Windows 2000 server 以其优异的性能,逐渐被广泛的应用。在Windows 2000 server中新增了Active Directory服务,该服务存储所有网络资源的信息,如计算机、共享文件夹、用户等等。
下面是实际的配置文件/etc/named.conf:
options {
directory "/var/named";
pid-file "named.pid";
allow-query { any;};
auth-nxdomain yes;
transfer-format one-answer;
forwarders {
10.65.1.1;
10.65.1.2;
10.65.50.1;
};
};
zone "." {
type hint;
file "root.cache";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
notify no;
};
zone "ddri.com.cn" {
type master;
file "ddri.com.cn.db";
allow-transfer {
10.65.1.1;
10.65.1.2;
10.65.50.1;
};
allow-update {
10.65.65.0/24;
};
update-policy {
grand *.ddri.com.cn. self *.ddri.com.cn. A;
grand *.ddri.com.cn. self *.ddri.com.cn. SRV;
};
zone "65.65.10.in-addr.arpa" {
type master;
file "10.65.65.db";
allow-transfer {
10.65.1.1;
10.65.1.2;
10.65.50.1;
};
allow-update {
10.65.65.0/24;
};
update-policy {
grand *.ddri.com.cn. self *.ddri.com.cn. A;
grand *.ddri.com.cn. self *.ddri.com.cn. SRV;
};
};
};
在这个配置中允许所有IP 地址为10.65.65网段和域名为ddri.com.cn的计算机使用动态更新。(这个配置文件中还使用了转发器,并且为了在与低版本BIND进行区传送时兼容,我们使用了transfer-format one-answer;语句。)关于这个文件中的其它语句及可选项的语法,可以参考《BIND 9 ADMINISTRATOR REFERENCE MANUAL》。
接着,配置区文件中的静态项。需要注意的是区文件是要被动态更新的,所以文件权限必须是被named可写的。下面给出了写好的正向解析的区文件 /var/named/ddri.com.cn.db的例子:
@ IN SOA mail.ddri.com.cn. root.ddri.com.cn. (
2000120615 ; Serial Number
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
@ IN NS mail.ddri.com.cn.
@ IN A 10.65.65.1
ddri.com.cn. IN NS mail
localhost IN A 127.0.0.1
mail IN A 10.65.65.1
info IN A 10.65.65.18
zyxx IN A 10.65.65.16
ddri.com.cn. IN MX 10 mail
反向解析记录区文件在这里就不例举了。
最后:修改启动脚本使BIND 9 自动运行。在各种UNIX、Linux修改方法是不尽相同的,可以参考相关资料来修改。在solaris 2.6 下修改/etc/inet.d/inetsvc:
找到…
if [ -f /usr/sbin/in.named -a -f /etc/named.boot ]; then
/usr/sbin/in.named; echo "starting internet domain name server."
fi
修改为:
if [ -f /usr/local/sbin/named ]; then
/usr/local/sbin/named; echo "starting BIND 9.1.3rc1."
fi
(在缺省情况下BIND 9安装在/usr/local/sbin下)
重新启动服务器,BIND 9的配置就生效了。
京公网安备 11010802021500号