BIND主配置文件由named进程运行时首先读取,文件名为named.conf,默认在/etc目录下。该文件只包括Bind的基本配置,并不包含任何DNS的区域数据。named.conf配置文件由语句与注释组成,每一条主配置语句均有自己的选项参数。这些选项参数以子语句的形式组成,并包含在花括号内,作为主语句的组成部分。每一条语句,包括主语句和子语句,都必须以分号结尾。注释符号可以使用类似于C语言中的块注释”/*”和”*/”符号对,以及行注释符”//”或”#”。BIND 9支持的主配置语句及功能如下表:
配置名 称 | 功 能 |
acl | 定义一个访问控制列表,用于以后对列表中的IP进行访问控制 |
controls | 定义有关本地域名服务器操作的控制通道,这些通道被rndc用来发送控制命令 |
include | 把另一个文件中的内容包含进来做为主配置文件的内容 |
key | 定义一个密匙信息,用于通过TSIG进行授权和认证的配置中 |
logging | 设置日志服务器,以及日志信息的发送位置 |
options | 设置DNS服务器的全局配置选项 |
server | 定义了与远程服务器交互的规则 |
trusted-keys | 定义信任的 DNSSED密匙 |
view | 定义一个视图 |
zone | 定义一个区域 |
其中:logging是有关日志配置的主语句,可以有众多的子语句,指明了日志记录的位置、日志的内容、日志文件的大小和日志的级别等内容,上一节我们已经讲过。
1.options语句
options语句设定可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处,如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。如果没有options语句,每个子语句使用默认值。2.controls语句
controls主语句定义有关本地域名服务器操作的控制通道,这些通道被rndc用来发送控制命令。在上节的例子named.conf配置文件中有以下语句,现解释如下:
controls {
inet 127.0.0.1 port 953 //在127.0.0.1接口的953号端口进行监听
allow { … 阅读全文