红帽全球峰会第 17 章 Berkeley Internet 名称域
BIND 使用
named 守护进程执行名称解析服务。BIND 允许用户按名称而非数字地址查找计算机资源和服务。
在 Red Hat Enterprise Linux 中,bind 软件包提供 DNS 服务器。输入以下命令查看是否安装了 bind 软件包:
~]$ rpm -q bind
package bind is not installed
如果没有安装,使用
yum 工具作为 root 用户安装它:
~]# yum install bind17.1. BIND 和 SELinux
/var/named/slaves/、/var/named/dynamic/ 和 /var/named/data/ 目录的默认权限允许使用区域传送和动态 DNS 更新来更新区域文件。/var/named/ 中的文件使用 named_zone_t 类型进行标记,该类型用于 master 区域文件。
对于从属服务器,配置
/etc/named.conf 文件,以将从属区域放在 /var/named/slaves/ 中。以下是将 testdomain.com 的从属 DNS 服务器的 /etc/named.conf 中域条目的示例,该服务器将 testdomain.com 的区域文件存储在 /var/named/slaves/ 中:
zone "testdomain.com" {
type slave;
masters { IP-address; };
file "/var/named/slaves/db.testdomain.com";
};
如果区域文件被标记为
named_zone_t,则必须启用 named_write_master_zones 布尔值,以允许区域传送和动态 DNS 来更新区域文件。此外,必须更改父目录的模式,以允许 named 用户或组读取、写入和执行访问权限。
如果
/var/named/ 中的区域文件使用 named_cache_t 类型标记,文件系统重新标记或运行 restorecon -R /var/ 会将其类型更改为 named_zone_t。
