BIND9管理员参考手册

目录 第一章： DNS 的起源和背景 .................................................................................................................1 第二章： DNS 的体系结构和原理 .........................................................................................................3 2.1 域名空间和体系结构....................................................................................................................3 2.2 域和域名........................................................................................................................................3 2.3 区和域的不同................................................................................................................................4 2.4 域名服务器的类型........................................................................................................................5 2.4.1 主域名服务器.........................................................................................................................6 2.4.2 辅域名服务器（次级域名服务器） ....................................................................................6 2.4.3 隐藏服务器（stealth server） ..............................................................................................6 2.4.4 高速缓存域名服务器（caching only server） .....................................................................6 2.4.5 转发服务器（forwarding server） .......................................................................................6 2.5 DNS 基本原理...............................................................................................................................6 第三章：建立 DNS 系统服务 ................................................................................................................8 3.1 DNS 系统的来源...........................................................................................................................8 3.2 系统的要求....................................................................................................................................8 3.2.1 硬件需求................................................................................................................................8 3.2.2 CPU 需求................................................................................................................................8 3.2.3 内存需求................................................................................................................................8 3.2.4 域名服务器的高配置问题....................................................................................................8 3.2.5 支持操作系统........................................................................................................................9 3.2.6 获得 bind 9.2.3........................................................................................................................9 第四章：域名服务器配置....................................................................................................................10 4.1 配置实例.....................................................................................................................................10 4.1.1 高速缓冲域名服务器（Caching-Only DNS） ...................................................................10 4.1.2 授权的域名服务器（Authoritative-only DNS） ................................................................10 4.2 负载分担.....................................................................................................................................11 4.3 通告（NOTIFY） .........................................................................................................................12 4.4 域名服务器的运行.....................................................................................................................12 4.4.1 域名服务器后台进程工具的使用......................................................................................12 4.4.1.1 诊断工具........................................................................................................................................12 4.4.1.2 管理工具.......................................................................................................................................13 4.4.2 信号（Signals） ..................................................................................................................16 第五章 高级理念..................................................................................................................................17 5.1 动态更新.....................................................................................................................................17 5.1.1 日志文件（journal file） ....................................................................................................17 5.2 增量域传输（IXFR） ................................................................................................................17 5.3 拆分 DNS....................................................................................................................................18 5.4 TSIG（信号安全处理） .............................................................................................................21 5.4.1 为每对主机产生共享密匙..................................................................................................21 5.4.1.1 自动产生....................................................................................................................................... 5.4.1.2 手工生成....................................................................................................................................... 5.4.2 把共享密匙拷到两台机器中..............................................................................................2 5.4.3 通知服务器密匙的存在......................................................................................................2 5.4.4 通知服务器使用密匙..........................................................................................................2 5.4.5 基于 TSIG 密匙的访问控制 ...............................................................................................2 5.4.6 错误......................................................................................................................................2 5 TKEY ...........................................................................................................................................2 6 SIG(0)...........................................................................................................................................2 7 DNSSEC ......................................................................................................................................2 5.7.1 产生密匙..............................................................................................................................2 5.7.2 产生 keyset...........................................................................................................................2 5.7.3 标志子域系列（Child’s Keyset） .......................................................................................2 5.7.4 对域进行标记......................................................................................................................2 5.7.5 配置服务器..........................................................................................................................2 8 BIND9 的 IPV6 支持 ...................................................................................................................2 5.8.1 使用 AAAA 记录的地址查找 ..............................................................................................2 5.8.2 使用 A6 记录查询地址 ........................................................................................................2 5.8.2.1 A6 链（Chains） ...........................................................................................................................2 5.8.2.2 DNS 服务器的 A6 记录 .........................................................................................................2 5.8.3 使用 Nibble 格式进行地址到名字的查询 .........................................................................2 5.8.4 使用 bitstring 格式进行地址到名字的查询........................................................................2 5.8.5 用 DNAME 来标示 IPV6 的反向地址 .................................................................................2 章 BIND9 LIGHTWEIGHT 解析 ..............................................................................................3 1 LIGHTWEIGHT 解析库...................................................................................................................3 2 运行后台解析.............................................................................................................................3 章 BIND9 配置参考 .....................................................................................................................3 1 配置文件的组成元素.................................................................................................................3 7.1.1 地址匹配表...........................................................................................................................3 7.1.1.1 语法 ............................................................................................................................................... 7.1.1.2 定义和使用................................................................................................................................... 7.1.2 语法注释...............................................................................................................................3 7.1.2.1 语法............................................................................................................................................... 7.1.2.2 定义和用法.................................................................................................................................... 2 配置文件语法..............................................................................................................................3 7.2.1 acl 语句语法.........................................................................................................................3 7.2.2 acl 语句定义和使用............................................................................................................3 7.2.3 控制语句语法.......................................................................................................................3 7.2.4 controls 语句定义和用法.....................................................................................................3 7.2.5 include 语句语法..................................................................................................................3 7.2.6 包含语句定义和使用...........................................................................................................3 7.2.7 键语句语法..........................................................................................................................3 7.2.8 key 语句的定义和使用.........................................................................................................3 7.2.9 logging 语句语法.................................................................................................................36 7.2.10 Logging 语句定义和使用..................................................................................................37 7.2.10.1 channel 短语 ................................................................................................................................37 7.2.10.2 category 短语...............................................................................................................................39 7.2.11 lwres 语句语法....................................................................................................................40 7.2.12 lwres 语句定义和用法 ......................................................................................................41 7.2.13 options 语句语法................................................................................................................41 7.2.14 options 语句定义和用法 ....................................................................................................43 7.2.14.1 Boolean 选项 ...............................................................................................................................44 7.2.14.2 转发.............................................................................................................................................47 7.2.14.3 访问控制.....................................................................................................................................48 7.2.14.4 接口.............................................................................................................................................49 7.2.14.5 查询地址.....................................................................................................................................49 7.2.14.6 域传输.........................................................................................................................................50 7.2.14.7 操作系统资源限制.....................................................................................................................51 7.2.14.8 服务器资源限制.........................................................................................................................52 7.2.14.9 周期性任务间隔.........................................................................................................................52 7.2.14.10 拓扑...........................................................................................................................................53 7.2.14.11 sortlist 语句................................................................................................................................54 7.2.14.12 RRset 排序.................................................................................................................................55 7.2.14.13 合成的 IPV6 响应 ....................................................................................................................56 7.2.14.14 调谐...........................................................................................................................................56 7.2.14.15 统计文件...................................................................................................................................57 7.2.15 服务器语句语法................................................................................................................57 7.2.16 服务器语句定义和使用....................................................................................................58 7.2.17 trusted-keys 语句语法.........................................................................................................59 7.2.18 trusted-keys 语句定义和使用.............................................................................................59 7.2.19 视图语句语法....................................................................................................................59 7.2.20 视图语句定义和使用........................................................................................................59 7.2.21 zone 语句语法 ....................................................................................................................60 7.2.22 zone 语句定义和使用.........................................................................................................61 7.2.22.1 域文件类型.................................................................................................................................61 7.2.22.2 类 ................................................................................................................................................63 7.2.22.3 zone 选项 .....................................................................................................................................63 7.2.22.4 动态更新政策.............................................................................................................................65 .3 域文件.........................................................................................................................................66 7.3.1 资源记录类型及使用..........................................................................................................66 7.3.1.1 资源记录.......................................................................................................................................66 7.3.1.2 RRs 的原文表达............................................................................................................................68 7.3.2 MX 记录的讨论....................................................................................................................69 7.3.3 设置 TTLs .............................................................................................................................69 7.3.4 IPV4 的反向解析..................................................................................................................70 7.3.5 其他的域文件指令..............................................................................................................70 7.3.5.1 $ORIGIN 指令...............................................................................................................................70 7.3.5.2 $INCLUDE 指令 ...........................................................................................................................71 7.3.5.3 $TTL 指令 .....................................................................................................................................71 第八章、 BIND9 的安全性 ...................................................................................................................73 8.1 访问控制列表..............................................................................................................................73 8.2 CHROOT 和 SETUID（对与 UNIX 服务器） ................................................................................73 8.2.1 chroot 环境 ..........................................................................................................................74 8.2.2 使用 setuid 函数 ...................................................................................................................74 8.3 动态更新安全性.........................................................................................................................74 第九章、疑难解答................................................................................................................................75 9.1 一般性问题..................................................................................................................................75 9.1.1 BIND 不工作了，如何才能找出问题的根源？ .................................................................75 9.2 增加和改变序列号.....................................................................................................................75 9.3 从哪里可以获得帮助.................................................................................................................75 附录 A:附录...........................................................................................................................................76 A.1 致谢.............................................................................................................................................76 A.1.1 DNS 与 BIND 的历史...........................................................................................................76 A.2. 历史的 DNS 信息 .....................................................................................................................76 A.2.1. 记录资源类 ........................................................................................................................77 A.2.1.1. HS = hesiod..................................................................................................................................77 A.2.1.2. CH = chaos...................................................................................................................................77 A.3. 一般的 DNS 参考信息 .............................................................................................................77 A.3.1 IPv6 地址 (A6)....................................................................................................................77 A.4. 参考和建议阅读文献 ...............................................................................................................78 A.4.1. 注释的要求 (RFCs)...........................................................................................................78 A.4.2. 互联网草案 ........................................................................................................................80 A.4.3. 关于 BIND 的其他文件 .....................................................................................................80