BIND 9

More documents

Recommendations

Info

CONTENTS 4.8.1 生成密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4.8.2 对区签名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4.8.3 配置服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4.9 DNSSEC,动态区,和自动化签名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 4.9.1 从不安全转换到安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 4.9.2 动态DNS更新方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 4.9.3 完全自动化区签名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 4.9.4 私有类型记录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 4.9.5 通过UPDATE轮转DNSKEY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 4.9.6 通过UPDATE轮转NSEC3PARAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 4.9.7 从NSEC转换到NSEC3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 4.9.8 从NSEC3转换到NSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 4.9.9 从安全转换为不安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 4.9.10 周期性的重签名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 4.9.11 NSEC3 and OPTOUT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 4.10 动态的信任锚点管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 4.10.1 验证解析器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 4.10.2 权威服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 4.11 PKCS #11 (Cryptoki) support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 4.11.1 Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 4.11.1.1 在Linux上为AEP Keyper构建OpenSSL . . . . . . . . . . . . . . . . . . . . 35 4.11.1.2 为Solaris上的SCA 6000构建OpenSSL . . . . . . . . . . . . . . . . . . . . . 35 4.11.2 构建带PKCS#11支持的BIND 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 4.11.2.1 为Linux配置BIND 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 4.11.2.2 为Solaris配置BIND 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 4.11.3 PKCS #11工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 4.11.4 使用HSM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 4.11.5 在命令行指定引擎 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 4.11.6 以自动区重签的方式运行named . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 4.12 BIND 9对IPv6的支持 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 4.12.1 使用AAAA记录查找地址 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 4.12.2 使用半字节格式从地址查名字 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 5 BIND 9的轻量级解析器 41 5.1 轻量级解析器库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 5.2 运行一个解析器看守进程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 6 BIND 9配置参考 43 6.1 配置文件元素 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 6.1.1 地址匹配表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 6.1.1.1 语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 6.1.1.2 定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 6.1.2 注释语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 6.1.2.1 语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 6.1.2.2 定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 6.2 配置文件语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 6.2.1 acl语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 6.2.2 acl语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 6.2.3 controls语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 6.2.4 controls语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 6.2.5 include语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 6.2.6 include语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 6.2.7 key语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 6.2.8 key语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 6.2.9 logging语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 6.2.10 logging语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 6.2.10.1 channel短语 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 6.2.10.2 category短语 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 6.2.10.3 query-errors类别 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 4
CONTENTS 6.2.11 lwres语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 6.2.12 lwres语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 6.2.13 masters语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 6.2.14 masters语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 6.2.15 options语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 6.2.16 options语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 6.2.16.1 布尔选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 6.2.16.2 转发 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 6.2.16.3 双栈服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 6.2.16.4 访问控制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 6.2.16.5 接口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 6.2.16.6 请求地址 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 6.2.16.7 区传送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 6.2.16.8 UDP端口列表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 6.2.16.9 操作系统资源限制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 6.2.16.10 服务器资源限制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 6.2.16.11 周期的内部任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 6.2.16.12 拓扑 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 6.2.16.13 sortlist语句 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 6.2.16.14 资源记录集排序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 6.2.16.15 调优 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 6.2.16.16 服务器内置信息区 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 6.2.16.17 内置空区 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 6.2.16.18 附加部份缓存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 6.2.16.19 内容过滤 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 6.2.17 server语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 6.2.18 server语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 6.2.19 statistics-channels语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 6.2.20 statistics-channels语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 6.2.21 trusted-keys语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 6.2.22 trusted-keys语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 6.2.23 managed-keys Statement Grammar . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 6.2.24 managed-keys Statement Definition and Usage . . . . . . . . . . . . . . . . . . . . 82 6.2.25 view语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 6.2.26 view语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 6.2.27 zone语句语法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 6.2.28 zone语句定义和用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 6.2.28.1 区类型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 6.2.28.2 类 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 6.2.28.3 区选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 6.2.28.4 动态更新策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 6.3 区文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 6.3.1 资源记录的类型及使用时机 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 6.3.1.1 资源记录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 6.3.1.2 文本形式的资源记录表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 6.3.2 对MX记录的讨论 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 6.3.3 设置TTL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 6.3.4 IPv4中的反向映射 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 6.3.5 其它区文件指令 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 6.3.5.1 The @ (at-sign) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 6.3.5.2 $ORIGIN指令 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 6.3.5.3 $INCLUDE指令 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 6.3.5.4 $TTL指令 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 6.3.6 BIND主文件扩展:$GENERATE指令 . . . . . . . . . . . . . . . . . . . . . . . . . . 97 6.3.7 附加文件格式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 6.4 BIND9统计 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 6.4.0.1 统计文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 6.4.1 统计计数器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 6.4.1.1 名字服务器统计计数器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 5
Page 1 and 2: BIND 9管理员参考手册
Page 3: Contents 1 介绍 9 1.1 文档范
Page 7: CONTENTS B.17 ddns-confgen . . . .
Page 10 and 11: CHAPTER 1. 介绍 1.4. 域名系统
Page 12 and 13: CHAPTER 1. 介绍 1.4. 域名系统
Page 15 and 16: Chapter 3 名字服务器配置在
Page 17 and 18: CHAPTER 3. 名字服务器配置 3.
Page 19 and 20: CHAPTER 3. 名字服务器配置 3.
Page 21 and 22: Chapter 4 高级DNS特征 4.1 通
Page 23 and 24: CHAPTER 4. 高级DNS特征 4.4. 分
Page 25 and 26: CHAPTER 4. 高级DNS特征 4.5. TSI
Page 27 and 28: CHAPTER 4. 高级DNS特征 4.6. TKE
Page 29 and 30: CHAPTER 4. 高级DNS特征 4.8. DNS
Page 31 and 32: CHAPTER 4. 高级DNS特征 4.9. DNS
Page 33 and 34: CHAPTER 4. 高级DNS特征 4.10.
Page 35 and 36: CHAPTER 4. 高级DNS特征 4.11. PK
Page 37 and 38: CHAPTER 4. 高级DNS特征 4.11. PK
Page 39: CHAPTER 4. 高级DNS特征 4.12. BI
Page 43 and 44: Chapter 6 BIND 9配置参考 BIND 9
Page 45 and 46: CHAPTER 6. BIND 9配置参考 6.1.
Page 55 and 56:
CHAPTER 6. BIND 9配置参考 6.2.
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103:
Page 106 and 107:
CHAPTER 7. BIND 9安全考虑 7.2.
Page 109:
Chapter 8 排除故障 8.1 通常
Page 112 and 113:
APPENDIX A. 附录 A.2. 通用DNS
Page 114 and 115:
APPENDIX A. 附录 A.3. 参考书
Page 116 and 117:
APPENDIX A. 附录 A.4. BIND 9 DNS
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
APPENDIX B. 手册页 B.1. DIG 在
Page 124 and 125:
APPENDIX B. 手册页 B.1. DIG +[no
Page 126 and 127:
APPENDIX B. 手册页 B.2. HOST B.2
Page 128 and 129:
APPENDIX B. 手册页 B.3. DNSSEC-D
Page 130 and 131:
APPENDIX B. 手册页 B.4. DNSSEC-K
Page 132 and 133:
APPENDIX B. 手册页 B.5. DNSSEC-K
Page 134 and 135:
APPENDIX B. 手册页 B.6. DNSSEC-R
Page 136 and 137:
APPENDIX B. 手册页 B.7. DNSSEC-S
Page 138 and 139:
APPENDIX B. 手册页 B.8. DNSSEC-S
Page 140 and 141:
APPENDIX B. 手册页 B.9. NAMED-CH
Page 142 and 143:
APPENDIX B. 手册页 B.10. NAMED-C
Page 144 and 145:
APPENDIX B. 手册页 B.11. NAMED B
Page 146 and 147:
APPENDIX B. 手册页 B.12. NAMED-J
Page 148 and 149:
APPENDIX B. 手册页 B.13. NSUPDAT
Page 150 and 151:
APPENDIX B. 手册页 B.13. NSUPDAT
Page 152 and 153:
APPENDIX B. 手册页 B.15. RNDC.CO
Page 154 and 155:
APPENDIX B. 手册页 B.16. RNDC-CO
Page 156 and 157:
APPENDIX B. 手册页 B.18. ARPANAM
Page 158 and 159:
APPENDIX B. 手册页 B.20. ISC-HMA
show all

BIND 9

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?