维护BIND
2002-10-19    http://www.chinaunix.net    http://www.chinaunix.net
打印自: 安恒公司
地址: HTTP://windows.anheng.com.cn/news/article.php?articleid=33
维护BIND
 

一 配置文件参数 
SOA序列号 
每个区数据文件都有一个序列号。每次修改区数据文件中的数据后,都必须增加其序列号。如果不增加序列号的话,该区的辅名字服务器就不会获取修改后的数据。 

假设最初区数据文件中有如下SOA记录: 
 @ SOA jh.myhome.com.  root.jh.myhome.com. ( 
        2000020501;序列号 
3h;  
1h;   
1w;   
1h)   

那么修改过的区数据文件的SOA记录就应该为如下所示: 
@ SOA jh.myhome.com.  root.jh.myhome.com. ( 
        2000020502;更改后的序列号 
3h;  
1h;   
1w;   
1h)   

这个简单的修改对于将区数据分发到你所有的辅名字服务器上是至关重要的。 

Refersh字段 
@ SOA jh.myhome.com.  root.jh.myhome.com. ( 
        2000020502; 
3h; 刷新周期的时间 
1h;   
1w;   
1h)   
3h这个数字定义了刷新周期的时间。每一个刷新周期,从服务器就在主服务器的SOA类型记录上检测序列号来确定区是否需要传输。刷新周期可以是星期(W),天,小时,分钟,秒。 

Retry字段 
@ SOA jh.myhome.com.  root.jh.myhome.com. ( 
        2000020502; 
3h;  
1h;  重试周期时间 
1w;   
1h)  
这个数字定义了重试周期的时间长度。重试周期告诉从服务器:在主服务器噢 应一个SOA类型记录的请示时重新请求之前它应该等待多长时间。 

Expire字段 
@ SOA jh.myhome.com.  root.jh.myhome.com. ( 
        2000020502; 
3h;  
1h;   
1w;  截止时间 
1h)  

这个数字是截止时间,也就是从服务器应该在即使它不能更新区文件时继续响应查询的时间长度。 

TTL字段 
@ SOA jh.myhome.com.  root.jh.myhome.com. ( 
        2000020502; 
3h;  
1h;   
1w;   
1h) TTL生存时间 

最后一个值是非缓冲服务器的缺省生存时间。一般所有的服务器缓冲应答和这些服务器使用那些应签来应签来响应后继查询。 



二、组织你的文件  



options { 
directory "/var/named"; 

}; 

zone "." IN { 
type hint; 
file "named.ca"; 
}; 

zone "localhost" IN { 
type master; 
file "localhost.zone"; 
allow-update { none; }; 
}; 

zone "0.0.127.in-addr.arpa" IN { 
type master; 
file "named.local"; 
allow-update { none; }; 
}; 

zone "myhome.com" IN { 
type master; 
file "myhome.coms"; 
// 
//大家知道这个文件存在哪里,答案是:/var/named/目录下 也就是 
// directory 设置的目录位置; 
// 
allow-update { none; }; 
}; 


zone "1.168.192.in-addr.arpa" IN { 
type master; 
file "named.reverse"; 
allow-update { none; }; 
}; 


也可以把配置文件分为三个文件:主文件、包括所有primary条目的文件,以及包括所有secondary条目的文件。 


所以上面的配置文件可以写成: 

named.conf: 

options { 
directory "/var/named"; 

}; 

zone "." IN { 
type hint; 
file "named.ca"; 
}; 

zone "localhost" IN { 
type master; 
file "localhost.zone"; 
allow-update { none; }; 
}; 

zone "0.0.127.in-addr.arpa" IN { 
type master; 
file "named.local"; 
allow-update { none; }; 
}; 

include "named.conf.primary"; 

下面是named.conf.primary文件的内容: 

zone "myhome.com" IN { 
type master; 
file "myhome.coms"; 
allow-update { none; }; 
}; 


zone "1.168.192.in-addr.arpa" IN { 
type master; 
file "named.reverse"; 
allow-update { none; }; 
}; 


三、在区数据文件中更改起点 

$ORIGIN gogo.com 
yj11 IN A 192.168.1.11 
jh   IN A 192.168.1.12 
//以上的完整的域名是yj11.myhome.com;jh.myhome.com; 
$ORIGIN myhome.com 
first IN A 192.168.100 
second IN A 192.168.101 
//以上的完整的域名是first.myhome.com;second.myhome.com; 

是$ORIGIN起了作用。 
是$ORIGIN后面跟一个域名,自此之后,所以不以"."结尾的名字后面都会加上这个新的起点。

责任编辑: admin