> sun.vbird.tsai Server: 192.168.1.254 Address: 192.168.1.254#53 Name: sun.vbird.tsai Address: 192.168.1.200 sun.vbird.tsai text = \看吧!更多資訊跑出來! sun.vbird.tsai hinfo = \> exit <==離開吧!皮卡丘 在上面的案例當中,請注意,如果您在 nslookup 的查詢畫面當中,輸入 set type=any 或其他參數, 那麼就無法再進行反解的查詢了!這是因為 any 或者是 mx 等等的標誌都是記錄在正解 zone 當中的緣故!
? dig 語法: [root @test root]# dig [@server] [FQDN] [type] 參數說明: @server :如果不想以 /etc/resolv.conf 來作為 DNS 主機,則可在此填入其他的 IP type :預設是查詢 A 標誌,你可以在這裡入其他的標誌,如 mx, ns 等。 此功能亦可使用 [-t type] 來處理。 範例一:查詢 linux.vbird.tsai 吧! [root@linux ~]# dig @192.168.1.254 linux.vbird.tsai ; <<>> DiG 9.2.4 <<>> @192.168.1.254 linux.vbird.tsai ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -;>>HEADER<<- opcode: QUERY, status: NOERROR, id: 8977 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;linux.vbird.tsai. IN A ;; ANSWER SECTION: linux.vbird.tsai. 600 IN A 192.168.1.254 ;; AUTHORITY SECTION: vbird.tsai. 600 IN NS slave.vbird.tsai. vbird.tsai. 600 IN NS linux.vbird.tsai. ;; ADDITIONAL SECTION: slave.vbird.tsai. 600 IN A 192.168.1.150 ;; Query time: 4 msec ;; SERVER: 192.168.1.254#53(192.168.1.254) ;; WHEN: Thu Oct 19 15:34:23 2006 ;; MSG SIZE rcvd: 100 在這個範例當中,我們可以看到整個顯示出的訊息包括有幾個部分: HEADER(標題):顯示查詢的內容有哪些,包括一個 query, 一個 answer 及兩個驗證部分。
? QUESTION(問題):顯示所要查詢的內容,因為我們是查詢 linux.vbird.tsai 所以這裡自然就是顯示這個訊息。 ? ANSWER(回應):依據剛剛的 QUESTION 去查詢所得到的結果,因為在我們的設定當中僅有設定了 A 的標籤,所以這裡自然就....
? AUTHORITY(驗證):由這裡我們可以查閱 vbird.tsai 這個領域是由 linux.vbird.tsai 及 slave.vbird.tsai 來設定的~裡面那個 600 是什麼呢?很簡單,他就是我們所設定的 ttl 那個數值啦!
?
範例二:查詢 vbird.tsai 這個領域的 MX 吧! [root@linux ~]# dig @192.168.1.254 vbird.tsai mx ; <<>> DiG 9.2.4 <<>> @192.168.1.254 vbird.tsai mx ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3390 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;vbird.tsai. IN MX <==瞧!要求的資料不一樣了喔! ;; ANSWER SECTION: vbird.tsai. 600 IN MX 10 linux.vbird.tsai. ;; AUTHORITY SECTION: vbird.tsai. 600 IN NS slave.vbird.tsai. vbird.tsai. 600 IN NS linux.vbird.tsai. ;; ADDITIONAL SECTION: linux.vbird.tsai. 600 IN A 192.168.1.254 slave.vbird.tsai. 600 IN A 192.168.1.150 ;; Query time: 4 msec ;; SERVER: 192.168.1.254#53(192.168.1.254) ;; WHEN: Thu Oct 19 15:45:58 2006 ;; MSG SIZE rcvd: 116 由於 dig 的輸出資訊實在是太豐富了,又分成多個部分去進行回報,因此很適合作為 DNS 追蹤回報的一個指令呢! 你可以透過這個指令來瞭解一下你所設定的 DNS 資料庫是否正確,並進行除錯喔! ^_^
Domain 的資訊查詢: whois whois [root@linux ~]# whois [domainname] <==注意啊!是 domain 而不是 hostnam [root@linux ~]# whois redhat.com Registrant: Red Hat, Inc. P.O. Box 13588 Research Triangle Park, NC 27709 US Domain Name: REDHAT.COM Administrative Contact, Technical Contact: Network, Operations noc@REDHAT.COM Red Hat, Inc. 1801 Varsity Drive ATTN Domain Administrator Raleigh, NC 27606 US 919.754.3700 fax: 919-754-3704 Record expires on 25-May-2011. Record created on 26-May-1994. Database last updated on 19-Oct-2006 03:58:04 EDT. Domain servers in listed order: NS3.REDHAT.COM 66.187.229.10 NS2.REDHAT.COM 66.187.224.210 NS1.REDHAT.COM 66.187.233.210 whois 這個指令可以查詢到當初註冊這個 domain 的使用者的相關資訊。不過, 由於近年來很多網路資訊安全的問題,這個 whois 所提供的資訊真的是太詳細了, 為了保護使用者的隱私權,所以,目前這個 whois 所查詢到的資訊已經不見得是完全正確的了~ 而且,在顯示出 whois 的資訊之前,還會有一段宣告事項的告知呢~ ^_^y
如果使用 whois 來檢查鳥哥所註冊的合法 domain 會是如何呢?看看: [root@linux ~]# whois vbird.idv.tw [查詢 whois.twnic.net] [whois.twnic.net] Domain Name: vbird.idv.tw Contact: Der-Min Tsai vbird@aerosol.ev.ncku.edu.tw Record expires on 2008-09-17 (YYYY-MM-DD) Record created on 2002-09-13 (YYYY-MM-DD) Registrar: HINET 呵呵!這個 domain 會在 2008/09/17 失效的意思啦!報告完畢!
無論如何,我們都可以透過 nslookup, host, dig 等等的指令來查詢主機名稱與 IP 的對應, 這些指令的用法可以請您以 man command 來查詢更多的用法喔!
DNS 伺服器的進階設定: 其實, DNS 主機的運作原理與架設方式的變化,真的很高深莫測的!在這裡, 我們額外的提出一些比較進階的內容給大家參考參考,例如子網域的授權問題, 以及架設一個合法授權的 DNS 主機。
子網域授權問題
好了,那麼萬一我的網路很大,我只想要負責上層的 DNS 而已, 下層希望直接交給各單位的負責人來負責,要怎麼設定呢? 舉個例子來說,以成大為例,成大計中僅管理各個系所的的主機 IP 而已,由於各個系所的主機數量可能很大,如果每個人都要請計中來設定, 那麼管理員可能會瘋掉,而且在實際設計上也不太人性化。
所以囉,計中就將各個 subdomain (子網域) 的管理權交給各個系所的主機管理員去管理,如此一來, 各系所的設定上面會比較靈活,且上層 DNS 主機也不用太麻煩吶!
好了,那麼如何開放子網域授權呢?我們以剛剛在 master 上面建立的
vbird.tsai 這個 zone 為例, 假設今天你是個 ISP ,有個人想要跟妳申請 domain name ,他要的 domain 是『 niki.vbird.tsai 』, 那你該如何處理?其實只要指定 NS 就好了啦!如下所示:
? 上層主機端 vbird.tsai 的設定: 上層 DNS 主機的設定其實很簡單啦!只要將子網域開放出來給別人使用就對了! 怎麼設定呢?您可以直接修改前面談到的 named.vbird.tsai ,使他變成如下所示: [root@linux ~]# vi /var/named/chroot/var/named/named.vbird.tsai # 在這個檔案的最下方增加這兩行: niki IN NS niki.vbird.tsai. niki IN A 192.168.100.100 直接將 niki.vbird.tsai. 這個網域的 NS 權限 (name server) 轉給 niki.vbird.tsai. 這部主機來管理,並同時列出 niki.vbird.tsai 的正解資訊! 那麼未來當有人要查詢類似 www.niki.vbird.tsai 時,我們的
linux.vbird.tsai. 會直接將查詢的權限丟給 niki.vbird.tsai 去處理喔! ? 下游主機 niki.vbird.tsai 的設定:
這個設定就簡單啦!直接參考一下我們上面寫的資料,跟著設定,但是您的 domain name 變成 niki.vbird.tsai 就是了!簡單的很吶!所以鳥哥就不再多說了~
架設一個合法的授權的 DNS 主機:
好啦!現在您應該知道什麼是『經上游授權的合法 DNS 主機』了吧?! 沒錯!就是上游的 DNS 主機將子網域的查核權開放給您來設定就對啦!嗯!雖然知道原理, 但是那麼我要如何來架設一個合法的 DNS 主機呢?好讓我自己管理自己的 domain !舉例來說,鳥哥的 vbird.idv.tw 就是鳥哥自己管理的哩~底下我們就來談一談,如何向 ISP 申請一個合法授權的 DNS 主機,或者是合法的主機名稱啊!
? 申請一個合法的 domain name ...就是要花錢!
既然是要建立一個合法的 domain name server ,自然就要向合法的 DNS 主機申請授權囉! 目前您可以到底下的地方去申請喔!
?
http://www.twnic.net/index3.php
其實台灣地區的一些 domain 已經不再於 TWNIC 受理了,所以您連上上述的網站之後, 可以點選裡頭相關的連結到各大 ISP 去註冊!例如鳥哥就註冊了 vbird.idv.tw 這個網域! 現在鳥哥就以 Hinet 的註冊做為說明吧
1. 進入主畫面:
直接連結到底下的網頁去: http://nweb.hinet.net 2. 選擇需要的網域名稱,並查詢該網域是否已存在:
因為網域必需是獨一無二的,所以您必需使用該網頁當中提供的查詢功能, 去查詢一下您想要的網域是否已經被註冊了呢?一定要沒有被註冊的網域才可以喔!
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库LIUNX 鸟哥的架设 DNS教程适合菜鸟从零开始(7)在线全文阅读。
相关推荐: