LIUNX 鸟哥的架设 DNS教程适合菜鸟从零开始(8)

3. 逐步進行註冊：

你可以選擇很多種類的領域來註冊，如果想要註冊個人網站，請按下圖八所指的 (1) 處， 如果想要註冊類似 vbird.tw 這種網域的話，則可以選擇 (2) 所指的那個項目。 然後以該網站提供的功能一步一步的往下去進行，例如以鳥哥的『個人網址』之註冊為例， 按下個人網址之後，會出現流程步驟為：

圖八、以 Hinet 網站為依據介紹註冊 domain 的方法

請依序一步一步的將他完成，最後你會得到一組帳號密碼，就能夠修改自己的領域啦！

4. 選擇網站代管或架設 DNS 模式：

還記得前面提到的觀念吧？對啦！我們可以直接請 ISP 幫我們設定好 host 對應 IP 就好(最多三部)，當然也可以自行設定一下我們所需要的 DNS 主機啦！如果未來您可能會架設 mail server ，所以還是自行設定 DNS 主機好了！你可以選擇圖八在 (3) 所指的『DNS異動與查詢』項目， 會出現下面圖示。記得選擇『DNS』及填寫您的 hostname 與正確的 IP 即可喔！注意： 要填選這個項目，最好您的 IP 是固定制的，浮動制的 IP 不建議用這個選項！

圖九、以 Hinet 網站為依據介紹註冊 domain 的方法

? 以 DNS 主機的詳細設定 之設定內容來設定您的主機： 如果您已經以 DNS 主機的方式申請了一個 domain name ，那麼您就必須要設定您的 DNS 主機了！ 請注意，這個情況之下，您只要設定您的註冊的網域的正解即可！ 反解部分則先不要理會，當然，如果您有辦法的話，最好還是請上層的 ISP 幫您設定囉！

? 測試：

設定一部合法的 DNS 完畢後，建議你可以到這個網站去查詢一下你的設定是否妥當：

?

http://www.dnsreport.com/

如此一來，您的 DNS 主機上面設定的任何資訊，都可以透過 Internet 上面的任何一部主機來查詢到喔！夠棒吧！心動了嗎？趕快去試看看吧！ ^_^

LAME Server 的問題：

或許你曾經在 /var/log/messages 裡面看到類似這樣的訊息： [root@linux ~]# more /var/log/messages 1 Oct 5 05:02:30 test named[432]: lame server resolving '68.206.244.205. in-addr.arpa' (in '206.244.205.in-addr.arpa'?): 205.244.200.3#53 2 Oct 5 05:02:31 test named[432]: lame server resolving '68.206.244.205. in-addr.arpa' (in '206.244.205.in-addr.arpa'?): 206.105.201.35#53 3 Oct 5 05:02:41 test named[432]: lame server resolving '68.206.244.205. in-addr.arpa' (in '206.244.205.in-addr.arpa'?): 205.244.112.20#53 這是什麼東西吶？！根據官方提供的文件資料來看 ( 在您的 CentOS 4.x 的系統下，請察看這個檔案

『/usr/share/doc/bind-9.2.4/arm/Bv9ARM.ch06.html』 )，當我們的 DNS 主機在向外面的 DNS 系統查詢某些正反解時，可能由於 『對方』 DNS 主機的設定錯誤，導致無法解析到預期的正反解結果，這個時候就會發生所謂的 lame server 的錯誤！

那麼這個錯誤會讓我們的 DNS 主機發生什麼嚴重的後果嗎？既然僅是對方的設定錯誤， 所以自然就不會影響我們的 DNS 主機的正常作業了。 只是我們的 DNS 主機在查詢時，會發生無法正確解析的警告訊息而已， 這個訊息雖然不會對我們的 Linux 主機發生什麼困擾，不過，對於系統管理員來說， 要天天查詢的 /var/log/messages 檔案竟然有這麼多的登錄資訊，這是很討厭的一件事！

好了，我們知道 lame server 是對方主機的問題，對我們主機沒有影響， 但是卻又不想要讓該訊息出現在我們的登錄檔 /var/log/messages 當中， 怎麼達到這樣的功能呢？呵呵！就直接利用 BIND 這個套件所提供的登錄檔參數啊！ 動作很簡單，在您的 /etc/named.conf 檔案當中的最底下，加入這個參數即可： 1. 修改 /etc/named.conf [root@linux ~]# vi /etc/named.conf // 加入底下這個參數： logging { category lame-servers { null; }; }; 2. 重新啟動 bind [root@linux ~]# /etc/init.d/named restart 基本上，那個 logging 是主機的登錄檔記錄的一個設定項目，因為我們不要 lame server 的資訊， 所以才將他設定為無 (null) ，這樣就改完了！ 記得重新啟動 named 之後，還是要察看一下 /var/log/messages 喔！ 以確定 named 的正確啟動與否！然後，嘿嘿，以後就不會看到 lame server 咯！

利用 RNDC 指令管理 DNS 伺服器

不知道您會不會覺得很奇怪，那就是為啥啟動 DNS 後，在 /var/log/messages 老是看到這一句話： command channel listening on 127.0.0.1#953 而且在本機端的 TCP port 953 還多了個 named 所啟動的服務，那是啥？那就是所謂的 rndc 了。這個 rndc 是 BIND version 9 以後所提供的功能啦，他可以讓你很輕鬆的管理你自己的 DNS 伺服器喔！ 包括可以檢查已經存在 DNS 快取當中的資料、重新更新某個 zone 而不需要重新啟動整個 DNS ， 以及檢查 DNS 的狀態與統計資料等等的，挺有趣的！

不過，因為 rndc 可以很深入的管理你的 DNS 伺服器，所以當然要進行一些控管啦！ 控管的方式是經過 rndc 的設定來建立一支金鑰 (rndc key)，並將這支金鑰相關的資訊寫入你的 named.conf 設定檔當中，重新啟動 DNS 後，你的 DNS 就能夠藉由 rndc 這個指令來管理囉！ 事實上，新版的 distributions 通常已經幫你主動的建立好 rndc key 了，所以你不需要忙碌～ 不過，如果你還是在登錄檔當中發現一些錯誤，例如： couldn't add command channel 127.0.0.1#953: not found 那就表示你 DNS 的 rndc key 沒有設定好啦！那要如何設定好？很簡單～ 只要先建立一把 rndc key ，然後加到 named.conf 當中去即可！ 你可以使用 bind 提供的指令來進行這樣的工作喔！ 1. 先建立 rndc key 的相關資料吧！ [root@linux ~]# rndc-confgen # Start of rndc.conf key \ algorithm hmac-md5; secret \}; options { default-key \ default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # 上面的輸出請將他貼到 rndc.conf 檔案當中吧！ # Use with the following in named.conf, adjusting the allow list as needed: # key \# algorithm hmac-md5; # secret \# }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { \# }; # End of named.conf # 至於上面的 key 及 controls 的項目則貼到 named.conf 當中去！ # 請注意，這個 rndc-confgen 是利用亂數計算出加密的那把 key ， # 所以每次執行的結果都不一樣。所以上述的資料與你的螢幕會有點不同。 2. 建立 rndc.conf 檔案 [root@linux ~]# vi /etc/rndc.conf # 在這個檔案當中將原本的資料全部刪除，並將剛剛得到的結果給他貼上去 key \ algorithm hmac-md5; secret \}; options { default-key \ default-server 127.0.0.1; default-port 953; }; [root@linux ~]# chmod 640 /etc/rndc.conf <==必需要設定好權限！ [root@linux ~]# chown root.named /etc/rndc.conf 3. 修改 named.conf [root@linux ~]# vi /var/named/chroot/etc/named.conf # 找到如下的這一行： include \ # 將上述資料刪除！因為該資料是舊的！然後加入這一段： key \ algorithm hmac-md5; secret \}; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { \}; [root@linux ~]# /etc/init.d/named restart 建立了rndc key 並且啟動 DNS ，同時你的系統也已經有 port 953 之後，我們就可以在本機執行 rndc 這個指令了。這個指令的用法請直接輸入 rndc 來查詢即可： [root@linux ~]# rndc Usage: rndc [-c config] [-s server] [-p port] [-k key-file ] [-y key] [-V] command

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库LIUNX 鸟哥的架设 DNS教程适合菜鸟从零开始(8)在线全文阅读。