| 热门文章 |
 |
|
| 编辑推荐 |
|
|
|
| DNS 系统设定例--1.named.conf 的例子 (基本型) |
|
|
作者:陳昌盛, cschen@cc.nctu.edu.tw
来源:不详 点击: 更新:2006-12-20
|
|
DNS 系统功能, 约略可分 forward/reverse (正反解) 两大项
正解 (forward domain zone) - 从英文名称 转成 IP addr.[数字]
反解 (reverse domain zone) - 从 IP addr.[数字] 转成英文字串.
DNS 系统, 基本设定档, 分成两类.
整体系统 named 启始档 (named.conf or named.boot)
个别 Domain Zone 设定档.
接下来, 我们就分别举例加以说明.
--------------------------------------------------------------------------------
/etc/named.boot or /etc/named.conf
BIND 8.x 以後用 /etc/named.conf
/etc/named.conf 的例子 (基本型)
/etc/named.conf 的例子 (进阶型)
BIND 4.9.x 以前用 /etc/named.boot ( BIND 4 -> BIND 8, 自动转换程式 )
/etc/named.boot 的例子 (基本型)
/etc/named.boot 的例子 (pri;进阶型)
/etc/named.boot 的例子 (pri+sec; 进阶型-2)
--------------------------------------------------------------------------------
// --------------- 这是一行解 ------------------------------
// 简化版本, for BIND 8.2.1 (应可适用於 8.x 以後的版本)
//------------------------------------------------------------
// Last updated: 1999.11.08 by C.S.Chen, cschen@cc.nctu.edu.tw
/* 底下是,有关 DNS server 的一段解说明.
1. 同一个 DNS server, 可以同时管理许多不同的 domain zones.
2. 一个 server host, 可能是某一个网域的 master server, 但同时也可能
是另一个网域的 slave/secondary DNS server, 并不突.
*/
//============================================================
options {
check-names master fail; // default fail
check-names slave fail; // default warn
directory "/var/named";
pid-file "/etc/named.pid";
notify yes;
// 设立 DNS query 转送站, 善加运用对方 DNS server cache 及其频宽
// Note: 不过需先确定, 对方系统不会拒绝提供 forwarding 服务.
// ---------------------------------------------------------------
// 本例子, 除了 ".com" 以及 ".tw" 外, 均透过底下server, 做 forwarding
forwarders {
140.113.54.11; // 请参考底下 forwarding zones 设定.
};
allow-transfer {
140.113.1.1; // 只允许必要的 DNS server, 进行 zone transfer
140.113.6.2; // 其它的站, 一概拒绝
163.28.64.0/24;
};
};
// Zone File Configuration
//-------------------------------------------------------------
zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master; file "Localhost";
};
// 挡掉 127.0.0 的相关 query (自己回答)
zone "0.0.127.IN-ADDR.ARPA" {
type master; file "Rev-127.0";
};
// 挡掉 0.x.x.x 的相关 query (自己回答)
zone "0.IN-ADDR.ARPA" {
type master; file "Rev-0";
};
// 挡掉 255.x.x.x 的相关 query (自己回答)
zone "255.IN-ADDR.ARPA" {
type master; file "Rev-255";
};
// -----------------------------------------------------------
// forwarding zones
// -----------------------------------------------------------
zone "com" {
type forward;
forwarders {
140.113.54.3; // 必须确定对方允许 DNS forwarding
};
};
zone "tw" {
type forward;
forwarders {}; // ".tw" 相关网域, 自行查询, 不做 forwarding
};
// -------------------------------------------------
// Normal NCTU sub-domains
// -------------------------------------------------
zone "NCTU.edu.tw" {
type master; file "Zone.NCTU";
};
zone "CC.nctu.edu.tw" {
type master;
file "Zone.CC";
};
//-------------------------------------------
// reverse domain for NCTU - a small sample
//-------------------------------------------
zone "113.140.IN-ADDR.ARPA" {
type master; // Master/Primary DNS server
file "R-140.113"; // Zone file 所在 ( HD 路径 )
};
zone "1.113.140.IN-ADDR.ARPA" {
type master; file "R-140.113.1";
};
//-------------------------------------------
// Special Sub-domains for TANet-HsinChu
//-------------------------------------------
zone "HC.edu.tw" {
type master; file "Zone-HC.edu.tw";
};
zone "HCC.edu.tw" {
type master; file "Zone-HCC.edu.tw";
};
|
|
|
评论
收藏
分享
打印
