bind9配置例項初探

2021-07-24 20:35:53 字數 3537 閱讀 1750

1.關於zone檔案

通常情況下,乙個zone檔案描述該dns伺服器服務的乙個授權伺服器域。例如,我有乙個dns伺服器可以解析taobao.com的網域名稱和baidu.com的網域名稱,那麼我的dns伺服器配置檔案中就可以設定兩個zone標籤如:

乙個用於描述taobao.com的網域名稱資訊,另乙個描述baidu.com的網域名稱資訊。

2.named.conf

named.conf是bind的主配置檔案,下面是乙個十分簡單的named.conf配置,主要是在預設named.conf中加入了負責解析授權網域名稱q.mgtv.com的部分。

options ;

#本地監聽位址

listen-on-v6 port 53 ;

directory       "/var/named"; #網域名稱檔案存放的絕對路徑

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     ;

#允許來查詢的ip位址

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

/* path to isc dlv key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};logging ;

};zone "." in ;

#域q.mgtv.com的zone檔案

zone "q.mgtv.com" in ;

3.zone檔案配置

介紹zone檔案之前,先介紹一些概念的含義。

ttl:生存時間記錄字段,它以秒為單位定義資源記錄的資訊在快取中的有效時間。這個快取通常是指的local dns中的快取。

origin:表示該zone檔案用來描述的域(domain)的名稱。

soa(start of authority):起始授權記錄,表示乙個授權區的開始。它定義了乙個域的全域性特性,必須是出現在zone檔案中的第乙個資源記錄。

ns(name server):標識乙個域的網域名稱伺服器,例如當你解析

www.baidu.com的時候,會發現負責.baidu.com這個域的網域名稱伺服器有下列這些:

#q.mgtv.com.zone檔案

$ttl 3600s

$origin q.mgtv.com.

@ in soa ns root (

;soa後緊跟著的是網域名稱伺服器和管理員郵條,因為上面定義了域,所以這裡沒有定義全稱。01d

1h1w

3h )

in ns ns.q.mgtv.com.

ns in a 1.2.3.4

phoneyfhd  in cname  lttfvatuanb.mgtv.yfcdn.net.

phoneyf in cname gxxfmiaizcw.mgtv.yfcdn.net.

4.測試(省略部分輸出)

[root@localhost ]# dig phoneyfhd.q.mgtv.com @127.1

;; question section:

;phoneyfhd.q.mgtv.com.          in      a

;; answer section:

phoneyfhd.q.mgtv.com.   3600    in      cname   lttfvatuanb.mgtv.yfcdn.net.

lttfvatuanb.mgtv.yfcdn.net. 448 in      cname   v5.yfcdn.net.

v5.yfcdn.net.           10      in      a       175.6.0.84

v5.yfcdn.net.           10      in      a       175.6.0.204

v5.yfcdn.net.           10      in      a       175.6.0.92

v5.yfcdn.net.           10      in      a       175.6.0.203

v5.yfcdn.net.           10      in      a       175.6.0.91

[root@localhost ]# dig phoneyf.q.mgtv.com @127.1

;; question section:

;phoneyf.q.mgtv.com.            in      a

;; answer section:

phoneyf.q.mgtv.com.     3600    in      cname   gxxfmiaizcw.mgtv.yfcdn.net.

gxxfmiaizcw.mgtv.yfcdn.net. 414 in      cname   v5.yfcdn.net.

v5.yfcdn.net.           0       in      a       175.6.0.204

v5.yfcdn.net.           0       in      a       175.6.0.92

v5.yfcdn.net.           0       in      a       175.6.0.203

v5.yfcdn.net.           0       in      a       175.6.0.91

v5.yfcdn.net.           0       in      a       175.6.0.84

BIND9安裝配置 手記

zone zone localhost zone example.com zone 0.0.127.in addr.arpa zone 100.168.192.in addr.arpa 這段檔案在 etc rndc.conf 的尾部需拷貝才能使用 tail 13 etc rndc.conf etc ...

Bind9泛網域名稱解析配置

我們在專案中,需要在ingress中動態部署服務,每個服務的主機名不同,如module1.ml.irmp.cc module2.ml.irmp.cc,這需要每部署乙個服務後,同時要配置主機ip解析,讓 ml.irmp.cc都解析到同乙個ingress的node的ip,這顯然不能接受。於是,我們就要借...

bind9的一些配置

etc bind named.conf.options options 監聽在主機的53埠上。any代表監聽所有的主機 directory var named 如果此檔案底下有規範到正反解的zone file 檔名時,該檔名預設應該放置在哪個目錄底下 下面三項是服務的相關統計資訊 dump file...