DNS基本格式語法

dns主配置文件的格式

[root@centos7 named]# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
//  listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
//  allow-query     { localhost; };

    /* 
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable 
       recursion. 
     - If your recursive DNS server has a public IP address, you MUST enable access 
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification 
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface 
    */
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

[root@centos7 named]# cat /etc/named.conf.kk 
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
//  listen-on port 53 { 127.0.0.1; }; //如果不注釋掉掉表示只給本機(jī)提供域名解析服務(wù)筛圆;只監(jiān)聽本地的127.0.0.1地址;也可改
成localhost表示本機(jī)所有IP  listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
//  allow-query     { localhost; }; //表示只允許本地主機(jī)查詢闽晦;或者在{}里加上運(yùn)行解析的主機(jī)ip地址;或者注釋允許所有主
機(jī)訪問仙蛉;只提供服務(wù)的ip地址
    /* 
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable 
       recursion. 
     - If your recursive DNS server has a public IP address, you MUST enable access 
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification 
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface 
    */
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";     // #/var/named/dynamic表示名字解析數(shù)據(jù)庫荠瘪;用來提供名字解析而非跑
互聯(lián)網(wǎng)問其他的DNS服務(wù)器
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones"; \\存放數(shù)據(jù)庫與域存放關(guān)系的文件;也可在此文件中更改
include "/etc/named.root.key";

存放數(shù)據(jù)庫與域存放關(guān)系的文件格式哀墓、

實(shí)例
[root@centos7 named]# cat /etc/name.rfc1912.back 
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
    type master;
    file "named.localhost";
    allow-update { none; };
};

zone "localhost" IN {
    type master;
    file "named.localhost";
    allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
    type master;
    file "named.loopback";
    allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
    type master;
    file "named.loopback";
    allow-update { none; };
};

zone "0.in-addr.arpa" IN {
    type master;
    file "named.empty";
    allow-update { none; };
};
zone "chenxi.conm" {           #以chenxi.com域?yàn)槔?    type master;      #相對晨曦域來說這是他的第一個域
    file "chenxi.zone";
    allow-update {none;};
}
#zone(區(qū)域) "."(區(qū)域名字) IN (字段可世捍隆) {
#   type(類型) hint;      如果類型的值是master表示第一個域
#   file "named.ca";      區(qū)域數(shù)據(jù)庫的名字;路徑不用寫默認(rèn)放在/var/named/目錄下臀突;存放區(qū)域數(shù)據(jù)庫文件的名字
#;}    
[root@centos7 named]# cat /etc/named.rfc1912.zones 
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
    type master;
    file "named.localhost";
    allow-update { none; };
};

zone "localhost" IN {
    type master;
    file "named.localhost";
    allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
    type master;
    file "named.loopback";
    allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
    type master;
    file "named.loopback";
    allow-update { none; };
};

zone "0.in-addr.arpa" IN {
    type master;
    file "named.empty";
    allow-update { none; };
};
zone "chenxi.com" {          
    type master;   //hahah   
    file "chenxi.com.zone";
    allow-update {none;};
};

名字解析數(shù)據(jù)庫格式

[root@centos7 named]# vim /var/named/chenxi.com.zone 表示名字解析數(shù)據(jù)庫走孽;用來提供名字解析而非跑互聯(lián)網(wǎng)問其他的DNS服務(wù)器
$TTL 1D       ;$TTL值表示生命期;只是全局設(shè)置;自己去其他DNS的域名解析的結(jié)果緩存的時間1D表示一天
@       IN SOA  dns1.chenxi.com. rname.invalid. (                             ;IN表示intnet的類型盒齿;可以繼承上一條記錄的困食;
下一條可以不寫@表示當(dāng)前區(qū)數(shù)據(jù)庫對應(yīng)的域;繼承上一條的硕盹;SOA表示資源記錄類型;區(qū)域數(shù)據(jù)庫必須且只能有一個soa記錄也必須位于與
區(qū)域數(shù)據(jù)庫的第一條記錄啊胶;@主DNS服務(wù)器的名字垛贤;省略表示繼承上一條的記錄;一般格式dns1.yuming.com.注意最后一個點(diǎn)一定要寫  ;最
后一行郵箱地址.用來表示@某饰;因?yàn)锧在這里表示本域
                                        0       ; serial版本號;根據(jù)版本號來同步
                                        1D      ; refresh備用服務(wù)器黔漂;到主服務(wù)器的同步間隔時間;刷新時間一天
                                        1H      ; retry重試時間牧嫉;表示當(dāng)備服務(wù)到主服務(wù)器同不是劳较,發(fā)現(xiàn)網(wǎng)絡(luò)中斷;隔多久再來步
观蜗;這里是1小時                                  
                                        1W      ; expire 過期時間;表示長達(dá)指定的時間無法連接主服務(wù)器抖仅;表示主服務(wù)器失效從
服務(wù)器                                 
                                        3H )    ; minimum 否定答案的TTL值砖第;表示當(dāng)主服務(wù)器這里無從服務(wù)器要要查的結(jié)果時;主
服務(wù)告訴從服務(wù)器我查不到梧兼;指定的時間內(nèi)別再問我了
        NS      dns1   ;NS記錄用來指定誰提供DNS服務(wù);
        NS      dns2
dns1    A       192.168.206.128   ;表示該域的主域服務(wù)器對應(yīng)的服務(wù)器地址
dns2    A       192.168.206.128   ;表示dns2的主機(jī)IP 
websrv  A       1.1.1.1    ;websrvb表示本域別名;寫全的話websrv.chenxi.com 

[root@centos7 named]# named-checkzone chenxi.com /var/named/chenxi.com.zone   該文件檢查語法的命令
zone chenxi.com/IN: loaded serial 0
OK
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末渡紫,一起剝皮案震驚了整個濱河市考赛,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌唧喉,老刑警劉巖忍抽,帶你破解...
    沈念sama閱讀 206,482評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異唆阿,居然都是意外死亡锈锤,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,377評論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門浅辙,熙熙樓的掌柜王于貴愁眉苦臉地迎上來阎姥,“玉大人,你說我怎么就攤上這事呼巴。” “怎么了诊赊?”我有些...
    開封第一講書人閱讀 152,762評論 0 342
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵府瞄,是天一觀的道長。 經(jīng)常有香客問我遵馆,道長,這世上最難降的妖魔是什么秆撮? 我笑而不...
    開封第一講書人閱讀 55,273評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任换况,我火速辦了婚禮,結(jié)果婚禮上复隆,老公的妹妹穿的比我還像新娘。我一直安慰自己惭每,他們只是感情好亏栈,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,289評論 5 373
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著黎侈,像睡著了一般闷游。 火紅的嫁衣襯著肌膚如雪贴汪。 梳的紋絲不亂的頭發(fā)上休吠,一...
    開封第一講書人閱讀 49,046評論 1 285
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音瘤礁,去河邊找鬼。 笑死岩调,一個胖子當(dāng)著我的面吹牛赡盘,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播亡脑,決...
    沈念sama閱讀 38,351評論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼霉咨,長吁一口氣:“原來是場噩夢啊……” “哼蛙紫!你這毒婦竟也來了途戒?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 36,988評論 0 259
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤唁毒,失蹤者是張志新(化名)和其女友劉穎星爪,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體近零,經(jīng)...
    沈念sama閱讀 43,476評論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡抄肖,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,948評論 2 324
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了裙士。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片管毙。...
    茶點(diǎn)故事閱讀 38,064評論 1 333
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡桌硫,死狀恐怖酥诽,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情肮帐,我是刑警寧澤边器,帶...
    沈念sama閱讀 33,712評論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站恒界,受9級特大地震影響砚嘴,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜际长,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,261評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望虾宇。 院中可真熱鬧如绸,春花似錦、人聲如沸怔接。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,264評論 0 19
  • 一樁弒父案岸军,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽谎势。三九已至,卻和暖如春脏榆,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背须喂。 一陣腳步聲響...
    開封第一講書人閱讀 31,486評論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留仔役,地道東北人。 一個月前我還...
    沈念sama閱讀 45,511評論 2 354
  • 代替公主和親
    正文 我出身青樓任柜,卻偏偏與公主長得像沛厨,于是被迫代替她去往敵國和親宙地。 傳聞我的和親對象是個殘疾皇子逆皮,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,802評論 2 345

推薦閱讀更多精彩內(nèi)容