我正在寻找 DNS 配置教程,然后找到了这个设置 DNS 服务器
除了一步之外,我完成了所有步骤,为什么他在 /var/named/ 中创建正向和反向查找区域文件?
答案1
您正在使用已过时的 CentOS 操作系统指南。
如果您只是想要一个可以进行查找的 DNS 服务器,那么您只需安装bind9包装并获取 DNS 服务器部分即可。
如果你想从系统中提供区域数据,那么你只需创建前向区域。你不需要需要反向查找区域,/var/named/除非您想要对 IP 进行反向查找。
/var/named/在 CentOS 中使用的原因是因为该包named在那里被调用。
但是,在 Ubuntu 系统中,会调用该软件包,bind9并且 BIND 名称服务器的主目录根目录在默认设置/var/cache/bind中定义/etc/bind/named.conf.options。您将在其中放置正向/反向查找区域(即使您在该目录中有任意数量的子目录结构需要组织)。在该位置之外,AppArmor 有规则来限制 BIND9 并防止不良行为,因此在这些目录之外,您的区域文件可能无法正确读取/写入,因此您应该始终将其用作/var/cache/bind区域的基本目录根目录等。BIND9 可能会将其写回(特别是如果您nsupdate在区域上使用它进行动态 DNS 分配)。
全面披露:我正在研究如何正确配置和保护 BIND9 服务器,以便 DNS 服务器能够提供正向和反向区域服务,我会将其发布在我的博客上,然后在评论中链接回来。但是,我没有周期今天完成那篇文章的写作。