在 root zone 后面﹐您应该还会看到如下这两段﹕
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
这裡是定义出关於本机名称的 DNS 解释﹕第一个 zone 是 localhost 的正解 zone﹐其伺服器种类是 master﹐记录档名称是 localhost.zone (在 /var/named 目录下面)﹐但这个 zone 不允许客户主机(或伺服器)自行更新 DNS 的记录(当然﹐client 主机必须能支援 DNS submit 功能才行)。
而第二个 zone 则是本机区域的反解 zone ﹐不过﹐这部份的解释我想留到后面的真实例子中再作说明﹐请您留意就是了。
上面的句子﹐当您安装好 caching-nameserver 套件之后就被建立起来的﹐相信您不用劳什麼心力。在档案最后﹐您或许还看到下面这段设定﹕
key "key" {
algorithm hmac-md5;
secret "coqJswFdBMdNAItnLOpkmGgmJtccFsoNZZciWqxlGZBMUTOUxb0geYMFRyTT";
};
这是 bind 9.x 版本的新功能﹐用来进行区域转移或 DNS 更新所用的加密处理。这个我们暂时不必理会﹐除非您有兴趣进行这个研究。
现在﹐我们暂时不要修改 named.conf 设定档﹐请退出它﹐然后转到 /var/named 目录﹐看看裡面有些什麼东东﹖最起码﹐您会看到如下三个档案﹕
named.ca
localhost.zone
named.local
