下面讲的都是没有进行chroot操作的内容
一、主要的配置文件
1、/etc/named.conf :这个用来配置整体的一些参数
?其中allow-query的花括号里面可以填入网段,单个IP,还可以这样先定义一个acl,定义格式如下:
acl "xxxx"{
localhost;
192.168.1.1;
192.168.0.0/24;
}
acl的名字也可以被视为参数被填入allow-query的花括号中,这样acl中的主机就被限制不能查询。
2、/etc/named.rfc1912.zones:这个文件主要用于定义区域的大概信息
格式如下:
正向区域: zone "kk.com" IN {
type master;
file "kk.com";? //file的文件名尽量和区域名相同
allow-update { none; };
};
反向区域 :zone "1.168.192.in-addr.arpa" IN {? //反向区域主要就是红色地方,也是格外需要注意的地方
type master;
file "1.168.192";
allow-update { none; };
}
3、区域文件
当我们在named.rfc1912.zones文件中定义好区域之后,还需要添加区域文件去进一步描述区域的内容。这些文件在主配置文件中的directory项中定义,该目录为/var/named/。
正向区域: zone "kk.com" IN {
type master;
file "kk.com";??
allow-update { none; };
};
当我们在named.rfc1912.zones文件中定义了上面的一个区域之后,我们还要在/var/named目录下创建一个名为kk.com的区域文件。在/var/named目录下有一些模板文件,我们可以将其复制然后进行修改,像named.localhost文件就可以作为一个模板。如下图:
?我们需要注意在该文件中存在的域名都要以"."结尾,其实不要也可以但是要做些修改,还是这样直观好看,所以以后在做这块内容的填充的时候,都以域名的全称进行填充,然后记住域名尾部要加上"." 。
下面是反向查询区域的区域文件:
?因为我定义的反向区域是192.168.1.网段,所以最左列只有一个数字,如果定义的反向区域的网段是192.168. ,那么我们的最左列就要写两个数字,如2.2 ,10.3,这代表反向记录记录的是192.168.2.2和192.168.10.3的反向记录。
同样的,在反向区域内部的所有域名也要以“.”结尾。
PS:!!!在定义反向区域内部内容不能随便定义!!!,一定要定义正向区域有的这样客户端才会查询到,比如正向区域只有一条 www.qqq.com 对应的ip为192.168.0.1,那么我们的反向区域的记录就只能定义一条192.168.0.1 的域名为www.qqq.com ,不能定义其他的,如果定义了一个正向区域没有的,那么到最后就是啥也差不到。
下面是一个正反区域文件的例子:
正向区域:
?
反向区域:
注意点:!!!?
我们可以看见,对于正向记录AA.kk.com -----> 11.11.1.222 它对应的反向记录是如上图那么写的,最左边的那一列输入的顺序也还是反的,所以它不是输入1.222,而是输入222.1.而且我们要注意上面的反向区域文件中的第一条记录NS my.shabi.com ,当我们去查询反向记录的时候,它会根据这条记录去到对应的dns服务器去查询反向记录,这里我填写的是自己,如果这里你填的是不存在的dns服务器,最终查询也会出错。