BIND乃现今使用最为广泛的DNS服务器软件
BIND服务的名称谓之“named”
BIND配置文件保存在两个主要位置
▲ BIND服务主配置文件:/etc/named.conf
▲ zone文件: /var/named/
chroot是通过将相关文件封装在一个伪根目录内,以达到安全防卫的目的,一旦该程序被攻破,
将只能访问伪根目录内的内容,而不是真实的根目录
通过:
yum install -y bind bind-chroot bind-utils
进行BIND安装
默认使用53号端口
如果安装了bind-chroot,BIND会被封装在一个伪根目录内(/var/named/chroot/),配置文件的位置则变为:
▲ BIND服务主配置文件:/var/named/chroot/etc/named.conf
▲ zone文件: /var/named/chroot/var/named/
原来在/etc 和/var的内的配置信息会被完全移到伪根内
BIND在安装后没有预置的配置文件,但在BIND的文档文件夹内(/usr/share/doc/bind-*),BIND为我们提供了配置文件模板
我们可以直接拷贝过来:
cp -rv /usr/share/doc/bind-9.3.6/sample/etc/* /var/named/chroot/etc
cp -rv /usr/share/doc/bind-9.3.6/sample/var/* /var/named/chroot/var
最小化的BIND服务主配置文件内容如下:
[root@even etc]# cat named.conf
options
{
directory "/var/named";
listien-on port 53 {127.0.0.1;};
};