DNS learning （二）

配置BIND服务器...

1、named的启动
    named在系统引导时启动并连续运行。在RedHat和SuSE上，这个脚本是/etc/init.d/named,而在Debian上这个脚本是/etc/init.d/bind。
    为了控制运行中的named，你可以使用一个命令行借口，在BIND8中，它叫做ndc，而在BIND9种它叫做rndc。 # ndc command（start、stop、restart和status） 。在RedHat上使用 # /sbin/service named start

2、配置文件
    named的完整配置包括配置文件、线索文件，对于主服务器来说，还有区数据文件，它包括每台主机的地址映射关系。named的配置文件有它自己的格式；其他所有文件都是符合DNS规范的个别DNS数据记录的集合。
    named的配置文件指定了这台主机与每个区相关的角色（主服务器、从服务器或存根服务器），还指定了它应该获得源记录副本的方式，它们构成了数据库在本地的部分。他还是指定喧响的地方--这些选项既有和named自身运行相关的全局选项，也有针对区的选项，它们只影响到了特定的区。
    named的配置文件：在BIND4中是/etc/named.boot,而在BIND8和9中是/etc/named.conf。
    name.conf文件由一系列语句构成，每条语句以分号结束。各记号间以空白分隔，空白可以包括换行。大括号有时用于分组，但仅在特定的上下文关系中使用。这种格式很脆弱，一丢失一个分号就可能会造成严重破坏。 幸好BIND9包含了一对方便的工具，他们可以检查配置文件的语法错误(named-checkconf)和区数据文件的语法错误(named-checkzone)。他们既查找错误，也会发现遗漏。
    注释可以出现在任何可以出现空白的地方。C、C++和shell风格的注释都是能够理解的：
      /*This is a comment and can span lines.*/
      //Everything to the end of the line is a comment.
      # Everything to the end of the line is a comment.

named.conf中使用的语句类型（BIND8和9）
    include     插入一个文件（例如，仅named可读的可信密钥）
    options 设置名字服务器的全局配置选项和默认值
    server 指定每个服务器所特有的选项
    lwres 将名字服务器也配制成一个轻量级解析器（仅BIND9）
    key  定义验证信息
    acl  定义访问控制列表
    zone 定义资源纪录的一个区
    trusted-keys  使用预先设置的密钥
    controls 用ndc来定义用于控制名字服务器的渠道
    logging 指定日志记录分类及其目的位置
    view 定义域名空间的一个view（视图）  （仅BIND9）

原文转自：http://www.ltesting.net