-26 09:25:18发表:
还是赞一下
喜欢热闹 于 2010-04-26 08:37:11发表:
好贴!!!不过,没看懂~~~