Linux教程網 >> Linux綜合 >> Linux資訊 >> 更多Linux >> 第四講維護BIND

第四講維護BIND

日期：2017/2/27 9:23:24 编辑：更多Linux

　　一　配置文件參數 SOA序列號每個區數據文件都有一個序列號。每次修改區數據文件中的數據後，都必須增加其序列號。如果不增加序列號的話，該區的輔名字服務器就不會獲取修改後的數據。假設最初區數據文件中有如下SOA記錄：　@ SOA jh.myhome.com. root.jh.myhome.com. ( 　　　　　　　　2000020501;序列號 3h;　 1h; 1w; 1h) 那麼修改過的區數據文件的SOA記錄就應該為如下所示： @ SOA jh.myhome.com. root.jh.myhome.com. ( 　　　　　　　　2000020502;更改後的序列號 3h;　 1h; 1w; 1h) 這個簡單的修改對於將區數據分發到你所有的輔名字服務器上是至關重要的。 Refersh字段 @ SOA jh.myhome.com. root.jh.myhome.com. ( 　　　　　　　　2000020502; 3h;　刷新周期的時間 1h; 1w; 1h) 3h這個數字定義了刷新周期的時間。每一個刷新周期，從服務器就在主服務器的SOA類型記錄上檢測序列號來確定區是否需要傳輸。刷新周期可以是星期（W），天，小時，分鐘，秒。 Retry字段 @ SOA jh.myhome.com. root.jh.myhome.com. ( 　　　　　　　　2000020502; 3h;　 1h; 重試周期時間 1w; 1h) 這個數字定義了重試周期的時間長度。重試周期告訴從服務器：在主服務器噢　應一個SOA類型記錄的請示時重新請求之前它應該等待多長時間。 EXPire字段 @ SOA jh.myhome.com. root.jh.myhome.com. ( 　　　　　　　　2000020502; 3h;　 1h; 1w; 截止時間 1h) 這個數字是截止時間，也就是從服務器應該在即使它不能更新區文件時繼續響應查詢的時間長度。 TTL字段 @ SOA jh.myhome.com. root.jh.myhome.com. ( 　　　　　　　　2000020502; 3h;　 1h; 1w; 　 1h) TTL生存時間最後一個值是非緩沖服務器的缺省生存時間。一般所有的服務器緩沖應答和這些服務器使用那些應簽來應簽來響應後繼查詢。二、組織你的文件　 options { Directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "myhome.com" IN { type master; file "myhome.coms"; // //大家知道這個文件存在哪裡，答案是：/var/named/目錄下　也就是 // directory 設置的目錄位置; // allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "named.reverse"; allow-update { none; }; }; 也可以把配置文件分為三個文件:主文件、包括所有primary條目的文件，以及包括所有secondary條目的文件。所以上面的配置文件可以寫成: named.conf: options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone";

allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; include "named.conf.primary"; 下面是named.conf.primary文件的內容： zone "myhome.com" IN { type master; file "myhome.coms"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "named.reverse"; allow-update { none; }; }; 三、在區數據文件中更改起點 $ORIGIN gogo.com yj11 IN A 192.168.1.11 jh IN A 192.168.1.12 //以上的完整的域名是yj11.myhome.com;jh.myhome.com; $ORIGIN myhome.com first IN A 192.168.100 second IN A 192.168.101 //以上的完整的域名是first.myhome.com;second.myhome.com; 是$ORIGIN起了作用。是$ORIGIN後面跟一個域名，自此之後，所以不以"."結尾的名字後面都會加上這個新的起點。