鸟哥的 Linux 私房菜 -- DNS Server

計數器

since2012/04/23


	第十九章、主机名控制者： DNS 服务器最近更新日期：2011/08/05 19.7 重点回顾 19.8 本章习题 19.9 参考数据与延伸阅读 19.10 针对本文的建议：http://phorum.vbird.org/viewtopic.php?p=115692 19.7 重点回顾在 Internet 当中，任何一部合法的主机都具有独一无二的主机名，这个主机名包含了 hostname 与 domain name ，并称为 Fully Qualified Domain Name (FQDN)；为了克服人类对于 IP 不易记忆的困扰，而有名称解析器的产生，首先是 /etc/hosts ，而后则是 DNS 系统的产生；目前 Unix Like 的机器当中，都是以 BIND 这个柏克莱大学发展的软件来架设 DNS 服务器； DNS 是个协议的名称，BIND 则是一个软件，这个软件提供的程序为 named ！在 DNS 当中，每一笔记录我们就称他为 RR (Resource Record)。在 DNS 系统中，正解为由 hostname 找 IP ，而反解则是由 IP 找 hostname ，至于 zone 则是一个或者是部分网域的设定值；在 bind 9 之后，预设的情况下 named 已经作了 chroot 的动作。 Slave 主机本身并没有自行设定 zone file ，其 zone file 是由 Master 主机传送而来，因此， master 主机必须要针对 slave 主机开放 allow-transfer 的设定项目才行。整个 DNS 搜寻的流程当中，若找不到本身的数据，则会向 root(.) 要求资料；正解的纪录(record)主要有：SOA, A, MX, NS, CNAME, TXT 及 HINFO 等；反解的纪录主要有： SOA, PTR 等； DNS 查询的指令主要有： host, nslookup, dig, whois 等等；在载入了 named 这个 daemon 之后，请务必前往 /var/log/messages 察看此 daemon 的成功与否。 19.8 本章习题为何要有 DNS 系统：最主要的功能其实在于 Hostname 对应 IP 的查询，可以让我们人类以计算机主机名连上 Internet ，而不必背诵 IP 哩！ Unix Like 系统当中，主要使用那个软件做为 DNS 主机的架设，同时，他又是使用那个 daemon 来启动 DNS 系统？在 Unix Like 系统当中，使用 BIND 这个软件做为 DNS 的架设，至于 daemon 则是使用 named 这个 daemon ！最早的 Internet 其实是为了政府人员可以连上网络以进行资源的分享，另外，则是电子邮件的使用。而在早期使用的重要档案只有 /etc/hosts 这个，请教这个 hosts 档案的内容含有什么项目？这个档案的『格式』为『 [IP] [主机名] [主机别名(aliase)]』，而，这个档案里面放置了至少一行，也就是： 127.0.0.1 localhost localhost.localdomain 另外，也可以将经常连接的主机 IP 与 HOSTNAME 的对应给他写进来！正解档案(forward)反解档案(reverse)与内部循环使用的档案(loopback)主要的纪录功能为：正解档在设定 hostname 对应到 IP 的纪录，主要的纪录有 A, NS, SOA, MX, CNAME 等等；反解档主要设定 IP 对应到 Hostname 的纪录，主要的纪录为 SOA, NS 与 PTR 等。内部循环则是 localhost 与 127.0.0.1 的对应啦！在主要的 DNS 配置文件 /etc/named.conf 当中，有一个较为特殊的档案，他的类型为 hint ，请问这个档案的功能为何？这个档案主要是由 rs.internic.net 所下载下来的，主要记录了 root (.) 这个 zone 的 IP ！可以让我们的 DNS Server 在找不到数据库时，可以到这个 root 去查询数据！在 client 端搜寻 HOSTNAME 对应到 IP 的查询时，最重要的档案，以及该档案的主要用途为何？ /etc/nsswitch.conf ：可以用来设定查询主机名的顺序！例如先查询 /etc/hosts 再查询 DNS 系统； /etc/hosts ：最早的名称解析器； /etc/resolv.conf：这就是 DNS 系统的 resolver (解析器)了。一般来说，在 Client 端使用的查询 HOSTNAME 的指令大多使用什么？ nslookup ：可以用来收集一部主机的相关信息； dig：可以用来收集详细的主机信息； whois ：可以用来收集详尽的 DNS 主机信息。 host 则较为简单喔！请问 named 重要的信息登录在在那个档案中？在 /var/log/messages 当中 19.9 参考数据与延伸阅读注1：可以找到的最顶层领域名 (gTLD, ccTLD) 相关查询网站：http://www.whois365.com/tw/listtld http://icannwiki.org/GTLD_and_ccTLD BIND 官方网站：http://www.isc.org/products/BIND/ Study Area 学习网站：http://www.study-area.org/linux/servers/linux_dns.htm 优客笔记：http://turtle.ee.ncku.edu.tw/~tung/dns/dnsintro.html lame server 的简易说明：http://linux.cvf.net/lame_server.html DDNS 架设：http://www.study-area.org/tips/ddns.htm Hinet 反解申请单：http://hidomain.hinet.net/top1.html 合法 DNS 服务器设定的检查网站：http://www.dnsreport.com/ 对于想要架设内外部不同 DNS 查询功能的朋友来说，可以参考 view 这个参数，请参考： http://www.study-area.org/tips/bind9_view.htm 来自 Red Hat 公司的一份教学： http://www.redhat.com/magazine/026dec06/features/dns/?sc_cid=bcm_edmsept_007 台湾 NIC 制作的很棒的教学：http://dns-learning.twnic.net.tw/bind/toc.html bind 的 view 应用：http://www.l-penguin.idv.tw/article/dns.htm 管理 IP 的单位http://rms.twnic.net.tw/twnic/User/Member/Search/main7.jsp?Order=inet_aton%28Startip%29

http://linux.vbird.org is designed by VBird during 2001-2011. ksu.edu

本网页主要以Firefox配合解析度 1024x768 作为设计依据鸟哥自由软件整合应用研究室