LIUNX 鸟哥的架设 DNS教程适合菜鸟从零开始(4)

; 2. 關於 master/slave 的授權內容，如果沒有 slave 主機，依舊要設定喔！ @ IN SOA localhost. root.localhost. ( 2006102001 ; Serial 僅作為序號而已 28800 ; Refresh slave 伺服器的更新時間 14400 ; Retry 當 slave 主機更新失敗，多久再重新更新一次 720000 ; Expire 重複 retry 多久後就宣告不治....不再更新 86400 ) ; Minimum 可視為 TTL ，尤其是你沒有設定 $TTL 時 ; 3. 本領域的 DNS 伺服器的主機名稱與 IP 的對應 @ IN NS localhost. ; 特別留意最後面的那個小數點！ localhost. IN A 127.0.0.1 ; 4. 其他 RR 可以加入的地方。 一般第一次看到這個檔案的朋友都會很頭痛～很多東西看不懂～其實將他拆成幾個小部分來看，你就會看懂啦！ 底下我們就上面提到的四大部分分別來談一談先：

關於本領域的一些設定值 設定值 $TTL 說明 還記得圖三的流程吧？當有外部 DNS 伺服器對你的 DNS 的這個領域進行查詢時，這一筆記錄會放置在對方 DNS 伺服器內幾秒鐘的意思。 這個設定值可以重新指定 zone 的定義。在預設的情況下， 這個正反解資料庫檔案中的 zone 是由 /etc/named.conf 所指定的，就是 zone 那個參數的功能。 不過，這個 zone 是可以改的，就是用 $ORIGIN 來修訂就是了。通常這個設定值不會用到的。 $ORIGIN 我們前面講到很多 DNS 快取 (cache) 的功能對吧！就是向外查詢時所查詢到的資料會暫存在自己的快取記憶體中。 那麼這筆記錄可以放在我的 DNS 主機內多久？那就是 \對方\設定的 $TTL 這個變數的功能了。

所以，當你的某個領域名稱內的主機對應常常變動時，則這個 $TTL 應該要設定小一點， 免得你的變動總是無法被查詢到 (因為對方可能會快取住你之前舊的資料！)。而如果你的 DNS 內容已經很穩定了， 那麼這個數值可以設定大一點 (例如 86400 或三天)，如此一來外部的 DNS 才不會常常對你的 DNS 要求， 而造成你的 DNS 忙碌的問題。

要注意的是，底下開始每一行的設定都會是這樣的：

[主機或領域名稱] [TTL] IN [RR] [RR 內容]

中括號的內容是你要瞭解的，尤其是各項資源記錄標誌 [RR] 這個項目！ 雖然我們在整體的設定當中可以直接指定 $TTL 了，不過針對每筆記錄還可以自行設定 TTL 啦！ 但在這個設定當中， TTL 通常是省略掉的！ 此外，我們稱 RR (Resource Record) 為標誌或記錄，各個 RR 的對應內容都不相同。 接下來讓我們看一看 master/slave DNS 伺服器之間是如何進行 zone file 資料庫的傳輸的？ 那就是 SOA 那一行的內容囉！ 關於 master/slave 授權方面的設定值 符號與 RR @ 說明 這個符號代表 zone 的意思！ 以上面的 named.local 來說， 這個檔案由 /etc/named.conf 定義出 zone 為 localhost. ，因此在本檔案的 @ 就代表 localhost. 囉！ 這個點 (.) 很重要！因為他代表一個完整主機名稱 (FQDN) 而不是僅有 hostname 而已。舉例來說，如果你在本設定檔上面規範一個主機名稱為 www 時，那部主機的 FQDN 為 www.localhost. 如果你寫出 www.localhost 時，由於末了沒有那個小數點，則 zone 會主動加入該主機名稱， 所以最終的 FQDN 會變成 www.localhost.localhost. 喔！ Start of Authority 的意思。 這個標誌代表著 master/slave 相關的認證、授權資料。 不論你的 DNS 系統有沒有設定 master/slave 的架構，都需要含有這個設定才好。 SOA 後面共帶有三個參數，所以該行為： [zone] IN SOA [主機名] [管理員 email] ([五組更新時間參數]) 每個設定項目你可以這樣看： 主機名：就是 master DNS 的主機名稱，通常填寫本身主機名即可。還是要注意那個小數點的存在與否喔！非常重要！ ? 管理員 email：本來應該是 \的，不過因為 @ 已經被作為特殊代號 (zone)， 所以就用小數點來取代，因此 email 就成為 \囉！ ? (五組數字)：這五個數字分別代表 serial, refresh, retry, expire, ttl。 ? . SOA 至於那五個數字的意義是這樣的： 1. Serial ：只是一個序號，但這個序號可被用來作為 slave 與 master 更新的依據。 舉例來說， master 序號為 100 但 slave 序號為 90 時，那麼這個 zone file 的資料就會被傳送到 slave 來更新了。 由於這個序號代表新舊資料，通常我們建議你可以利用日期來設定！舉例來說，上面的資料是鳥哥在 2006/10/20 所寫的第一次，所以鳥哥用 2006102001 作為序號代表！ 2. Refresh ：除了根據 Serial 來判斷新舊之外，我們可以利用這個 refresh(更新) 命令 slave 多久進行一次主動更新； 3. Retry ：如果到了 Refresh 的時間，但是 slave 卻無法連接到 master 時， 那麼在多久之後，slave 會再次的主動嘗試與主機連線； 4. Expire ：如果 slave 一直無法與 master 連接上，那麼經過多久的時間之後， 則命令 slave 不要再連接 master 了！ 也就是說，此時我們假設 master DNS 可能遇到重大問題而無法上線，則等待系統管理員處理完畢後， 再重新來到 slave DNS 重新啟動 bind 吧！ 5. Minimun ：這個就有點像是 TTL 啦！ 另外，這幾個數字的大小是有限制的！你必需要瞭解喔： ? ? ? ? ? Serial <= 2^32 = 4294967296 Refresh >= Retry * 2 Refresh + Retry < Expire Expire >= Retry * 10 Expire >= 7Days 老實說，初次設定 DNS 的朋友大概都會被那個小數點 (.) 玩死～其實你不要太緊張，只要記住：『 加上了 . 表示這個完整的主機名稱，亦即是 \+ domain name\了， 如果沒有加上 . 的話，表示該名稱僅為 \而已！至於 SOA 的話，那五個數字通常你可以照抄啦！只要改序號 (Serial) 即可！

接下來則是設定我們的 DNS 伺服器自己的領域與該領域的名稱解析器 (name server, NS) 囉！

DNS 自己的領域之名稱解析器 符號與 RR 說明 就是 name server 的縮寫，這個標誌的參數是： [zone] IN NS [主機名稱] 注意喔， NS 後面接的一定是主機名稱喔！代表的意思是說：『這個 zone 的查詢請向後面這部主機要求』的意思。 所以，如果你這個 zone 有兩部以上的 DNS 伺服器負責時，那就必需要寫兩個 NS 了！而 NS 後面接的主機名稱必需要有 IP 的對應啊！因此就需要 A 這個標誌了！ NS A 是正解的符號，參數是： [hostname] IN A [IP] 意思是說該部主機的 IP 對應之意！也是最常用的一個標誌了！ 要注意喔，每個 zone 至少要一個 NS 才行！而那個 NS 後面的主機可能是你自己，也可能是你的子網域授權啊！ 你必需要很清楚知道 NS 的意義才行！上面三個部分是幾乎所有正反解檔案所必需要的標誌， 而我們最單純簡單的

localhost 領域只要這樣設定就妥當了！ 接下來讓我們看一看 vbird.tsai 這個領域的主機名稱資料庫設定檔吧！ [root@linux ~]# vi /var/named/chroot/var/named/named.vbird.tsai $TTL 600 @ IN SOA linux.vbird.tsai. root.linux ( 2006102001 28800 14400 720000 86400 ) ; 本領域的 DNS 伺服器的主機名稱與 IP 的對應 @ IN NS linux.vbird.tsai. @ IN NS slave.vbird.tsai. linux IN A 192.168.1.254 slave IN A 192.168.1.150 @ IN MX 10 linux ; 其他 RR 可以加入的地方 www IN CNAME linux ftp IN CNAME linux forum IN CNAME linux winxp IN A 192.168.1.100 sun IN A 192.168.1.200 sun IN TXT \sun IN HINFO \上面的表格當中，TTL 與 SOA 幾乎都沒變，不過你要特別注意 SOA 後面接的第二個參數也就是 email 的部分， 可以發現鳥哥僅寫了個 root.linux 而已，因為最末了沒有小數點，所以 DNS 會主動的加上 zone 嘛！ 所以 root.linux 相當於 root.linux.vbird.tsai 囉！^_^ ！另外，那五組數字只要用空白鍵隔開即可。

至於本領域的解析器方面，鳥哥使用了兩種寫法，分別是 \及 \，注意到差異了？沒錯，就是那個小數點 (.) 啦！意義請自行參考前面提到的。 同時因為這個領域有兩個 DNS 負責，因此在這邊用了兩個 NS 喔！ 我們這裡再寫出幾個常見的正解標誌囉： 關於正解的其他 RR 標誌 符號與 RR MX 說明 就是 Mail eXchanger(MX) 的簡寫，他的參數是這樣寫的： [hostname] IN MX [順序] [主機名稱] 注意囉，這個 MX 與 mail server 有關，沒有 mail server 的朋友可以省略這個標誌，但是如果你的領域內有 mail server 時，就必需要設定這個 MX 才好。MX 的用途是在於『郵件轉遞』或者是經由上層郵件主機備份的一個機制， 後面設定的那個主機名稱通常是你的上游郵件主機，相關的意義我們會在 mail server 章節再跟大家詳談。 另外， MX 後面接的數值是越小越優先，而接的主機名稱必需要具有 A 的標誌才可以！ 如果你不知道如何設定，通常建議你直接設定成你的 mail server 主機名稱即可 顧名思義，這個標誌在建立『主機別名』的啦！參數為： [hostname] IN CNAME [主機名稱] 注意一下， CNAME 後面接的是主機名稱喔。因為有好幾部主機名稱都對應到同一個 IP 上頭， 你當然可以針對每個主機名稱給予一個 A ，不過如果未來要改 IP 時，你就得改好幾個啦！ 此時改為 CNAME 來處理就很簡單。如上表所示，如果我想要知道 ftp.vbird.tsai 的 IP 時， DNS 會先告知 ftp.vbird.tsai 屬於 linux.vbird.tsai 的 CNAME ，然後再透過 linux.vbird.tsai 來得到正確的 IP。 這個東西在進行『說明』而已！亦即是前面那部主機的一些資訊。 特別注意的是，沒事的話，『資訊不要寫得太詳細，有的時候甚至應該要寫些錯誤的訊息！』 為什麼呢？如果寫得太詳細的話，那麼那些個 cracker 不就很簡單的就可以將您的網站資訊取得， 並進而入侵了嗎？ @_@ 這個東西後面接兩個咚咚，第一個接的是硬體的等級， 第二個接的則是作業系統，這兩個咚咚最好不要用在公開的 DNS 主機上面，跟 TXT 一樣的問題啦！如果要設定的話， 最好使用雙引號分隔開來喔！ CNAME TXT HINFO 這樣應該就設定妥當囉。在 DNS 的正解部分，他的重要資訊特別的多，就是比較難設定的意思～ 所以，您需要特別留意每個設定值是否為正確喔！一般而言，我們會建議大家，設定完成並且執行完啟動的 script ，千萬要記得去 /var/log/messages 裡頭看一看有沒有錯誤訊息喔！ 接下來讓我們看看反解吧！

反解資料庫檔案的設定

反解跟正解一樣，還都需要 SOA 的標號，也需要 NS 這個咚咚，唯一不同的大概就是由 IP 對應成為 hostname 的不同了吧！ [root@linux ~]# vi /var/named/chroot/var/named/named.127.0.0 $TTL 600

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库LIUNX 鸟哥的架设 DNS教程适合菜鸟从零开始(4)在线全文阅读。