Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

15.2.2. 配置指定服务

named 服务启动时,它会读取来自文件的配置,如 表 15.1 “命名的服务配置文件” 所述。

表 15.1. 命名的服务配置文件

路径 描述
/etc/named.conf 主配置文件。
/etc/named/ 主配置文件中包含的配置文件的辅助目录。
配置文件由一组语句组成,其嵌套选项通过打开和关闭大括号({})括起。请注意,编辑 文件时,您必须小心不要犯任何语法错误,否则 named 服务将不会启动。典型的 /etc/named.conf 文件按以下方式组织:
statement-1 ["statement-1-name"] [statement-1-class] {
  option-1;
  option-2;
  option-N;
};
statement-2 ["statement-2-name"] [statement-2-class] {
  option-1;
  option-2;
  option-N;
};
statement-N ["statement-N-name"] [statement-N-class] {
  option-1;
  option-2;
  option-N;
};
注意
如果您已安装 bind-chroot 软件包,BIND 服务将在 chroot 环境中运行。在这种情况下,初始化脚本将使用 mount --bind 命令挂载上述配置文件,以便您可以管理此环境外的配置。无需将任何内容复制到 /var/named/chroot/ 目录中,因为它是自动挂载的。这简化了维护过程,因为您不需要在 chroot 环境中运行时对 BIND 配置文件进行任何特殊处理。您可以像 BIND 一样整理所有内容,而不是在 chroot 环境中运行。
如果 /var/named/chroot/ 下对应的挂载点目录为空,则以下目录会自动挂载到 /var/named/chroot/ 目录中:
  • /etc/named
  • /etc/pki/dnssec-keys
  • /run/named
  • /var/named
  • /usr/lib64/bind/usr/lib/bind (依赖架构)。
如果 /var/named/chroot/ 中不存在目标文件,则还会挂载以下文件:
  • /etc/named.conf
  • /etc/rndc.conf
  • /etc/rndc.key
  • /etc/named.rfc1912.zones
  • /etc/named.dnssec.keys
  • /etc/named.iscdlv.key
  • /etc/named.root.key
重要
编辑已在 chroot 环境中挂载的文件需要创建备份副本,然后编辑原始文件。或者,使用禁用 edit-a-copy 模式的编辑器。例如,要在 chroot 环境中使用 Vim 编辑 BIND 的配置文件 /etc/named.conf,以 root 用户身份运行以下命令:
~]# vim -c "set backupcopy=yes" /etc/named.conf

15.2.2.1. 在 chroot 环境中安装 BIND

要安装 BINDchroot 环境中运行,以 root 用户身份运行以下命令:
~]# yum install bind-chroot
要启用 named-chroot 服务,请运行以下命令来检查命名的服务是否在运行
~]$ systemctl status named
如果正在运行,则必须禁用它。
要禁用命名,以 root 用户身份运行以下命令:
~]# systemctl stop named
~]# systemctl disable named
然后,要启用 named-chroot 服务,以 root 用户身份运行以下命令:
~]# systemctl enable named-chroot
~]# systemctl start named-chroot
要检查 named-chroot 服务的状态,以 root 身份运行以下命令:
~]# systemctl status named-chroot