《网络运维管理从基础到实战》 ns domain. com 添加A记录 172.16.64.10 WWW IN A 172.16.65.10 添加 CNAME记录 Cnamewww.domaincom (5)查看区域配置文件 domain. com.zone的权限 BIND安装完成后,会自动创建一个名为 named的用户,其用户目录为/ ar/named,还会 创建一个名为 named的用户组。 named用户通过 named进程去读取DNS配置文件(例如刚刚 创建的 domain. com. zone)中的记录,从而实现域名解析。为了实现这一点,以下三个条件必 须至少有一个成立,否则 named用户将无法读取配置文件,从而造成域名解析失败 ① named用户有读取该配置文件的权限; ② named用户组有读取该配置文件的权限 ③其他用户有读取该配置文件的权限 使用ls命令(加上-1参数)查看/ar/ named目录中的区域配置文件权限,如图7-2-1所示 可以看出, doamin. com . zone文件是root用户新建的,它的属主和属组都是root,在权限描述 中,前面的“rw”表示属主用户(即root用户)对该文件有读和写的权限,中间的“r-”表 示属组用户对该文件有读权限,后面的“r-”表示其他用户(包含 named用户)对该文件有读 权限,符合上述的第3个条件,也就是说, named用户进程可以读取这个文件 rootolocalhost I# Is /var/named roo 515: 08 doma in. com. zone root named 2253 Mar 23:21 named empt t named 168 Mar 1 23: 21 named loopback ed named 6 Mar 23:28 tol 图7-2-1查看 /var/named目录中新建的区域配置文件的权限 (6)校验DNS配置文件 为避免配置文件内容出现语法错误造成DNS服务无法启动,DNS的配置文件撰写完成后,应 使用BIND内置的 named- checkconf工具对主配置文件( named. conf)进行校验,使用BIND内置的 named- checkzone工具对区域配置文件(例如此处的 domain. com.zone)进行校验,操作如下 [root@VM-CentOS N]# named-checkconf /etc/named. conf [root@vm-centosN]#named-checkzonedomaincom/var/named/domain.com.zone zone domain. com/IN: domain. com/MX 'mail domain. com has no address records(a or zone domain. com/IN: loaded serial 0 (7)重启 named服务 校验通过后,还需重启 named服务,使配置生效,操作如下: [root@VM-CentOS N]# systemctl restart named 河南中医药大学信息技术学院|网络与信息系统科研工作室《网络运维管理从基础到实战》 8 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第8页 @ IN NS ns.domain.com. ;添加 A 记录 ns IN A 172.16.64.10 www IN A 172.16.65.10 ;添加 CNAME 记录 web IN CNAME www.domain.com. （5）查看区域配置文件 domain.com.zone 的权限 BIND 安装完成后，会自动创建一个名为 named 的用户，其用户目录为 /var/named，还会 创建一个名为 named 的用户组。named 用户通过 named 进程去读取 DNS 配置文件（例如刚刚 创建的 domain.com.zone）中的记录，从而实现域名解析。为了实现这一点，以下三个条件必 须至少有一个成立，否则 named 用户将无法读取配置文件，从而造成域名解析失败。 ① named 用户有读取该配置文件的权限； ② named 用户组有读取该配置文件的权限； ③ 其他用户有读取该配置文件的权限； 使用 ls 命令（加上- l 参数）查看/var/named 目录中的区域配置文件权限，如图 7-2-1 所示， 可以看出，doamin.com.zone 文件是 root 用户新建的，它的属主和属组都是 root，在权限描述 中，前面的“rw-”表示属主用户（即 root 用户）对该文件有读和写的权限，中间的“r--”表 示属组用户对该文件有读权限，后面的“r--”表示其他用户（包含 named 用户）对该文件有读 权限，符合上述的第 3 个条件，也就是说，named 用户进程可以读取这个文件。 （6）校验 DNS 配置文件 为避免配置文件内容出现语法错误造成 DNS 服务无法启动，DNS 的配置文件撰写完成后，应 使用 BIND 内置的 named-checkconf 工具对主配置文件（named.conf）进行校验，使用 BIND 内置的 named-checkzone 工具对区域配置文件（例如此处的 domain.com.zone）进行校验，操作如下： [root@VM-CentOS ~]# named-checkconf /etc/named.conf [root@VM-CentOS ~]# named-checkzone domain.com /var/named/domain.com.zone zone domain.com/IN: domain.com/MX 'mail.domain.com' has no address records (A or AAAA) zone domain.com/IN: loaded serial 0 OK （7）重启 named 服务 校验通过后，还需重启 named 服务，使配置生效，操作如下： [root@VM-CentOS ~]# systemctl restart named 图 7-2-1 查看/var/named 目录中新建的区域配置文件的权限