DNS-BIND主配置文件named.conf

BIND的主配置文件位于/ect/named.conf,该文件是BIND（DNS服务器）的基本配置，不包含任何DNS解析的配置

该文件基本配置如下：

options {
          listen-on port 53 { 127.0.0.1; };            //指定bind侦听的DNS服务器的端口和ipv4地址，如果完全省略此项或网络接口是any，即默认使用所有端口。
          listen-on-v6 port 53 { ::1; };            //指定bind侦听的DNS服务器的端口和ipv6地址，服务器只接受通配符地址，any和none。
          directory       "/var/named";            //指定DNS区域文件的路径
          dump-file       "/var/named/data/cache_dump.db";            //DNS数据存放数据库的路径
          statistics-file "/var/named/data/named_stats.txt";            //指定服务器统计信息的文件路径
          memstatistics-file "/var/named/data/named_mem_stats.txt";      //记录内存使用的情况
          recursing-file  "/var/named/data/named.recursing";            //递归查询
          secroots-file   "/var/named/data/named.secroots";            
          allow-query     { localhost; };                              //指定可以发送DNS请求的客户机地址段，也可以用any接受所有。

          recursion yes;            //允许递归查询

          dnssec-enable yes;      //是否支持dnssec开关
          dnssec-validation yes;      //是否支持dnssec确认开关

          bindkeys-file "/etc/named.root.key";      //ISC DLV KEY路径
  
          managed-keys-directory "/var/named/dynamic";      //管理密钥路径

          pid-file "/run/named/named.pid";            //服务器进程id记录文件
          session-keyfile "/run/named/session.key";      //会话密钥路径
  };
  //bind服务的日志参数
  logging {
          channel default_debug {
                  file "data/named.run";
                  severity dynamic;
          };
  };
  //根区域的配置信息
  zone "." IN {
          type hint;      //区域类型
    file "named.ca";      //区域文件名，需要手动创建。范例文件为named.localhost
  };

  include "/etc/named.rfc1912.zones";      //指定主配置文件，根据需要更改
  include "/etc/named.root.key";

type字段指定区域的类型，对于区域的管理至关重要，一共分为5种：

master：主DNS服务器，拥有区域数据文件，并对此区域提供管理数据。

slave：辅助DNS服务器，拥有主DNS服务器的区域数据文件的副本，服务器DNS服务器会从主DNS服务器同步所有区域数据。

stub：stub区域与slave区域类似，但只复制主DNS服务器上的NS记录，而不像slave会复制所有区域数据

forward：转发配置域

hint：根域服务器的初始化使用的参数