LIUNX 鸟哥的架设 DNS教程适合菜鸟从零开始(3)

個領域的主機名稱資料庫才行！ 所以我的設定檔及正反解 zone 的資料庫檔案應該有：

1. named.conf ：設定檔

2. named.vbird.tsai ：vbird.tsai 的正解 3. named.192.168.1 ：192.168.1.0/24 的反解 4. named.root ：root (.) 的資料庫 5. named.localhost ：localhost 的正解 6. named.127.0.0 ：127.0.0.1/24 的反解

如果我還想要加入其他的領域，例如 niki.tsai 可不可以啊？當然可以啊！就再多一個資料庫正解檔案即可！ 還有，鳥哥上頭這個設定資料為內部私有的，所以你可以完全照著玩！並不會影響到外部的網際網路啦！ 只是，你的 DNS 設定網際網路也查不到就是了～反正是練功嘛！^_^

至於資料庫的對應方面，鳥哥預計的規劃是這樣的： 作業系統與 IP 對應之主機名稱 說明 linux.vbird.tsai 這部是主要的 DNS 伺服器，主要主OS: Linux www.vbird.tsai 機名稱為 linux.vbird.tsai ，其IP: 192.168.1.254 ftp.vbird.tsai 他的三部主機名稱為主機別名。 forum.vbird.tsai 主要作為 slave DNS 主機， 相關OS: Linux slave.vbird.tsai 的 slave 設定將在下個小節才會IP: 192.168.1.150 介紹的啦！ OS: Windows XP winxp.vbird.tsai 某一部主機的 IP 與主機名稱對應 IP: 192.168.1.100 OS: Sun sun.vbird.tsai IP: 192.168.1.200 某一部主機，用來玩的而已！ 請特別留意啊，一個 IP 可以對應給多個主機名稱，同樣的，一個主機名稱可以給予多個 IP 喔！ 主要是因為那部 linux.vbird.tsai 的機器未來的用途相當的多， 鳥哥希望那一部主機有多個名稱，以方便未來額外的規劃啊，所以就對該 IP 對應了四個主機名稱啊！

/etc/named.conf 設定檔

這個設定檔是整個 Linux 上 DNS 的核心啦！他最主要就是在：

規範 DNS 伺服器的使用權限 (可否查詢、forward 與否、master/slave 架構等)；

? 設定出 zone (domain name) 以及 zone file 的所在；

? 設定 DNS 本機管理介面以及其相關的金鑰檔案 (key file)。

?

基本上，這個檔案的內容主要就是分為上頭的三大部分啦！至於設定方面你要注意的有：

在整體伺服器的環境與使用權限方面，主要是透過 options {....} 這個設定來處理的； ? 還是要注意，在 named.conf 當中註解使用 // ，而每一個設定項目最後需要分號 (;)

?

我們剛剛規範的 zonefile 檔名以及對應的 domain name 還沒有忘記吧？那如何處理這個設定檔呢？ 最簡單的規劃如下所示： [root@linux ~]# vi /etc/named.conf // 先定義出整個 DNS 伺服器的相關環境，包括查詢、檔案放置目錄等 options { directory \ dump-file \ statistics-file \ pid-file \ forwarders { 168.95.1.1; 139.175.10.20; }; allow-query { any; }; // 是否允許被查詢？當然要可以被查詢； allow-transfer { none; }; // 是否允許傳送 zone ，預設不可 }; // 關於 DNS 伺服器的一些加密資料，先忽略過去先！ include \ // 關於 root (.) 的設定喔： zone \ type hint; // 特殊的類別！專給 root (.) 用的 file \就是檔名的定義啦！ }; // 關於本機 localhost 的正反解 zone \ type master; file \}; zone \ type master; file \}; // 這裡規範出我們的 vbird.tsai 領域名 zone \ type master; file \}; zone \ type master; file \}; 這是一個最基礎的 named.conf 的內容，在 options 部分你得要知道的有這些設定值：

options 內的相關參數說明 設定值 directory 意義 這個設定值就是在指定你的 zone file 要放置到哪個目錄啦！ 非常重要的設定值。與底下 zone 設定項目的 file 配合而成完整檔名。 由圖三我們知道 DNS 伺服器會將搜尋到的主機 IP 對應資料放置到快取記憶體中， 那如果你想要將目前的快取資料記錄下來時，就用這個設定值指定檔案 我們 DNS 的一些統計資料，想要列出時就寫入這個設定值指定的檔名內 將 named 這個程式的 PID 記錄下來的一個檔案，這個檔案通常可以在 named 啟動、關閉時提供正確的 PID 啦！ 前面談到 cache-only 的 DNS 伺服器設定值已經談過了，請前往參考。 是否允許用戶端的查詢。查詢的重點就是讀取資料庫的內容， 既然要架設 DNS ，當然要允許用戶端的查詢啦。內容可以填寫任何來源 (any) 或 IP 或網域 (IP/netmask) 的格式。 dump-file statistics-file pid-file forwarders allow-query 是否允許 slave DNS 的整個領域資料的傳送？這個設定allow-transfer 值與 master/slave DNS 伺服器之間的資料庫傳送有關。除非你有 slave DNS 伺服器，否則這裡不要開放喔！

在 options 之外就是每個正反解的檔案啦！注意看到了沒？每個正反解就是利用 zone 這個設定值來處理的啦！ 最常見的設定值其實只有上頭那兩個，分別是這樣的意義： zone 內的相關參數說明 設定值 type 意義 該 zone 的類型，主要的類型有： master, slave 及 hint。 其中需要注意最上層的 DNS (.) 使用的是 hint 的類型，然後 master 主機用 master 啊！ slave 主機就用 slave ㄇㄟ！ 就是 zone file 啦！那麼完整的 zone file 在哪裡啊？在這裡： [chroot_dir]/[options 內的 directory]/[file 設定值] 所以說，root (.) 設定檔就在： /var/named/chroot/var/named/named.root file 正解的 zone 很好理解，反解的 zone 怎麼那麼奇怪啊？就如同 linux.vbird.org 要追蹤時是由 org -> vbird -> linux 一樣，至於反解則例如 192.168.1.1: 192 -> 168 -> 1 -> 1。 由反解 zone 於 DNS 的領域名稱都是由後往前找，且反解是個特殊的領域，所以必需要 將 IP 反過來寫，同時在最後面加上『 .in-addr.arpa 』來表示反解宣告！所以 192.168.1 這個 zone 就得要寫成 1.168.192.in-addr.arpa 所以我們才會說，你的 zone file 檔名都是透過 named.conf 這個設定檔來規範的啊！在設定完了 named.conf 後，接下來就是那五個 zone file 的設定了，底下咱們就一個一個資料庫檔案來設定設定先！

最上層 DNS (root) 資料庫檔案的設定

為什麼一定要有 root (.) 這個最頂層的 DNS 伺服器主機的對應呢？請回到圖三的畫面中， 一般來說，用戶端使用我們 DNS 伺服器來查詢時，如果查詢的目標不在我們 DNS 本身的資料庫檔案時， 我們的 DNS 就得到 root 去詢問啦！那麼如果有設定 forwarders 呢？那麼搜尋的問題就會丟給 forwarders 那部主機去處理。

不管怎麼說，我們的 DNS 伺服器最好還是得要有 root 主機的對應喔。那你怎麼知道 root 那幾部主機的 IP 啊？呵呵～鳥哥當然也不知道，不過掌管網際網路的 rs.internic.net 這個網站有提供啊！ 你可以使用瀏覽器利用 ftp 的通訊協定來下載：

?

ftp://rs.internic.net/domain/named.root

這個檔案的內容就是每一部最上層的 root (.) 的 IP 對應啦！如果你使用 vi 來查閱一下， 可以看到這個檔案的內容有點類似這樣：(你應該要將這個檔案放置到 /var/named 當中喔！) [root@linux ~]# vi /var/named/chroot/var/named/named.root ; 抱歉，版權宣告部分先省略～ . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ;主機名稱或領域名稱 TTL RR 相對應的資料 ; 以下省略 在這個檔案當中有好幾行，每兩行成一對，另外，這個檔案當中的註解使用的是分號 (;) 喔！與 /etc/named.conf 不一樣！要注意喔！在上表當中鳥哥僅取兩行作為範例， 每一行可以區分為四個欄位，這兩行的意思是： 1. root (.) 的名稱伺服器主機 (Name server, NS) 在 A.ROOT-SERVERS.NET. 這部主機上；

2. A.ROOT-SERVERS.NET. 這部主機的 IP (A) 為 198.41.0.4

這兩行有對應啊！看出來了沒？那個 IN 代表的是使用那個 RR (Resource Record, 資源記錄) 的意思， 至於 NS 與 A 我們將在下一小節介紹。那麼那個 TTL 是啥？就是這筆記錄會放置到 DNS 伺服器的快取多久啦！ 單位是秒啊～

這個檔案的內容你不要修改啊～因為這個內容是 Internet 上面通用的資料，一般來說，也不會常常變動， 所以不需要更動他，將他放置到正確的目錄並改成你所指定的檔名即可啊！接下來可以看看正解檔案啦！

正解資料庫檔案的設定

就如同案例設定當中提到的，我們共有兩個正解檔，分別是針對 localhost 以及 vbird.tsai 這兩個領域名稱。 在正反解的設定檔當中可以簡單的分成幾部分來觀察：

1. 關於本領域的基礎設定方面：例如快取記憶時間 (TTL) 、領域名稱 (ORIGIN) 等等；

2. 關於 master/slave 的認證方面 (SOA)；

3. 關於本領域的領域名稱伺服器所在主機名稱與 IP 對應 (NS, A, PTR)； 4. 其他正反解相關的資源記錄 (RR)。

首先先來談談比較簡單的 localhost 這個領域的正解設定檔，named.localhost 的內容有點像這樣： [root@linux ~]# vi /var/named/chroot/var/named/named.localhost ; 1. 首先是主機相關的設定 $TTL 600

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库LIUNX 鸟哥的架设 DNS教程适合菜鸟从零开始(3)在线全文阅读。