LPI Linux 认证/基础 DNS 服务器配置
(LPIC-2 版本 4.5)
权重 3
描述: 候选人应该能够配置 BIND 以作为仅缓存 DNS 服务器运行。此目标包括管理运行服务器和配置日志记录的能力。
关键知识领域
- BIND 9.x 配置文件、术语和实用程序。
- 在 BIND 配置文件中定义 BIND 区域文件的路径。
- 重新加载修改后的配置和区域文件。
- 了解 dnsmasq、djbdns 和 PowerDNS 作为替代名称服务器。
以下列出部分常用的文件、术语和实用程序
/etc/named.conf/var/named//usr/sbin/rndckillhostdig
为了加快 DNS 查询的繁琐过程,DNS 服务器通常会缓存来自其他 DNS 服务器的答案,甚至包括负面查询(即权威服务器的答案「名称不存在」也会被您的本地 DNS 缓存)
将 BIND 配置为仅缓存名称服务器,只需设置「.」区域,即只告诉它根名称服务器,而不指定任何区域,如下所示:
zone « . » in {
type hint;
file « named.cache »;
};
named.cache 文件可以通过使用 dig @a.root-servers.net 生成
BIND 中的日志记录由两个主要概念控制:通道和类别。通道指定日志数据去向:到 syslog、到文件等。类别指定日志记录的数据。
通道允许您按优先级过滤消息,如 syslog 的优先级。它们本质上是相同的,但 BIND 提供了两个额外的选项:debug 和 dynamic,它们会影响调试级别的日志记录。Debug 设置一个调试级别,该级别将在通过 ndc 发出第一个 trace 命令后生效;dynamic 将在通过 ndc 发出每个 trace 命令后递增和递减调试级别。
日志记录配置示例
logging {
channel my_syslog {
syslog daemon;
severity info;
};
channel my_file {
file « log.msgs »;
severity dynamic;
};
category statistics { my_syslog; my_file; };
category queries { my_file; };
};
要激活日志记录,在启动 bind 后,发出以下命令:
ndc trace
关键术语、文件和实用程序:/etc/named.conf /usr/sbin/ndc /usr/sbin/named-bootconf Kill