Solaris 10下DNS服务器安全攻略

　　通过这几行语句，我们为named定义了DNS系统中的根区域“.”(root zone)的设定，同时它是一个internet(IN)的区域类别。这里还指定了root zone的服务器种类(type)为“hint”(也只有这个zone会使用这样的种类)。最后，用file指定这个区域记录文件为：“named.root”，也就是“/var/named/named.root”文件。在root zone后面，你应该还会看到如下这两段：

　　zone "localhost" IN ...{

　　type master;

　　file "localhost.zone";

　　allow-update ...{ none; };

　　};

　　zone "0.0.127.in-addr.arpa" IN ...{

　　type master;

　　file "named.local";

　　allow-update ...{ none; };

　　};

　　这里是定义出关于本机名称的DNS解释：第一个zone是localhost的正解zone，其服务器种类是master，记录档名称是localhost.zone(在/var/named目录下面)，但这个zone不允许客户主机(或服务器)自行更新DNS的记录。而第二个zone则是本机区域的反向解析zone。

　　再看下面的两段，这两段是cjh.com域的正向和反向解析。

　　zone "cjh.com" IN ...{ //新加cjh.com的域

　　type master;

　　file "cjh.com.zone";

　　allow-update ...{ none; };

　　};

　zone "9.168.192.in-addr.arpa" IN ...{ //新加域的反向解析

　　type master;

　　file "named.192.168.9";

　　allow-update ...{ none; };

　　};

　　最后一行是bind 9.x版本的新功能，用来进行区域转移或DNS更新所用的加密处理。

　　include "/etc/rndc.key";

　　(11)创建/var/named目录。

　　# mkdir /var/named

　　# cd /var/named

　　(12)匿名登录到ftp站点FTP.RS.INTERNIC.NET，获取/domain目录下的named.root文件，将该文件置于/var/named目录下。

　　(13)创建localhost.zone文件。

　　# vi /var/named/localhost.zone

　　$TTL 86400

　　$ORIGIN localhost.

　　@ 1D IN SOA @ root (

　　42 ; serial (d. adams)