Ακολουθεί μια κατανομή του τι κάνει `named.conf`
Βασικοί ρόλοι:
* Ρυθμίσεις διακομιστή DNS: Ρυθμίζει τον ίδιο τον διακομιστή DNS, συμπεριλαμβανομένων:
* Όνομα διακομιστή: Το όνομα κεντρικού υπολογιστή του διακομιστή DNS.
* θύρα: Η θύρα στην οποία ο διακομιστής DNS ακούει (τυπικά θύρα 53).
* Καταγραφή: Διαμορφώνει πώς και πού τα συμβάντα καταγραφής διακομιστή DNS.
* Ασφάλεια: Ελέγχει την πρόσβαση στον διακομιστή DNS, συμπεριλαμβανομένου του ποιος πελάτες μπορούν να το αναζητήσουν.
* ζώνες DNS: Ορίζει τις ζώνες DNS που διαχειρίζεται ο διακομιστής:
* Όνομα ζώνης: Το όνομα τομέα που ο διακομιστής είναι έγκυρος.
* Τύπος ζώνης: Είτε πρόκειται για μια "κύρια" ζώνη (ο διακομιστής κρατά τα έγκυρα δεδομένα) είτε μια ζώνη "σκλάβου" (λαμβάνει δεδομένα από άλλο διακομιστή).
* Αρχείο ζώνης: Καθορίζει τη θέση του αρχείου που περιέχει τις εγγραφές DNS για τη ζώνη.
* Διακοσμητές: Ρυθμίζει τους διακομιστές DNS που πρέπει να χρησιμοποιήσει ο διακομιστής για την επίλυση ερωτημάτων για τομείς που δεν διαχειρίζεται.
* Προβολές: Σας επιτρέπει να ορίσετε διαφορετικά σύνολα αρχείων DNS για διαφορετικούς πελάτες (π.χ. εσωτερικοί και εξωτερικοί χρήστες).
Δομή:
Το `amamed.conf` είναι συνήθως οργανωμένο σε τμήματα χρησιμοποιώντας` options` (ρυθμίσεις διακομιστή), `logging` (ρύθμιση καταγραφής),` controls` (ρυθμίσεις ασφαλείας) και μπλοκ `ζώνης '(καθορίζοντας τις ζώνες DNS). Κάθε ενότητα μπορεί να περιέχει διάφορες οδηγίες και παραμέτρους.
Παράδειγμα:
`` `
Επιλογές {
ακρόαση θύρας 53 {127.0.0.1; };
ακρόαση-on-V6 θύρα 53 {::1; };
κατάλογος "/var/ονομάζεται";
DNSSEC-Validation Auto;
auth-nxdomain no;
επανάληψη ναι;
leark-query {οποιοδήποτε; };
επιτρέπει την μεταφορά {Κανένα; };
Επιτρέπεται η ενημέρωση {Κανένα; };
pid-file "/var/run/named/named.pid";
};
καταγραφή {
καναλιού default_debug {
Αρχείο "Ονομάστηκε.debug";
Δυναμική σοβαρότητα.
};
};
ελέγχει {
INET 127.0.0.1 Θύρα 953 Αφήστε {127.0.0.1; } πλήκτρα {"rndc-key"; };
};
ζώνη "example.com" στο {
Πληκτρολογήστε κύριο;
Αρχείο "example.com.zone";
Επιτρέπεται η ενημέρωση {Κανένα; };
};
ζώνη "0.0.127.in-addr.arpa" σε {
Πληκτρολογήστε κύριο;
αρχείο "127.0.0.1.zone";
Επιτρέπεται η ενημέρωση {Κανένα; };
};
Συμπεριλάβετε "/etc/named.rfc1912.zones";
`` `
Βασικά σημεία:
* `Ονομασμένος.conf` είναι ένα κρίσιμο αρχείο για τη διαμόρφωση του BIND.
* Η κατανόηση της δομής και των οδηγιών του είναι απαραίτητη για τη διαχείριση ενός διακομιστή DNS.
* Τα σφάλματα στο `named.conf` μπορούν να προκαλέσουν προβλήματα DNS.
* Πάντα να δημιουργείτε αντίγραφα ασφαλείας του `named.conf` πριν κάνετε σημαντικές αλλαγές.
* Υπάρχουν πολλοί πόροι και σεμινάρια που διατίθενται στο διαδίκτυο για να σας βοηθήσουν να κατανοήσετε και να χρησιμοποιήσετε αποτελεσματικά το `amamed.conf`.
Επιτρέψτε μου να ξέρω αν θέλετε περισσότερες λεπτομέρειες σχετικά με συγκεκριμένες πτυχές του `named.conf` ή έχετε περαιτέρω ερωτήσεις!
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα