我应该使用/ etc / bind / zones /还是/ var / cache / bind /？

每个教程对此都有不同的看法。对于我的ISC BIND区域，应该使用/etc/bind/zones/还是/var/cache/bind/？在上一次安装中，我使用了Windows，/var/cache/bind/但仅是因为我被指导这样做了。但是我只是在其中发现了用于新的Debian安装的pid文件，因此我发现使用“工作目录”存储区域文件可能不是最好的主意。似乎许多管理员都使用此功能，因此在声明新区域时不必键入完整路径。

例如：

file "/etc/bind/zones/db.foobar.com";

代替：

file "db.foobar.com";

显然更容易键入，但是是好做法还是坏做法？

有些人可能还会建议将工作目录设置为/etc/bind/zones：

options {
    // directory "/var/cache/bind";
    directory "/etc/bind/zones";
}

...但是有一些事情告诉我这不是一个好习惯，因为pid文件会在我假设的位置创建（除非/var/cache/bind碰巧）。

我看了一下联机帮助页，但似乎没有说目录选项是什么，有什么想法到底是针对什么的？

对于您的主区域，它们应该进入，/etc/bind/zones因为它们已配置。辅助（从属）区域应该位于/var/cache/bind/secondary或类似的区域，因为它们只是缓存的数据，如果数据丢失，则可以从主服务器检索。

就像womble一样，我同意这样的事实，它对/var/cache/bind辅助（从属）区域很有用。另一方面，我认为主区域不应位于下方/etc。它们是与Apache提供的内容一样多的配置文件，因此应将它们存储在下的某个位置/var，而不是下的位置/var/cache。

仅作记录，基于Red Hat的系统将区域存储在下/var/named（可能会自动从中复制到/var/named/chroot/var/named）。配置文件是/etc/named.conf。

/ var / lib / bind /-主区域和动态区域

/ var / cache / bind /-次要区域

/ etc / bind /-在服务器的生存期内不应更改的区域。

一个简单的答案是，这无关紧要，任何一个都可以。

我曾经使用/var/cache/bind，但是现在我总是使用/etc/bind，/var/cache通常不作为备份使用（每个FHS /var/cache 必须能够自动重新创建）。

任何次级或动态区域仍居住在/var/cache。

这实际上不是一个绑定问题-答案取决于您如何管理Linux / Unix机器。

我曾在变更管理/安全标准方面工作过，这些标准需要获得特定批准才能在生产服务器上的/ etc树中进行修改，并使用Tripwire或类似工具来监视变更。在那些地方，具有较高更改速度的文件（例如，区域文件等）将位于/ var中，并且将接受不同级别的更改检查。

如果您的更改控制过程不是问题，那么实际位置并不重要，但是您应该保持一致。就我个人而言，我认为它属于/ var树，但这更多是我所拥有的老式unix习惯。

我认为/ var / cache是​​可以删除的东西，因此可以使用其他东西。

也就是说，既不是标准也不是要求如此。BIND不在乎，只要您对此保持一致，就不会盲目编辑配置文件。

我不会将区域文件完全视为配置数据。named.conf和keys.conf是我的配置文件，区域数据就是区域数据。只需选择一个位置-甚至是专用于此目的的用户目录-并运行它即可。

在我的特定设置中，我使用/ local / named，这可能是计算机上其他位置的符号链接。我将named.conf放在/ local / named /中，并将目录选项也设置为/ local / named。然后，我提供诸如pri / example.com或sec / example.com之类的文件名，以使我具有权威性的区域与我从其他来源提取的区域区分开。这使我可以删除所有辅助副本并重新获取而不必担心。