15.2.2. 配置指定服务
当
named 服务启动时,它会读取来自文件的配置,如 表 15.1 “命名的服务配置文件” 所述。
| 路径 | 描述 |
|---|---|
/etc/named.conf | 主配置文件。 |
/etc/named/ | 主配置文件中包含的配置文件的辅助目录。 |
配置文件由一组语句组成,其嵌套选项通过打开和关闭大括号(
{ 和 })括起。请注意,编辑 文件时,您必须小心不要犯任何语法错误,否则 named 服务将不会启动。典型的 /etc/named.conf 文件按以下方式组织:
statement-1 ["statement-1-name"] [statement-1-class] {
option-1;
option-2;
option-N;
};
statement-2 ["statement-2-name"] [statement-2-class] {
option-1;
option-2;
option-N;
};
statement-N ["statement-N-name"] [statement-N-class] {
option-1;
option-2;
option-N;
};注意
如果您已安装 bind-chroot 软件包,BIND 服务将在 chroot 环境中运行。在这种情况下,初始化脚本将使用 mount --bind 命令挂载上述配置文件,以便您可以管理此环境外的配置。无需将任何内容复制到
/var/named/chroot/ 目录中,因为它是自动挂载的。这简化了维护过程,因为您不需要在 chroot 环境中运行时对 BIND 配置文件进行任何特殊处理。您可以像 BIND 一样整理所有内容,而不是在 chroot 环境中运行。
如果
/var/named/chroot/ 下对应的挂载点目录为空,则以下目录会自动挂载到 /var/named/chroot/ 目录中:
/etc/named/etc/pki/dnssec-keys/run/named/var/named/usr/lib64/bind或/usr/lib/bind(依赖架构)。
如果
/var/named/chroot/ 中不存在目标文件,则还会挂载以下文件:
/etc/named.conf/etc/rndc.conf/etc/rndc.key/etc/named.rfc1912.zones/etc/named.dnssec.keys/etc/named.iscdlv.key/etc/named.root.key
重要
编辑已在 chroot 环境中挂载的文件需要创建备份副本,然后编辑原始文件。或者,使用禁用 “edit-a-copy 模式的编辑器”。例如,要在 chroot 环境中使用 Vim 编辑 BIND 的配置文件
/etc/named.conf,以 root 用户身份运行以下命令:
~]# vim -c "set backupcopy=yes" /etc/named.conf
15.2.2.1. 在 chroot 环境中安装 BIND
要安装 BIND 在 chroot 环境中运行,以
root 用户身份运行以下命令:
~]# yum install bind-chroot
要启用
named-chroot 服务,请运行以下命令来检查命名的服务是否在运行 :
~]$ systemctl status named
如果正在运行,则必须禁用它。
要禁用命名,以 root 用户身份运行以下命令:
~]# systemctl stop named
~]# systemctl disable named
然后,要启用 named-chroot 服务,以 root 用户身份运行以下命令:
~]# systemctl enable named-chroot
~]# systemctl start named-chroot
要检查
named-chroot 服务的状态,以 root 身份运行以下命令:
~]# systemctl status named-chroot
