LPI Linux 認證/基礎 DNS 伺服器配置
(LPIC-2 版本 4.5)
權重 3
描述: 候選人應該能夠配置 BIND 以作為僅快取 DNS 伺服器執行。此目標包括管理執行伺服器和配置日誌記錄的能力。
關鍵知識領域
- BIND 9.x 配置檔案、術語和實用程式。
- 在 BIND 配置檔案中定義 BIND 區域檔案的路徑。
- 重新載入修改後的配置和區域檔案。
- 瞭解 dnsmasq、djbdns 和 PowerDNS 作為替代名稱伺服器。
以下列出部分常用的檔案、術語和實用程式
/etc/named.conf/var/named//usr/sbin/rndckillhostdig
為了加快 DNS 查詢的繁瑣過程,DNS 伺服器通常會快取來自其他 DNS 伺服器的答案,甚至包括負面查詢(即權威伺服器的答案「名稱不存在」也會被您的本地 DNS 快取)
將 BIND 配置為僅快取名稱伺服器,只需設定「.」區域,即只告訴它根名稱伺服器,而不指定任何區域,如下所示:
zone « . » in {
type hint;
file « named.cache »;
};
named.cache 檔案可以透過使用 dig @a.root-servers.net 生成
BIND 中的日誌記錄由兩個主要概念控制:通道和類別。通道指定日誌資料去向:到 syslog、到檔案等。類別指定日誌記錄的資料。
通道允許您按優先順序過濾訊息,如 syslog 的優先順序。它們本質上是相同的,但 BIND 提供了兩個額外的選項:debug 和 dynamic,它們會影響除錯級別的日誌記錄。Debug 設定一個除錯級別,該級別將在透過 ndc 發出第一個 trace 命令後生效;dynamic 將在透過 ndc 發出每個 trace 命令後遞增和遞減除錯級別。
日誌記錄配置示例
logging {
channel my_syslog {
syslog daemon;
severity info;
};
channel my_file {
file « log.msgs »;
severity dynamic;
};
category statistics { my_syslog; my_file; };
category queries { my_file; };
};
要啟用日誌記錄,在啟動 bind 後,發出以下命令:
ndc trace
關鍵術語、檔案和實用程式:/etc/named.conf /usr/sbin/ndc /usr/sbin/named-bootconf Kill