FreeBSD6內建的是bind 9.3.x
FreeBSD7內建的是bind 9.4.x
基本上沒有特殊需求的話應該都合用.
不知道從哪一版FreeBSD開始, 為了安全起見,
named預設都會chroot, 而且會用成bind這個user的身分執行.
其實要讓 FreeBSD base-system 的 named 正確運作很容易. (with chroot)
一. 安裝設定步驟如下:
1. 確認目錄結構是否正確:
注意!! /etc/namedb必須是symlink!!
/etc/namedb -> /var/namedb/etc/namedb
2. mergemaster -i 確定 /etc/namedb/ 下的東西是新版的
3. cd /etc/namedb/ && sh make-localhost
4. 修改 /etc/namedb/named.conf 成你要的內容
5. /etc/rc.conf 加上 named_enable="YES"
二. 常用操作如下:
1. 啟動:
sh /etc/rc.d/named start
2. 重新載入設定檔:
rndc reload
三. named.conf設定注意事項:
1. 若要對外服務 把 listen-on { 127.0.0.1; }; 註記掉
並加上allow-query { any; };
2. 建議打開 notify yes; 這樣更新時會主動通知slave
(保險起見可以搭配 also-notify + allow-notify )
3. 以下方法可打開dns query log
logging {
channel query_channel {
file "/var/log/dns_query.log" versions 10 size 20m;
print-time yes;
print-category yes;
};
category queries { query_channel; };
};
- Mar 04 Tue 2008 02:51
[tip] FreeBSD base-system 的 named(with chroot) 的用法
close
全站熱搜
留言列表