接下来你将会看到,">BIND配置文件的位置因Linux发行版本而不同。
RedHat / Fedora
RedHat / Fedora BIND通常是随普通用户运行的程序命名。
有时BIND也可以使用Linux chroot功能安装,以使不仅可以由用户命名,还可以限定文件名称。安装时,命名被假定为目录/var/named/chroot就是root或/目录。因此,通常在/etc目录中的命名文件实际上是在/var/named/chroot/etc目录中,而/var/named其实是在/var/named/chroot/var/named这个位置。
chroot功能的优点是,假如有黑客通过BIND侵入你的系统时,这个黑客侵入你系统其它位置的行为只能被限定在chroot目录。这种安全保护方式就是出名的chroot监牢。
你可以使用这个命令来查看你是否有chroot功能的RPM安装包,命令将返回RPM包的名称。
[root@bigboy tmp]# rpm -q bind-chrootbind-chroot-9.2.3-13[root@bigboy tmp]#
可能会对位置不清楚:普通的BIND安装到通常的位置,而具有chroot功能的 BIND RPM包安装到到chroot位置。可惜的事,chroot版本有些文件是空的。在开始Fedora BIND之前,复制配置到chroot位置:
[root@bigboy tmp]# cp -f /etc/named.conf /var/named/chroot/etc/[root@bigboy tmp]# cp -f /etc/rndc.* /var/named/chroot/etc/
在看下一步配置名字服务器之前,准确理解文件位置是很重要的。表格中列出图示
Fedora和Redhat DNS文件位置的不同之处
文件 作用 BIND chroot位置 普通BIDN位置 named.conf 为用于网页域的区域文件提供名称。 /var/named/chroot/etc /etc rndc.key
rndc.conf
为于名称权威服务器的文件 /var/named/chroot/etc /etc 区域文件 链接你域中的所
有的IP地址到
它们相关的服务器 /var/named/chroot/var/named /var/named
注:Fedora Core默认安装BIND chroot。RedHat 9 及更早版本不是。
Debian / Ubuntu
Debian / Ubuntu,所有配置文件,基本的named.conf文件以及所有在/etc/bind目录中的DNS区域文件。
和Redhat/Fedora不同,这些配置文件中有关的其它文件必须包含完整路径。这个被命名的守护程序不会自动的被定位在/etc/bind目录中。