BIND9 参数详解

BIND9 参数详解 BIND9 是 ISC 开发的 DNS 服务器软件，作为 DNS industrial standard，它的前一版本 BIND 一直以来都是漏洞不断，直到出了 BIND9，ISC 的开发人员对 bind9 进行了重写，才相对好了一点。 BIND9 的安装非常简单，只需要 named 这个可执行文件就可以了，其他的配置文件完全可以自己来写。如果需要进行服务的控制的话，則需要 rndc 这个文件了。 named 大约有 4M 多，strip 一下也就 1M 多点，再裁减裁减完全可以做到 400K 的，做嵌入式的朋友也不妨考虑考虑这个了。服务的启动与停止可以完全自己来写一个脚本来控制，启动的话先判断是否已经启动，pidof named，如果已经启动，则提示已经启动，否则执行 named –c /etc/named.conf，停止的时候先判断是否已经启动，是的话则 killproc named，否的话提示没有启动。 named.conf 是 bind9 的最先读取的一个文件，named 支持如下语句：Acl、Controls、Include、Key、Logging、LwresOptions、Server、Trusted-keys、View、Zone。其中主要的是 acl、controls、include、logging、key、options、view、zone 等。 Acl 用来对 bind 的访问进行限制，是一个全局的设置，前面配置的 acl 在整个 bind 中都适用。语法是 acl acl-name { address_match_list};其中的 address match list 是一个地址列表，如”192.168.0.0/24;”，记住最后一定得有分号，有多个的话中间用分号隔开，如 192.168.0.0/32;192.168.1.0/24;。 bind 内置了 4 个 acl 分别是：any（不是 all），对应所有的，也就是 0.0.0.0/0。none，对应为空。localhost，对应本地机器。localnets，对应本地网络。 Controls 主要用于对 bind 进行控制，如：key "rndc-key" { algorithm hmac-md5; secret "VkMaNHXfOiPQqcMVYJRyjQ==";};controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };};设置 rndc 控制的端口以及端口，keys 用来设置控制的密钥，功用和 c 语言里面的 include 一样。 include 是一个非常有用的选项，如果需要写程序来读写 bind 的配置文件，这个将会用到，因为 bind 的配置文件很不规则，但是用了 include 后，就可以变的很规则，就和数据库一样了。 Options 是用于设置 bind 的一些选项，我们将重点介绍，BIND9 支持的选项如下：options { blackhole { ;; ... }; coresize ;; datasize ;; deallocate-on-exit ;; // obsolete directory ;; dump-file ;; fake-iquery ;; // obsolete files ;; has-old-clients ;; // obsolete heartbeat-interval ;; host-statistics ;; // not implemented interface-interval ;; listen-on [ port ; ] { ;; ... }; listen-on-v6 [ port ; ] { ;; ... }; match-mapped-addresses ;; memstatistics-file ;; // not implemented ... BIND9 是一个功能强大且安全的 DNS 服务器软件，它的配置文件支持多种语句，包括 acl、controls、include、logging、key、options 等，可以根据需要进行配置和自定义。