诠释BIND软件下的zone文件

BIND软件中的区域文件是由named.conf文档指定的,RHEL6中,如果没有安装chroot组件包的话。named.conf默认存放位置在/etc/目录下。而named.conf默认指定的区域文件就在/var/named/ 目录下。下面先来看下一个基本的正向解析区域文档。

@ IN SOA iloxp.com. root.iloxp.com. ( 1999051401 ; Serial 3600 ; Refresh 300 ; Retry 3600000 ; Expire 3600 ) ; Minimum
(@ 这符号是缩写,表示 named.conf 中这个 zone 文档所对应的区域,SOA 后面的两个是该zone文件中的参数,是指定这个zone文件是在哪部主机(iloxp.com)定义的,以及这个zone文件的负 责人(root)既是(root.iloxp.com),亦可以看成是 root@iloxp.com ) (Serial 代表这个zone 文件的版本,每当zone 文件内容有变动,name server 管理者就应该增加这个号码,因为slave 会将这个号码与其copy 的那份比对以便决定是否要再copy 一次(即进 行zone 传输)) (Refresh Slave server 每隔这段时间(秒),就会检查Master server 上的serial number。不过这里会发生一个问题就是,在master server 在update data 完成到slave server 来检查时再update 可能还有好一段时间,因此这段期间master/slave DNS server间zone files 就可能出现不一致。所以在Bind较新的版本中便加入"notify"功能,使用者在"named.conf" 设定中在需要的zone 中加入"notify"的设定,则master server在update 完成某个zone file 的data 后便会主动发个讯息(NOTIFY),借以通知该其它的slave servers,因此如果slave servers 也有支援这个"notify"功能时,接下来slave servers 马上就可以做zone 传输来更新数据)
zone "iloxp.com" IN { type master; file "kutea.db"; notify yes; also-notify { 192.168.0.15; }; //指定slave server的IP地址 };
(Retry 当从服务器无法和主站进行串行检查时,要每隔几秒再试一次) (Expire 当时间超过Expire 所定的秒数而slave server 都无法和master 取得连络,那么slave 会删除自己的这份copy) (Minimum 代表这个zone 文件中所有record 的内定的TTL 值,也就是其它的DNS server cache 这个record时,最长不应该超过这个时间) NS : IN NS ns1.iloxp.com. (name server, 用来指定操作的DNS服务器主机名称,NS记录是不允许用主机IP地址来表示的。有过域名注册和使用域名的朋友或许知道 域名商要求你指定你域名解释的NS服务器时,你用服务器IP地址来替换,就会报错。就是这个原因了。NS记录其本身就不允许用IP地址来制定) A 和 AAAA : A记录 address,即主机记录。(就是将一个域名对应IP地址的记录。) 例如下面的IPv4和IPv6指定A记录的格式是: www IN A 122.128.109.86 mail IN AAAA CDCD:910A:2222:5498:8475:1FF1:3900:2027 PTR (其中这个记录是出现在反向解析zone文件中): Pointer , 定义某一 IP 地址对应的 domain name ,就是将 IP 地址转换成主机的FQDN 86 IN PTR www.iloxp.com. (注意别名记录后面有个小数点) CNAME : Canonical name , 可为同一部主机设定许多别名,例如cdn.iloxp.com的别名可为www.iloxp.com和ftp.iloxp.com 因此所设定的别名都会连到同一台服务器上。 MX : mail exchanger,设定区域中担任邮件服务器的主机,所有要送往那部机器的mail 都要经过mail exchanger 转送。注意 而数字则是该主机邮件传递时的优先次序,此值越低表示有越高的邮件处理优先权。 mail IN MX 3 ns.iloxp.com. 来总结下,以上就是DNS服务器之BIND软件中的zone文档诠释。其中应该注意的是,上文提到的PTR记录出现在反向区域文档中。SOA授权的一些参数在正向反向都存在的,MX(邮件交换)记录中的邮件级别值越低就有越高的邮件处理优先权。 好啦,到此为止!

相关阅读RelatedRead

给Windows服务器添加永久路由的脚本

CentOS6.5 X64中Development tools包含的组件一览表

Linux下编译安装OpenSSL

Linux下防止nmap简单扫描,修改SSH远程端口号

Ubuntu12.04自动挂载windows磁盘

Linux下设置用户登录欢迎词

Linux下df命令

暂无评论添加评论