0.前言 DNS(Domain Name System)用來轉換IP及名稱。 也是網路的基本。 其中以ISC的BIND軟體最為有名。 FreeBSD對於DNS伺服器已經有內建,所需要的只是一些額外的設定。 正向解析,domain轉換成為IP,ohaha.ks.edu.tw -> 163.19.163.99 反向解析,IP轉換成為domain,163.19.163.99 -> ohaha.ks.edu.tw 正反解不一定要由同一單位負責,但需要兩個單位的協調。 領域名稱:domain name 如:ks.edu.tw 機器名稱:host name 如:ohaha 完整名稱:FQDN 如:ohaha.ks.edu.tw Class A : 163.*.*.* Class B : 163.16.*.* : 256*256 個IP Class C : 163.16.1.* : 256 個IP 在建立一台對外運作DNS伺服器時,首先您必須取的上層的DNS授權指向。 以及決定這台伺服器哪些領域是負責master哪些是slave; 這都會影響設定的內容。 DNS最難設定的部分在於,反解的設定, 因為正解不受限於IP;而反解會因為不滿一個C而設定較麻煩。 1.簡介 官方網站: 2.設定檔 位置:/etc/namedb/ named.conf --> 領域主設定檔。記錄本機負責的正反解設定。 named.root --> 根目錄的設定檔。記錄負責頂層(.)名稱解析的server位置。 make-localhost --> 本機反解檔的製作script檔。 PROTO.localhost-v6.rev --> IPv6的本機反解來源檔。 PROTO.localhost.rev --> IPv4的本機反解來源檔。 3.建立本機反解檔 位置:/etc/namedb/ 檔案:localhost.rev 指令: a.變更權限:chmod u+x make-localhost b.執行: ./make-localhost 變更後:可以看到多出兩個檔案(藍色標示), 4.本機主設定檔 設定所有相關的領域資料,不論是master或是slave都要在這邊設定。 一台機器可能同時身兼數職,可能是A領域的master site; 同時也是B領域的slave site。 所以稱呼該機器為master或是slave純粹看領域而定。 -設定檔說明。 5.領域正解設定檔 -設定檔說明。 6.領域反解設定檔 -設定檔說明。 7.啟動 執行檔:/usr/sbin/named 開機執行:修改/etc/rc.conf 新增資料 8.測試 指令:nslookup 會出現如此畫面: 請嘗試測試您建立的正反解。 若設定有誤,會出現類似的畫面: 若無法出現此畫面,請檢查/var/log/messages的內容尋找相關錯誤訊息。 或檢查named是否啟動。 9.更新資料 1.更新資料,直接修改相關正反解檔案。 2.記得務必將序號更新,一次要比一次大。 3.重新啟動named 4.進行測試 10.相關資源 O'Reilly出版 BIND&DNS 第四版 (英) ㄜ..有中文版=.=|| comp.protocols.tcp-ip.domains Frequently Asked Questions (英) DNS messages for 8.x.x named and named-xfer (英) Home Networking Ask Mr. DNS Questions (英)
标签: