第 17 章 Berkeley Internet 名称域

BIND 使用 named 守护进程执行名称解析服务。BIND 允许用户按名称而非数字地址查找计算机资源和服务。

在 Red Hat Enterprise Linux 中，bind 软件包提供 DNS 服务器。输入以下命令查看是否安装了 bind 软件包：

rpm -q bind

~]$ rpm -q bind
package bind is not installed

Copy to Clipboard

Toggle word wrap

如果没有安装，使用 yum 工具作为 root 用户安装它：

yum install bind

~]# yum install bind

Copy to Clipboard

Toggle word wrap

17.1. BIND 和 SELinux
复制链接

/var/named/slaves/、/var/named/dynamic/ 和 /var/named/data/ 目录的默认权限允许使用区域传送和动态 DNS 更新来更新区域文件。/var/named/ 中的文件使用 named_zone_t 类型进行标记，该类型用于 master 区域文件。

对于从属服务器，配置 /etc/named.conf 文件，以将从属区域放在 /var/named/slaves/ 中。以下是将 testdomain.com 的从属 DNS 服务器的 /etc/named.conf 中域条目的示例，该服务器将 testdomain.com 的区域文件存储在 /var/named/slaves/ 中：

zone "testdomain.com" {
			type slave;
			masters { IP-address; };
			file "/var/named/slaves/db.testdomain.com";
		       };

zone "testdomain.com" {
			type slave;
			masters { IP-address; };
			file "/var/named/slaves/db.testdomain.com";
		       };

Copy to Clipboard

Toggle word wrap

如果区域文件被标记为 named_zone_t，则必须启用 named_write_master_zones 布尔值，以允许区域传送和动态 DNS 来更新区域文件。此外，必须更改父目录的模式，以允许 named 用户或组读取、写入和执行访问权限。

如果 /var/named/ 中的区域文件使用 named_cache_t 类型标记，文件系统重新标记或运行 restorecon -R /var/ 会将其类型更改为 named_zone_t。

返回顶部

第 17 章 Berkeley Internet 名称域

17.1. BIND 和 SELinux
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 17 章 Berkeley Internet 名称域

17.1. BIND 和 SELinux复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

17.1. BIND 和 SELinux
复制链接