Синтаксис файлів зон
Файл named.root (db.root) містить списки кореневих серверів DNS. Цей файл змінюється досить рідко, але його останню офіційну версію завжди можна завантажити з ftp.internic.net (ftp.rs.internic.net). Вміст db.root (іноді званого named.ca для "certifying authority") носить досить спеціальний характер. Воно представляє із себе опис набору канонічних кореневих серверів, власне реєструють домени.
У нормально налагодженій системі даний файл не потрібен: запити будуть оброблятися сервером на локальному хості, ім'я домену визначається з імені машини, а шлях пошуку машини по домену конструюється з імені домена.
Локальне ім'я домену. Більшість запитів на імена машин в цьому домені зможуть використовувати лише короткі імена, без вказівки імені домена. Якщо записів domain немає, то домен визначається з імені локальної машини, яке повертається функцією gethostname (); доменної частиною імені вважається все, що слід після першої точки `. # '. Нарешті, якщо ім'я машини не містить доменної частини, призначається кореневої домен.
Список для пошуку імен машин. Список зазвичай визначається з локального імені домена; за замовчуванням він містить тільки ім'я локального домену. У списку може бути задано кілька доменів, які повинні слідувати за ключовим словом search і відділятися один від одного пробілами або табуляціями. У більшості випадків, якщо в запиті до Резолвер задано коротке ім'я машини (без доменної частини), то до нього буде по черзі додаватися кожен домен із заданого списку, поки не буде знайдено повне збігається ім'я машини. Зауважимо, що даний процес може бути повільним, і стане генерувати відчутний мережевий трафік, якщо сервери, які обслуговують перелічені в списку домени, не є локальними, а також що запити повернуть помилку тайм-ауту, якщо сервер для одного з доменів недоступний. Список в даний момент обмежений шістьма доменами, загальна довжина імен яких не повинна перевищувати 256 символів.
Дана опція дозволяє зміна певних змінних Резолвер. Синтаксис такий:
Ключові слова domain і search є взаємно виключають. Якщо ці слова задані обидва, то буде працювати то, яке задано останнім.
Ключове слово і значення повинні бути в одному рядку, і крім того, ключове слово (наприклад, nameserver), має бути першим в рядку. Значення має відділятися від ключового слова пропуском.
Стартуємо DNS нашого сервера.
Перевіряємо і бачимо помилку "the working directory is not writable"
BIND спочатку запускається в пісочниці. За настройки в пісочниці відповідає файл BIND.chroot.dist. Змінимо в цьому файлі рядки для директорій namedb і master.
У той час як управління працюючим сервером BIND 4 здійснювалося простий посилкою сигналу процесу (HUP - перезавантажити файл настройки і зони; TERM - зупинити; INT - скинути базу даних в файл named_dump.db; ABRT - записати статистику в кінець файлу named.stats), управління сервером BIND 9 виробляється за допомогою спеціальної утиліти rndc, яка з'єднується з сервером (за замовчуванням - TCP порт 953) і використовує спеціальний протокол для передачі йому команд. Однак сигнали HUP, TERM поки діють.
Налаштовуючи сервер, необхідно забезпечити права доступу до керуючого порту (controls) і ключ (key), дивись нижче rndc-confgen.
Утиліта rndc-confgen дозволяє згенерувати /etc/rndc.conf з випадковим ключем (і закоментаренние пропозиції controls і key для /etc/named.conf). Наступними ключами можна модифікувати одержуваний файл:
-b розмір-ключа (за умовчанням - 128; від 1 до 512)
-k ім'я-ключа (за умовчанням - rndc-key)
-p номер-керуючого-порту (за замовчуванням - 953)
Утиліта rndc дозволяє змінювати параметри з'єднання з сервером за допомогою ключів: