BIND配置文件,DNS配置文件可帮助你将Linux系统配置成一个主机名和IP地址的数据库。这个数据库是高速缓存的,列在本地数据库中,或者请求可以转发给不同系统。
虽然这个表包含标准/var/named数据库文件的引用,但是这些文件的修改不影响高速缓存或转发DNS服务器的配置。
表1 DNS服务器配置文件
如果已经安装了bind-chroot程序包,那么在/var/named/chroot目录下包含一个目录和文件树,用于在受限的chroot监狱中运行BIND。如果想在chroot监狱中运行BIND,就需要把配置文件和DNS区域移动到/var/named/chroot/etc和/var/named/chroot/var/named目录中,然后启用named-chroot服务单元。
在接下来的内容中,会尝试使用/etc/named.conf文件。应该首先将其备份。请注意文件的所有权和SELinux上下文,如下面的输出所示:
# ls -Z /etc/named.conf -rw-r-----. root named system_u:object_r:named_conf_t:s0 /etc/named.conf
如果备份恢复得很杂乱,甚至由根用户恢复也很杂乱,那么组所有权和/或SELinux上下文就会丢失。因此,如果在启动或重启命名服务时失败,那么请检查一下/etc/named.conf文件的所有权和SELinux上下文。如有必要,可对该文件执行下面的命令:
# chgrp named /etc/named.conf # restorecon -F /etc/named.conf
另外,在测试完DNS的配置后,在高速缓存中会保留一些信息。这是高速缓存DNS服务器的属性。如果这个缓存在DNS配置文件改变后仍然存在,那么可能会影响结果。因此,在每一次配置文件修改后都应该用下面的命令刷新DNS高速缓存:
# rndc flush