ch-bindconf.html

Redhat9中文官方文档, 初学者必备

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML
><HEAD
><TITLE
>BIND 配置</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+
"><LINK
REL="HOME"
TITLE="Red Hat Linux 9"
HREF="index.html"><LINK
REL="UP"
TITLE="与网络相关的配置"
HREF="part-network-related-config.html"><LINK
REL="PREVIOUS"
TITLE="其它资料"
HREF="s1-secureserver-additional-resources.html"><LINK
REL="NEXT"
TITLE="添加逆向主区"
HREF="s1-bindconf-reverse-master-zone.html"><LINK
REL="STYLESHEET"
TYPE="text/css"
HREF="rhdocs-man.css"><META
HTTP-EQUIV="Content-Type"
CONTENT="text/html; charset=gb2312"></HEAD
><BODY
CLASS="CHAPTER"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Red Hat Linux 9: Red Hat Linux 定制指南</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="s1-secureserver-additional-resources.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
></TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="s1-bindconf-reverse-master-zone.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="CHAPTER"
><H1
><A
NAME="CH-BINDCONF"
></A
>21. BIND 配置</H1
><P
>      本章假定你已经掌握了关于 BIND 和 DNS 的基本知识，因而在这里我们不会试图解释
      BIND 和 DNS 的概念。本章向你解释如何使用
      <B
CLASS="APPLICATION"
>Bind 配置工具</B
>（<TT
CLASS="COMMAND"
>redhat-config-bind</TT
>）来配置基本的
      BIND 服务器区块。<B
CLASS="APPLICATION"
>Bind 配置工具</B
>在每次你应用改变时创建
      <TT
CLASS="FILENAME"
>/etc/named.conf</TT
> 配置文件和 <TT
CLASS="FILENAME"
>/var/named</TT
> 目录中的区块配置文件。
    </P
><DIV
CLASS="IMPORTANT"
><P
></P
><TABLE
CLASS="IMPORTANT"
WIDTH="100%"
BORDER="0"
><TR
><TD
WIDTH="25"
ALIGN="CENTER"
VALIGN="TOP"
><IMG
SRC="./stylesheet-images/important.png"
HSPACE="5"
ALT="重要"></TD
><TH
ALIGN="LEFT"
VALIGN="CENTER"
><B
>重要</B
></TH
></TR
><TR
><TD
>&nbsp;</TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
><P
>	不要编辑 <TT
CLASS="FILENAME"
>/etc/named.conf</TT
>
	配置文件。<B
CLASS="APPLICATION"
>Bind 配置工具</B
>在你应用改变之后生成该文件。如果你想配置使用
	<B
CLASS="APPLICATION"
>Bind 配置工具</B
>无法配置的设置，请把它们添加到 <TT
CLASS="FILENAME"
>/etc/named.custom</TT
> 中。
      </P
></TD
></TR
></TABLE
></DIV
><P
>      <B
CLASS="APPLICATION"
>Bind 配置工具</B
> 需要 X 窗口系统和根访问权。要启动
      <B
CLASS="APPLICATION"
>Bind 配置工具</B
>，点击面板上的<B
CLASS="GUIMENU"
>「主菜单」</B
> =&#62;
      <B
CLASS="GUIMENUITEM"
>「系统设置」</B
> =&#62;
      <B
CLASS="GUIMENUITEM"
>「服务器设置」</B
> =&#62;
      <B
CLASS="GUIMENUITEM"
>「域名服务」</B
>，或在 shell
      提示（如 XTerm 或 GNOME 终端）下键入
      <TT
CLASS="COMMAND"
>redhat-config-bind</TT
> 命令。
    </P
><DIV
CLASS="FIGURE"
><A
NAME="BINDCONF-MAIN"
></A
><DIV
CLASS="MEDIAOBJECT"
><P
><IMG
SRC="./figs/bindconf/bindconf-main.png"></P
></DIV
><P
><B
>图 21-1. <B
CLASS="APPLICATION"
>Bind 配置工具</B
></B
></P
></DIV
><P
>      <B
CLASS="APPLICATION"
>Bind 配置工具</B
> 把默认的区块目录配置成
      <TT
CLASS="FILENAME"
>/var/named</TT
>。所有指定的区块文件都是相对于该目录所言。<B
CLASS="APPLICATION"
>Bind 配置工具</B
>还包括对输入值的基本语法检查。譬如，如果一个合法的项目应该是
      IP 地址，那么你便只被允许在文本区域中键入数字和点（.）字符。
    </P
><P
>      <B
CLASS="APPLICATION"
>Bind 配置工具</B
>允许你添加一个正向主区，一个逆向主区，和一个从区。添加了这些区块后，你就可以从主窗口中编辑或删除它们，如<A
HREF="ch-bindconf.html#BINDCONF-MAIN"
>图 21-1</A
>所示。
    </P
><P
>      添加、编辑、删除某区之后，你必须点击<B
CLASS="GUIBUTTON"
>「保存」</B
>按钮或选择<B
CLASS="GUIMENU"
>「文件」</B
>
      =&#62; <B
CLASS="GUIMENUITEM"
>「保存」</B
>来写入
      <TT
CLASS="FILENAME"
>/etc/named.conf</TT
> 配置文件和
      <TT
CLASS="FILENAME"
>/var/named</TT
> 目录中的每个区块文件。应用这些改变还会令
      <TT
CLASS="COMMAND"
>named</TT
> 服务重新载入配置文件。选择
      <B
CLASS="GUIMENU"
>「文件」</B
> =&#62; <B
CLASS="GUIMENUITEM"
>「退出」</B
>会在退出文件前保存所做改变。
    </P
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="S1-BINDCONF-FORWARD-MASTER-ZONE"
></A
>21.1. 添加正向主区</H1
><P
>	要添加正向主区（又称首要主区），点击<B
CLASS="GUIBUTTON"
>「新建」</B
>按钮，选择<B
CLASS="GUIMENUITEM"
>「正向主区块」</B
>，然后在<B
CLASS="GUILABEL"
>「域名」</B
>文本区内输入主区的域名。
      </P
><P
>	一个类似<A
HREF="ch-bindconf.html#BINDCONF-FORWARD-MASTER"
>图 21-2</A
>的新窗口会出现，其中包括以下选项：
      </P
><P
></P
><UL
><LI
><P
><B
CLASS="GUILABEL"
>「名称」</B
> &#8212; 你在前一个窗口中输入的域名。
	  </P
></LI
><LI
><P
><B
CLASS="GUILABEL"
>「文件名」</B
> &#8212; DNS 数据库文件的文件名，相对于
	  <TT
CLASS="FILENAME"
>/var/named</TT
> 而言。它被预设为后补了
	<TT
CLASS="COMPUTEROUTPUT"
>.zone</TT
> 的域名。
	  </P
></LI
><LI
><P
><B
CLASS="GUILABEL"
>「联系」</B
> &#8212; 主区的主要电子邮件联系地址。
	  </P
></LI
><LI
><P
><B
CLASS="GUILABEL"
>「主名称服务器 (SOA)」</B
> &#8212; 授权状态（SOA）记录。它指定最适合该域信息的名称服务器。
	  </P
></LI
><LI
><P
><B
CLASS="GUILABEL"
>「序列号码」</B
> &#8212; DNS 数据库文件的序列号码。在每次文件发生改变时，这个号码都应该向前递增，因此该区块的次名称服务器就能够检索到最新的数据。<B
CLASS="APPLICATION"
>Bind 配置工具</B
>在每次配置发生改变的时候都会递增该号码。它还可以被手工递增，方法是点击<B
CLASS="GUILABEL"
>「序列号码」</B
>值旁边的<B
CLASS="GUIBUTTON"
>「设置」</B
>按钮。
	  </P
></LI
><LI
><P
><B
CLASS="GUIBUTTON"
>「时间设置」</B
> &#8212; 贮存在 DNS
	  数据库文件中的<B
CLASS="GUILABEL"
>「刷新」</B
>、<B
CLASS="GUILABEL"
>「重试」</B
>、<B
CLASS="GUILABEL"
>「过期」</B
>、和<B
CLASS="GUILABEL"
>「至少」</B
>
	    TTL（活跃时间）值。所有值都以秒为单位。
	  </P
></LI
><LI
><P
><B
CLASS="GUILABEL"
>「记录」</B
> &#8212; 添加、编辑、和删除关于<B
CLASS="GUIMENUITEM"
>「主机」</B
>、<B
CLASS="GUIMENUITEM"
>「别名」</B
>、和<B
CLASS="GUIMENUITEM"
>「名称服务器」</B
>之类的资源记录。
	  </P
></LI
></UL
><DIV
CLASS="FIGURE"
><A
NAME="BINDCONF-FORWARD-MASTER"
></A
><DIV
CLASS="MEDIAOBJECT"
><P
><IMG
SRC="./figs/bindconf/bindconf-forward-master.png"></P
></DIV
><P
><B
>图 21-2. 添加正向主区</B
></P
></DIV
><P
>	<B
CLASS="GUILABEL"
>「主名称服务器 (SOA)」</B
>必须被指定，你必须点击<B
CLASS="GUILABEL"
>「记录」</B
>部分的<B
CLASS="GUIBUTTON"
>「添加」</B
>按钮来至少指定一个名称服务器记录。
      </P
><P
>	配置了正向主区后，点击<B
CLASS="GUIBUTTON"
>「确定」</B
>来返回到如<A
HREF="ch-bindconf.html#BINDCONF-MAIN"
>图 21-1</A
>所示的主窗口。从下拉菜单中，点击<B
CLASS="GUIBUTTON"
>「保存」</B
>来写入
	<TT
CLASS="FILENAME"
>/etc/named.conf</TT
> 配置文件，以及
	<TT
CLASS="FILENAME"
>/var/named</TT
> 目录中所有单独的区块文件，并使守护进程重新载入配置文件。
      </P
><P
>	该配置在 <TT
CLASS="FILENAME"
>/etc/named.conf</TT
> 文件中创建了和以下相似的项目：
      </P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>zone  "forward.example.com" { 
	type master; 
	file  "forward.example.com.zone"; 
};</TT
></PRE
></TD
></TR
></TABLE
><P
>	它还创建了带有以下信息的
	<TT
CLASS="FILENAME"
>/var/named/forward.example.com.zone</TT
> 文件：
      </P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>$TTL 86400
@       IN      SOA     ns.example.com.  root.localhost (
                        2 ; serial
                        28800 ; refresh
                        7200 ; retry
                        604800 ; expire
                        86400 ; ttl
                        )


        IN      NS      192.168.1.1.</TT
></PRE
></TD
></TR
></TABLE
></DIV
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="s1-secureserver-additional-resources.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>起点</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="s1-bindconf-reverse-master-zone.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>其它资料</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="part-network-related-config.html"
ACCESSKEY="U"
>上级</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>添加逆向主区</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>