FreeBSD6內建的是bind 9.3.x
FreeBSD7內建的是bind 9.4.x

基本上沒有特殊需求的話應該都合用.

不知道從哪一版FreeBSD開始, 為了安全起見,
named預設都會chroot, 而且會用成bind這個user的身分執行.

其實要讓 FreeBSD base-system 的 named 正確運作很容易. (with chroot)

一. 安裝設定步驟如下:
1. 確認目錄結構是否正確:
注意!! /etc/namedb必須是symlink!!
/etc/namedb -> /var/namedb/etc/namedb

2. mergemaster -i 確定 /etc/namedb/ 下的東西是新版的

3. cd /etc/namedb/ && sh make-localhost

4. 修改 /etc/namedb/named.conf 成你要的內容

5. /etc/rc.conf 加上 named_enable="YES"


二. 常用操作如下:
1. 啟動:
sh /etc/rc.d/named start

2. 重新載入設定檔:
rndc reload

三. named.conf設定注意事項:
1. 若要對外服務 把 listen-on { 127.0.0.1; }; 註記掉
並加上allow-query { any; };
2. 建議打開 notify yes; 這樣更新時會主動通知slave
(保險起見可以搭配 also-notify + allow-notify )
3. 以下方法可打開dns query log
logging {
channel query_channel {
file "/var/log/dns_query.log" versions 10 size 20m;
print-time yes;
print-category yes;
};
category queries { query_channel; };
};


Izero 發表在 痞客邦 PIXNET 留言(0) 人氣()