Простейший пример файла named.conf:
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on {
127.0.0.1;
194.87.0.50;
};
allow-recursion{
127.0.0.1;
192.168.0.0/16;
};
recursive-clients 30000;
};
acl "trusted-dns"{
127.0.0.1;
194.58.241.26;
};
logging {
category lame-servers { null; };
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
type master;
file "master/localhost-v6.rev";
};
zone "mydomain.ru" {
type master;
file "master/mydomain.ru.zone";
allow-transfer { trusted-dns;};
};
Как мы видим файл состоит из блоков/секций. Блоки:
options
listen-on
allow-recursion
acl
logging
zone
Разберем некоторые:
listen-on – IP-адреса интерфейсов сервера на котором будет запущена служба named.
allow-recursion – список IP-адресов и/или подсетей которым разрешена рекурсия. По умолчанию DNS сервер обслуживает запросы любых клиентов для любых доменов, но если вы не хотите, чтобы кто то использовал Ваш DNS сервер (бережете трафик или ресурсы машины) необходимо использовать эту директиву, которая «скажет» DNS серверу о том, что для IP-адресов которых нет в списке allow-recursionотвечать только на запросы касаемые зон которые прописаны на данном DNS сервере.
Пример поведения без allow-recursion:
Клиент «А» (IP-адрес 192.168.15.9) запрашивает IP-адрес для имени www.ya.ru. Сервер ему ответит:
www.ya.ru canonical name = ya.ru.
Name: ya.ru
Address: 213.180.204.8
Что означает что www.ya.ru ссылается* на имя ya.ru, а оно уже имеет IP-адрес 213.180.204.8
* при такой ситуации запись CNAME в конфиге зоны для домена ya.ru будет выглядеть примерно так:

  • Блок 1

    обмен постовыми

    Всегда рад вебмастерам, которые готовы обменятся ссылками, подробности далее.
  • Подписаться

    Читать Блог Джони в RSSЧитать Блог Джони в Google ReaderЧитать Блог Джони в Yandex ленте
  • Полезные источники

©2011 Copyright Блог Алекса - СисАдмина.