DNS服务的配置与应用1

1.rh9默认没有安装dns的服务，可以用命令rpm －q bind查看一下。
2.安装chroot软件包：chroot是change root的缩写，它可以改变程序运行时所参考的跟目录位置，即将某个特定的子目录作为程序的虚拟/ 目录。对于dns而言，有经验的网络管理员都会使用chroot技术来增强bind的安全性。
注：使用了chroot后，bind程序的虚拟根目录是/var/named/chroot/。
3.配置主要名称服务器
主要名称服务器用于存放该区域中相关设置的dns服务器，它存放的是区域文件的正本在数据。
4.主要配置文件
bind的主要配置文件是/etc/named.conf。配置文件中的语句必须以分号结尾；需要花括号将容器指令（option）中的配置语句包含起来。注释可以用/* */(*是星号)、//、＃号
容器指令option内的语句都属于定义服务器的全局选项，这个语句在每个配置文件中只有一处。如果有多个option语句，则第一个配置有效，并且会产生一个警告信息。
5.设置服务器的选项
设置nemed要读写文件的路径：directory选项定义了dns区域数据文件的路径，配置文件的后继语句如果只指定文件名，而没给出文件的路径（如file “named.ca”），则文件的路径默认为此处定义的路径。 directory “/var/named”;
6.设置服务器存放数据库的路径：dump－file定义服务器存放数据库的路径，当执行rndc dump命令时会用到该选项。 dump－file "/var/named/data/cache_dump.db"
注：rndc是远程名称守护进程配置工具，他可以用来启动、停止、重载配置文件等等。
7.设置服务器统计信息文件的路径：statistics－file 选项定义了服务器统计信息文件的路径，当使用fndc stats 命令时会用到该选项。  statistics-file "/var/named/data/named_stats.txt";
8.设置共享密钥文件： include “/etc/rndc.key”是为了与bind8的兼容。
9.定义服务器的版本信息： version “4.9.11”  用于误导黑客的

谢谢分享！记号学习中！！