在named.conf檔中，主要是定義和伺服器有關的一些環境設定。以及各個zone的領域及資料庫所在檔名。因此就來介紹一下named.conf的用法吧。

 

在named.conf中要注意的事項 :

               註解的部份是使用兩條斜線『 // 』

               每個段落的結尾都是以分號來表示『 ; 』

 

編輯主要設定檔：named.conf

[root@localhost ~]#  vim /var/named/chroot/etc/named.conf   options {           directory "/var/named";     //DNS資料預設放置的位置           dump-file "/var/named/data/cache_dump.db";   //一些統計資料存放路徑           statistics-file "/var/named/data/named_stats.txt";  //一些統計資料存放路徑           memstatistics-file "/var/named/data/named_mem_stats.txt";           query-source    port 53;       //設定查詢來源的port           query-source-v6 port 53;       //設定ipv6查詢來源的port           listen-on port 53 { any; };    //設定監聽的port           listen-on-v6 port 53 { ::1; }; //設應Ipv6監聽的port           allow-query     { any; };      //限制有那些用戶可以使用此台DNS           allow-transfer { none; };      //設定Slave Dns           version         "None of your business";   //把DNS的版號隱藏           forward only;           forwarders { 168.95.1.1;                        168.95.192.2; //dns伺服器無法解析時，會交由其他台dns解析                           8.8.8.8; };              };

 

以下是一些比較重要的參數說明 :

l   listen-on port 53 { any; };

監聽在這台主機系統上的網路介面。預設是監聽localhost，也就是只有本機可以對DNS服務進行查詢。因此記得把{ }內填入any，可以監聽多個介面

l   directory "/var/named";

指定當在named.conf裡的設定，如果有規範到正、反解的zone file檔名時。此檔案預設放置的路徑位置。

l   dump-file， statistics-file，memstatistics-file

這是一些有關資料統計，可以輸出成檔案。若要輸出為檔案，在預設的檔名就可跟上方所寫一樣就可以了。但如果不常看這些統計的資料的話，也可不用特別設定。

l   allow-query  { any; };

設定限制可使用此台DNS的用戶端，原本也只針對localhost開放，這裡可針對某用戶開放或是全部開放都行。若要針對某用戶開放，請把any改為ip，如: allow-query  { 192.168.1.122; 192.168.1.123; };，但如果是要全部開放就只要設定為any就行了。

l   allow-transfer { none; };

指定允許接受查詢的DNS Server，也就是Slave Dns。因此如果Slave Dns的ip為192.168.1.123，那麼就可以這樣定議allow-transfer {192.168.1.123; };，要不然是沒辦法和Master Dns同步。

l   forward only;

此設定可讓DNS Server只進行forward，就算有zone file的設定，也不會使用只會將查詢權交給上層的DNS Server，是cache only DNS最常見的設定。

l   forwarders { 168.95.1.1; 168.95.192.2; 8.8.8.8; };

可以指定要對上層的那幾部DNS Server進行轉遞，為了怕上層的DNS臨時有問題，所以可以設定多部的上層DNS Server。

l   version  "None of your business";

此參數可用來設定將DNS在更新時的版號做隱藏。增加安全性。

 

再來說明一下acl列表使用方式 :

在named.conf的最上面加入以下內容後。

就可以直接在任何 { } 內容入acl1，此時就會帶入在acl所設定的ip

[root@localhost ~]#  vim /var/named/chroot/etc/named.conf acl “acl1”{           192.168.1.122;  192.168.1.123; };

 

簡單的說就是 :

forwarders { 168.95.1.1; 168.95.192.2; 8.8.8.8; };   一般的寫法

若使用acl的話

forwarders { acl1; }; 也會達到一樣的效果。