LinuxDNS原理-配置詳解

1、這是來(lái)自鳥哥的 Linux 私房菜(bbb:/.tw/)請(qǐng)大家不要再次轉(zhuǎn)載DNS 服務(wù)器我們知道計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只認(rèn)識(shí)所謂的 IP ，但是，您可能記得住網(wǎng)絡(luò)上面所有主機(jī)的 IP 嗎？ 就鳥哥來(lái)說(shuō)，連自己的主機(jī)的 IP 都記不起來(lái)了，怎么可能連其他的主機(jī) IP 都記的?。?因?yàn)?，人腦對(duì)于數(shù)字組成的 IP 的記憶實(shí)在是.不怎么樣。 但是，相對(duì)來(lái)說(shuō)，人們對(duì)于由文字所組成的主機(jī)名那可以容易記憶的多了 所以，才會(huì)發(fā)展出可以經(jīng)由主機(jī)名( hostname )對(duì)應(yīng)到計(jì)算機(jī) IP 的一個(gè)模式，這樣我們就可以輕輕松松的記住主機(jī)名即可，計(jì)算機(jī) IP 那就交給 Domain Name

2、 System ( DNS )去搞定吧！那個(gè) DNS 系統(tǒng)是由柏克萊大學(xué)發(fā)展的 bind 這個(gè)套件( Berkeley Internet Name Domain )所提供的啦！基本上，DNS 最主要的工作就是將 Hostname 對(duì)應(yīng)到 IP 這個(gè)功能了，不過(guò)，要架設(shè)一個(gè)成功的 DNS 主機(jī)的話，還得要對(duì)于 DNS 的運(yùn)作很清楚才行??！否則架設(shè)的不對(duì)，還反而會(huì)造成大家的問(wèn)題喔！這個(gè)章節(jié)當(dāng)中， 要學(xué)會(huì)的數(shù)據(jù)其實(shí)還蠻多的，需要了解：什么是正解、什么是反解、什么是 Zone、客戶端 ( Client ) 是經(jīng)由什么咚咚來(lái)查詢得到 IP 的呢？！以及 DNS 的授權(quán)問(wèn)題等等。 哇！趕快清一清腦門，要好

3、好的用功啰！ _ 1. 本章的行前準(zhǔn)備工作2. 甚么是 DNS ：2.1 什么是 Domain Name System2.2 DNS 的查詢過(guò)程2.3 關(guān)于授權(quán)的意義2.4 網(wǎng)站代管還是自己設(shè)定 DNS2.5 正解與反解的 Zone 意義3. DNS 服務(wù)器的套件、種類與 cache only 主機(jī)設(shè)定：3.1 架設(shè) DNS 所需要的套件3.2 BIND 的默認(rèn)路徑設(shè)定與 chroot, /etc/sysconfig/named3.3 DNS 的 master/slave 架構(gòu)3.3 單純的 cache-only 與 forwarding DNS 主機(jī)設(shè)定4. DNS Master 服務(wù)器機(jī)的

4、詳細(xì)設(shè)定4.1 一個(gè)簡(jiǎn)單案例說(shuō)明4.2 /etc/named.conf 配置文件4.3 最上層 DNS (root) 數(shù)據(jù)庫(kù)檔案的設(shè)定4.4 正解數(shù)據(jù)庫(kù)檔案的設(shè)定： 領(lǐng)域 RR, master/slave RR, 領(lǐng)域解析 NS, 正解標(biāo)志4.5 反解數(shù)據(jù)庫(kù)檔案的設(shè)定： 反解 RR4.6 DNS 的啟動(dòng)與觀察4.7 數(shù)據(jù)庫(kù)的更新4.8 測(cè)試5. Master/Slave 架構(gòu)的詳細(xì)設(shè)定5.1 master DNS 權(quán)限的開放5.2 slave DNS 的設(shè)定6. Client 端的設(shè)定：6.1 相關(guān)配置文件： /etc/hosts, /etc/resolv.conf, /etc/nsswitc

5、h.conf6.2 DNS 的查詢指令： host, nslookup, dig6.3 Domain 的信息查詢： whois7. DNS 服務(wù)器的進(jìn)階設(shè)定：7.1 子域授權(quán)問(wèn)題7.2 架設(shè)一個(gè)合法授權(quán)的 DNS 主機(jī)7.3 LAME Server 的問(wèn)題7.4 利用 RNDC 指令管理 DNS 服務(wù)器7.5 架設(shè)動(dòng)態(tài) DNS 主機(jī)：讓你成為 ISP 啦！8. 重點(diǎn)回顧9. 課后練習(xí)10.參考數(shù)據(jù)11.針對(duì)本文的建議：bbb://viewtopic.php?p=115692本章的行前準(zhǔn)備工作人類的腦袋對(duì)于數(shù)字畢竟不比文字來(lái)的敏感，偏偏計(jì)算機(jī)的世界僅認(rèn)識(shí) 0/1

6、而已。 為了將兩者兜在一起于是有了主機(jī)名與 IP 的對(duì)應(yīng)啊而這個(gè)對(duì)應(yīng)的協(xié)定就是 DNS 了。 學(xué)習(xí) DNS 你必需要對(duì)網(wǎng)絡(luò)有一定的概念，尤其是主機(jī)名的說(shuō)明喔！· 了解網(wǎng)絡(luò)基礎(chǔ)，防火墻與關(guān)閉 SELinux 模塊等等。 · 由于你可能會(huì)手動(dòng)修改 /etc/init.d/named ，所以 shell script 也要了解！ 什么是 DNS目前的 Internet 世界最常用的還是所謂的 TCP/IP 協(xié)議，其中 IP 協(xié)定為第四版的 IPv4 。 不過(guò)，這個(gè) IPv4 是由 32 個(gè)位 (32 bits) 所組成，為了人腦已經(jīng)轉(zhuǎn)成四組十進(jìn)制的數(shù)字了， 例如 123.234.

7、56.78 這樣的格式。當(dāng)我們利用 Internet 傳送數(shù)據(jù)的時(shí)候， 就需要這個(gè) IP ，否則數(shù)據(jù)怎么知道要被送到哪里去？Tips:傳送數(shù)據(jù)的方法有很多，不見得全部都是透過(guò) IPv4 這個(gè)協(xié)議，例如在 LAN 里面常用的 NetBIOS 就是一例。 不過(guò)，在這里，我們不討論其他的傳輸方法，專門探討 IPv4 這個(gè)協(xié)議喔！ 然而人腦對(duì)于 IP 這種數(shù)字的玩意兒，記憶力實(shí)在是不怎么樣。但是如上所說(shuō)， 當(dāng)我們需要數(shù)據(jù)傳輸時(shí)，又很需要對(duì)方的 IP ，怎么辦？為了應(yīng)付這個(gè)問(wèn)題， 早期的朋友想到一個(gè)方法，那就是利用某些特定的檔案將主機(jī)名與 IP 作一個(gè)對(duì)應(yīng)， 讓主機(jī)名與 IP 有關(guān)連性，如此一來(lái)，我們就

8、可以透過(guò)主機(jī)名來(lái)取得該主機(jī)的 IP 了！ 真是個(gè)好主意，因?yàn)槿祟悓?duì)于名字的記憶力可就好多了！ _y?？上У氖?，該方法還是有缺憾的，那就是主機(jī)名與 IP 的對(duì)應(yīng)無(wú)法自動(dòng)于所有的計(jì)算機(jī)內(nèi)更新， 且要加入該對(duì)應(yīng)僅能向 INTERNIC 注冊(cè)，若 IP 數(shù)量太多時(shí)，該檔案會(huì)大到不象話，也就不利于主機(jī)同步化了。 而為了填補(bǔ)這個(gè)缺憾，柏克萊大學(xué)發(fā)展出另外一套階層式管理主機(jī)名對(duì)應(yīng) IP 的系統(tǒng)， 我們稱他為 Berkeley Internet Name Domain, BIND ，這個(gè)系統(tǒng)可就優(yōu)秀的多了 透過(guò)階層式管理，可以輕松的進(jìn)行維護(hù)的工作太棒了！ 這也是目前全世界使用最廣泛的領(lǐng)域名系統(tǒng)(Domain

9、Name System, DNS)哩 透過(guò) DNS ，我們不需要知道主機(jī)的 IP ，只要知道該主機(jī)的名稱，就能夠輕易的連上該主機(jī)了！Tips:在底下的說(shuō)明當(dāng)中，我們有時(shí)會(huì)提到 DNS 有時(shí)會(huì)提到 BIND ，這有什么不同？ 由上面的說(shuō)明里面，您可以了解到， DNS 是一種因特網(wǎng)的通訊協(xié)議名稱， 至于 Bind 則是提供這個(gè) DNS 服務(wù)的套件這樣您了解了嗎？！ 那么要立刻來(lái)架設(shè) DNS 主機(jī)嗎？當(dāng)然不是如同上面說(shuō)的，因特網(wǎng)上面， 數(shù)據(jù)的傳輸最重要的就是得要知道對(duì)方的 IP，如此才能達(dá)成聯(lián)機(jī)。因此， 架設(shè) DNS 就必須要了解整體因特網(wǎng)的領(lǐng)域名架構(gòu)，否則，一旦 DNS 架設(shè)錯(cuò)誤， 可能會(huì)造成您所

10、管轄的主機(jī)無(wú)法正確的在 Internet 上頭傳輸數(shù)據(jù)的問(wèn)題！所以，要設(shè)定 DNS 之前，您必須要就領(lǐng)域名系統(tǒng)里面慣用的 FQDN、Hostname 與 IP 的查詢流程， 正解與反解、合法授權(quán)的 DNS 主機(jī)之意義，以及 Zone 等等的知識(shí)作一個(gè)認(rèn)識(shí)才行！ 這可是很重要的，不要輕忽他了！Tips:事實(shí)上，由于 IPv4 的 IP 數(shù)量已經(jīng)不足了，為了應(yīng)付未來(lái)的網(wǎng)絡(luò)架構(gòu)而開發(fā)了 IPv6 出來(lái)。 但是 IPv6 的數(shù)字?jǐn)?shù)量是比 IPv4 要多出好多好多的！可想象的到的是，那時(shí) DNS 可就更重要了！_ 什么是 Domain Name System：DNS 的全名是 Domain name s

11、ystem ， 中文譯名為領(lǐng)域名系統(tǒng)， 這個(gè)咚咚的用途是什么哇！為什么我們的計(jì)算機(jī)或者是 Internet 一定需要他 (尤其是以 WWW 的方式來(lái)上網(wǎng)時(shí)) ？呵呵！ 他最大的用途就是造福懶惰與記憶性薄弱的人類 哈哈！沒錯(cuò)！為什么說(shuō)他是造福人類呢？且聽鳥哥娓娓道來(lái)：· /etc/hosts 的歷史：如同前面以及網(wǎng)絡(luò)基礎(chǔ)章節(jié)當(dāng)中談到的，IPv4 的 IP 是由 32bits 所組成，轉(zhuǎn)成十進(jìn)制的話則是四組 0-255 的數(shù)字所組成的。 由于不容易記憶，因此就有了主機(jī)名與 IP 對(duì)應(yīng)的想法出來(lái)。也就是說(shuō)， 只要輸入一個(gè)計(jì)算機(jī)的名字而我們的系統(tǒng)就會(huì)自動(dòng)的將這個(gè)名字轉(zhuǎn)成計(jì)算機(jī)了解的 IP ！

12、嘿嘿！如此一來(lái)，我要記得名字總是比 IP 容易的多了！依據(jù)這個(gè)想法而有了 /etc/hosts 這個(gè)檔案！例如，只要您輸入 ping -c 5 localhost 您的 Linux 馬上可以印出 這個(gè) IP ， Why ？您去看一下 /etc/hosts 就知道為什么了！所以啰，只要將您常常上網(wǎng)的網(wǎng)址對(duì)應(yīng)的 IP 寫到這個(gè) /etc/hosts 底下，您的 IP 搜尋速度就會(huì)快上很多Tips:再次強(qiáng)調(diào)，在您的私有網(wǎng)域內(nèi)部，最好將所有的 IP 都寫入這個(gè)檔案中啦！ · DNS 的歷史：早期(大約2030年前)的計(jì)算機(jī)可是貴重物資，一般人是可望而不可及的，因?yàn)橛?jì)算機(jī)數(shù)

13、量太少， 所以使用 /etc/hosts 來(lái)記憶這些 IP 與名稱的對(duì)應(yīng)還尚可應(yīng)付。但是在現(xiàn)代， Internet 上面這么多主機(jī)，并且常常會(huì)突然的噗通又多出一部主機(jī)來(lái)服務(wù)， 那么我們總不能一個(gè)一個(gè)的將他輸入在 /etc/hosts 里面吧？對(duì)呀！真不聰明！ 而且也無(wú)法立刻讓全世界的計(jì)算機(jī)都同步更新他們自己的 /etc/hosts 檔案啊！ 所以后來(lái)的這個(gè)時(shí)候就有所謂的領(lǐng)域名解析系統(tǒng), DNS出現(xiàn)啦！DNS 服務(wù)利用類似樹狀目錄的型態(tài)，將主機(jī)名的管理分配在不同層級(jí)的 DNS 服務(wù)器當(dāng)中，經(jīng)由分層管理，所以每一部主機(jī)記憶的信息就不會(huì)很多， 而且若有 IP 異動(dòng)時(shí)也相當(dāng)容易修改！那么這個(gè) DNS

14、的功能您知道了嗎？對(duì)啦！就是將計(jì)算機(jī)主機(jī)的名稱轉(zhuǎn)譯成 IP 就是了！當(dāng)然啰，他的額外功能還很多！總之，他的最大功能就是 讓有意義的，人類較容易記憶的主機(jī)名(英文字母)，轉(zhuǎn)譯成為計(jì)算機(jī)所熟悉的 IP 位置！ 舉個(gè)例子來(lái)說(shuō)好了，奇摩雅虎的網(wǎng)站的 IP 是 2 ，所以您可以在您的瀏覽器上面輸入 bbb:/2 來(lái)連上奇摩雅虎！ 不過(guò)，我想沒有幾個(gè)人能夠?qū)⑦@個(gè) IP 背的起來(lái)的吧？反之，我們卻都知道奇摩雅虎的網(wǎng)址為 tw.yahooaaa ，那么您只要輸入 bbb:/tw.yahooaaa 就可以連上該主機(jī)啦！很容易記憶吧！· Fully Qua

15、lified Domain Name ( FQDN )在提到名稱與 IP 的解析流程之前，我們還必需來(lái)討論一下什么是 domain name 與 host name？也就是領(lǐng)域名與主機(jī)名。 在討論這個(gè)主題之前，我們來(lái)聊一聊比較生活化的話題：· 網(wǎng)絡(luò)世界其實(shí)有很多人自稱為鳥哥的，包括敝人在下小生我啦！那么你怎么知道此鳥哥非彼鳥哥呢？ 這個(gè)時(shí)候你可以利用每個(gè)鳥哥的所在地來(lái)作為區(qū)分啊，比如說(shuō)臺(tái)南的鳥哥與臺(tái)北的鳥哥等。 那萬(wàn)一臺(tái)南還有兩個(gè)人自稱鳥哥怎么辦？沒關(guān)系，你還可以依照鄉(xiāng)鎮(zhèn)來(lái)區(qū)分呢！比如說(shuō)臺(tái)南北區(qū)的鳥哥及臺(tái)南中區(qū)的鳥哥。 如果將這個(gè)咚咚列出來(lái)，就有點(diǎn)像這樣： · 是否就可以分

16、辨他的不同點(diǎn)了呢？呵呵！沒錯(cuò)！就是這樣！· 另外一個(gè)例子可以使用電話號(hào)碼來(lái)看，假如高雄有個(gè) 1234567 而臺(tái)南也有個(gè) 1234567 ，那么(1)您在高雄直接撥接 1234567 時(shí)，他會(huì)直接掛入高雄的 1234567 電話中， (2)但如果您要撥到臺(tái)南去，就得加入(06)這個(gè)區(qū)碼才行！我們就是使用區(qū)碼來(lái)做為辨識(shí)之用的！ 是否還不清楚鳥哥要說(shuō)什么？我們常常會(huì)發(fā)現(xiàn)主機(jī)名都是 www 的網(wǎng)站，例如 aaagov.tw, , 等等，那么我們?cè)趺粗肋@些 www 名稱的主機(jī)在不同的地方呢？就需要給他領(lǐng)域名啰！也就是 gov.tw, , 等等的不同，所以即使您的主機(jī)名相同，但是只要不是在同

17、一個(gè)領(lǐng)域內(nèi)， 那么就可以被接受啰！基本上，我們知道 DNS 是有層級(jí)之分的，那么每個(gè)層級(jí)的 Hostname 與 Domain name 可是不一樣的咚咚鳥哥使用我們的主機(jī)來(lái)加以說(shuō)明，如下圖所示：圖一、分層次的 DNS 架構(gòu) ( Hostname 與 Domain name )在上面的例子當(dāng)中，由上向下數(shù)的第二層里面，那個(gè) .tw 是 domain name ，而 com, edu, gov 則是主機(jī)的名稱，而在這個(gè)主機(jī)的名稱之管理下，還有其他更小網(wǎng)域的主機(jī)， 所以在第三層的時(shí)候，基本上，那個(gè) edu.tw 就變成了 domain name 了！而成大與中山的 ncku, nsysu 則成為了

18、 hostname 啰！呵呵！以此類推，最后得到我們的主機(jī)那個(gè) aerosol 是主機(jī)名，而 domain name 是由 .tw 那個(gè)名字所決定的！自然，我們的主機(jī)就是讓管理 .tw 這個(gè) domain name 的 DNS 服務(wù)器所管理的啰！這樣是否了解了 domain name 與 hostname 的不同了呢？ DNS 的查詢過(guò)程：接下來(lái)我們要談一談，那么 DNS 的 (1)架構(gòu)是怎樣？ (2)查詢?cè)硎窃鯓樱靠偸且戎兰軜?gòu)才能知道如何查詢的吶！所以底下我們先來(lái)介紹一下整體的架構(gòu)。· DNS 的架構(gòu)：圖二、DNS 層階概念示意圖上

19、面就是一個(gè)簡(jiǎn)單的 DNS 階層架構(gòu)啰，在整個(gè) DNS 系統(tǒng)的最上方一定是 . (小數(shù)點(diǎn)) 這個(gè) root 的 DNS 主機(jī)，他底下管理的就只有 com, edu, gov, mil, org 與以國(guó)家為分類的第二層的主機(jī)名了！這兩者稱為 Top Level Domains (TLDs) 喔！· 一般最上層領(lǐng)域名 (Generic TLDs)：例如 aaa, .org, .gov 等等； · 國(guó)碼最上層領(lǐng)域名 (Country code TLDs)：例如 .tw, .uk, .jp 等 例如臺(tái)灣地區(qū)最上層的領(lǐng)域名是以 .tw 為開頭，管理這個(gè)領(lǐng)域名的這部機(jī)器的 IP 是在臺(tái)灣

20、，但是他的記錄則是記錄在 . (root)那部機(jī)器里面的！還有其他的國(guó)家的最上層如 bbb 指的是大陸， .de 指的是德國(guó)一樣！那么每個(gè)國(guó)家之下記錄的主要的下層有哪些領(lǐng)域呢？ 呵呵！主要就是有這六大類：名稱代表意義com公司、行號(hào)、企業(yè)org組織、機(jī)構(gòu)edu教育單位gov 政府單位 net 網(wǎng)絡(luò)、通訊 mil 軍事單位 其實(shí)最早之前在 . (root)之下只有這六大類的 domain name ，但是網(wǎng)絡(luò)成長(zhǎng)的速度太快了，因此后來(lái)又多出這些以國(guó)碼來(lái)分的 domain name ，如此一來(lái)，在該國(guó)家之內(nèi)，只要向該國(guó)家申請(qǐng) domain name 即可，不需要再到最上層去申請(qǐng)啰！也因此，在這些國(guó)

21、碼之下，還是有這六大類的 domain name 為主的哩！當(dāng)然啦，在目前，由于因特網(wǎng)持續(xù)的發(fā)燒，說(shuō)實(shí)在的 domain name 實(shí)在是有點(diǎn)不太夠用，所以又有相當(dāng)多的領(lǐng)域名被設(shè)計(jì)出來(lái)，例如目前臺(tái)灣 ISP 提供的 .idv.tw 的個(gè)人網(wǎng)站啦！好了，再?gòu)?qiáng)調(diào)一次， DNS 系統(tǒng)是以所謂的階層式的管理，所以，請(qǐng)注意喔！那個(gè) .tw 只記錄底下那一層的這數(shù)個(gè)主要的 domain 的主機(jī)而已！至于例如 edu.tw 底下還有個(gè) .tw 這部機(jī)器，那就直接授權(quán)交給 edu.tw 那部機(jī)器去管理了！也就是說(shuō) 每個(gè)上一層的 DNS 主機(jī)，所記錄的信息，其實(shí)只有其下一層的主機(jī)名而已！ 至于再

22、下一層，則直接授權(quán)給下層的某部主機(jī)來(lái)管理啰！呵呵！所以您就應(yīng)該會(huì)知道 DNS 到底是如何管理的吧！ _ 會(huì)這樣設(shè)定的原因不是沒有道理的！ 這樣設(shè)計(jì)的好處就是：每部機(jī)器管理的只有下一層的 hostname 對(duì)應(yīng) IP 而已，所以減少了管理上的困擾！而下層 Client 端如果有問(wèn)題，只要詢問(wèn)上一層的 DNS server 即可！不需要跨越上層，除錯(cuò)上面也會(huì)比較簡(jiǎn)單呢！· DNS 的搜尋流程：剛剛說(shuō)過(guò) DNS 是以類似樹狀目錄 的型態(tài)來(lái)進(jìn)行名稱的管理的！所以每一部 DNS 主機(jī)都僅管理下一層 DNS 主機(jī)的名稱轉(zhuǎn)譯而已， 至于下層的下層，則授權(quán)給下層的 DNS 主機(jī)來(lái)管理啦！這樣說(shuō)好像很

23、繞口，好吧！我們就以下圖來(lái)說(shuō)一說(shuō)原理啰：圖三、DNS 主機(jī)查詢流程示意圖首先，當(dāng)您在瀏覽器的網(wǎng)址列輸入 bbb:/.tw 時(shí)，您的計(jì)算機(jī)就會(huì)依據(jù)相關(guān)設(shè)定( 在 Linux 底下就是利用 /etc/resolv.conf 這個(gè)檔案 ) 所提供的 DNS 的 IP 去進(jìn)行聯(lián)機(jī)查詢，好了，由于目前最常見的 DNS 主機(jī)就屬 Hinet 的 這個(gè) DNS 了，所以我們就拿他來(lái)做例子吧！嗯！這個(gè)時(shí)候， hinet 的這部主機(jī)會(huì)這樣工作：1. 先查看本身有沒有紀(jì)錄：剛剛說(shuō)過(guò)啦，由于 DNS 是層階式的架構(gòu)，任何一部 DNS 都僅記錄下一層里面的主

24、機(jī)名對(duì)應(yīng)的 IP 而已，由于 hinet 并非學(xué)術(shù)網(wǎng)絡(luò)里面的主機(jī)，所以自然也就沒有辦法直接提供給 client 端關(guān)于 .tw 這部機(jī)器的 IP 了，所以啦，一般而言，這個(gè)時(shí)候 就會(huì)向最頂層，也就是 . (root) 的主機(jī)查詢 .tw 這部機(jī)器的位置；2. 向最頂層 ( root )查詢：由于 沒有紀(jì)錄我們主機(jī)的 IP ，這個(gè)時(shí)候他就會(huì)向最頂層的 . (root) 這部主機(jī)來(lái)查詢 . (root) 的下一層，也就是 .tw 這部機(jī)器的數(shù)據(jù)了！這個(gè)時(shí)候， . (root) 就會(huì)告訴 說(shuō)嘿！您

25、要查 .tw 這個(gè)網(wǎng)域的管理者呀？我這里有 .tw 這個(gè)網(wǎng)域的管理的主機(jī)之 IP 信息，您可以直接去找他??；3. 向第二層查詢： 接著又到 .tw 去查詢，而該部機(jī)器管理的又僅有 .edu.tw, aaa.tw, gov.tw. 那幾部主機(jī)，經(jīng)過(guò)比對(duì)后發(fā)現(xiàn)我們要的是 .edu.tw 的網(wǎng)域，所以這個(gè)時(shí)候 .tw 又告訴 說(shuō)：您要去管理 .edu.tw 這個(gè)網(wǎng)域的主機(jī)那里查詢，我有他的 IP ?。?. 向下層持續(xù)查詢：好了，一步一步下來(lái)， .edu.tw 可以查到管理 ..tw 的主機(jī) IP ； ..tw 可以查到管理 .

26、.tw 的主機(jī) IP ，而最后我們 .tw 就可在管理 ..tw 網(wǎng)域的那部主機(jī)的設(shè)定紀(jì)錄當(dāng)中查詢到啦！5. 記錄暫存內(nèi)存：查到了 IP 之后，這部 的 DNS 機(jī)器總不會(huì)在下次有人查詢 .tw 的時(shí)候再跑一次這樣的流程吧！粉遠(yuǎn)粉累的吶！而且也很耗系統(tǒng)的資源與網(wǎng)絡(luò)的帶寬，所以呢， 這個(gè) DNS 很聰明的會(huì)先記錄一份 .tw 對(duì)應(yīng) IP 的信息在自己的暫存內(nèi)存當(dāng)中，以方便下一次又有人對(duì)同一個(gè)主機(jī)名

27、的要求之查詢！最后則將結(jié)果回報(bào)給 client 端！當(dāng)然啦，那個(gè)記憶在 cache 當(dāng)中的數(shù)據(jù)，其實(shí)是有時(shí)間性的，當(dāng)過(guò)了 DNS 設(shè)定記憶的時(shí)間(通?？赡苁?24 小時(shí))，那么該記錄就會(huì)被釋放喔！ 由這樣的分層負(fù)責(zé)您發(fā)現(xiàn)了什么？嗯！那就是：· 當(dāng)一個(gè)合法的 DNS 主機(jī)里面的設(shè)定修改了之后，來(lái)自世界各地任何一個(gè) DNS 的要求，都會(huì)正確無(wú)誤的顯示正確的主機(jī)名對(duì)應(yīng) IP 的信息，因?yàn)樗麄儠?huì)一層一層的尋找下來(lái)，所以，要找您的主機(jī)名對(duì)應(yīng)的 IP 就一定得要透過(guò)您的上層 DNS 主機(jī)的紀(jì)錄才行！所以只要您的主機(jī)名字是經(jīng)過(guò)上層合法的 DNS主機(jī)的設(shè)定的，那么就可以在 Internet 上面被查

28、詢到啦！呵呵！很簡(jiǎn)單維護(hù)吧，機(jī)動(dòng)性也很高。 · 在主機(jī)的暫存內(nèi)存記錄當(dāng)中，由于是有時(shí)間性的，所以當(dāng)您的主機(jī)名在 DNS 當(dāng)中被修改了之后，但是由于之前的舊信息還記憶在其他的 DNS 主機(jī)的暫存內(nèi)存里面，所以啦，可能在別人以非您的 DNS 主機(jī)來(lái)查詢您的主機(jī)名時(shí)，就會(huì)得到先前的舊信息，這個(gè)時(shí)間差不多可能是 10 分鐘到 2 天左右，這也是為什么我們常說(shuō)當(dāng)您修改了一個(gè) domain name 之后，可能要 2 3 天后才能全面的啟用的緣故啦！· 每一部可以記錄主機(jī)名與 IP 對(duì)應(yīng)的 DNS 服務(wù)器都可以隨意更動(dòng)他自己的數(shù)據(jù)庫(kù)對(duì)應(yīng)， 因此主機(jī)名與域名在各個(gè)主機(jī)底下都不相同。舉例來(lái)

29、說(shuō)， idv.tw 是僅有臺(tái)灣才有這個(gè) idv 的網(wǎng)域 因?yàn)檫@個(gè) idv 是由 .tw 所管理的，所以只要臺(tái)灣 .tw 維護(hù)小組同意，就能夠建立該網(wǎng)域喔！ 好啦！既然 DNS 這么棒，然后我們又需要架站，所以需要一個(gè)主機(jī)的名稱，因此， 那么我們需要架設(shè) DNS 了嗎？當(dāng)然不是，為什么呢？ 剛剛鳥哥提到了很多次的合法的字眼，因?yàn)樗蜖可娴绞跈?quán)的問(wèn)題了！ 我們?cè)谇懊娴纳暾?qǐng)合法的主機(jī)名當(dāng)中也提到， 只要主機(jī)名合法即可，不見得需要架設(shè) DNS 的啦！· DNS 使用的 port number ：好了，既然 DNS 系統(tǒng)使用的是網(wǎng)絡(luò)的查詢，那么自然需要有開 Listen 的 port 啰 (

30、監(jiān)聽的埠號(hào) )！沒錯(cuò)！很合理！那么 DNS 使用的是那一個(gè) port 呢？那就是 53 這個(gè) port 啦！您可以到您的 Linux 底下的 /etc/services 這個(gè)檔案看看！搜尋一下 domain 這個(gè)關(guān)鍵詞，就可以查到 53 這個(gè) port 啦！但是這里需要跟大家報(bào)告的是，通常， DNS 查詢的時(shí)候，是以 udp 這個(gè)較快速的數(shù)據(jù)傳輸協(xié)議 (protocol) 來(lái)查詢的，但是萬(wàn)一沒有辦法查詢到完整的信息時(shí)，就會(huì)再次的以 TCP 這個(gè)協(xié)定來(lái)重新查詢的！所以啟動(dòng) DNS 的 daemon (就是 named 啦) 時(shí)，會(huì)同時(shí)啟動(dòng) TCP 及 udp 的 53 這個(gè) port numbe

31、r 喔！關(guān)于授權(quán)的意義：很多朋友都認(rèn)為 架設(shè) DNS 可以設(shè)定主機(jī)的名稱，而我要架站需要主機(jī)有名字，因此一定需要架設(shè) DNS ，只要有 DNS，我的主機(jī)就可以有名字了！ 是這樣嗎？當(dāng)然不是！這是錯(cuò)誤的觀念！怎么說(shuō)呢？從上面圖三的圖示當(dāng)中，您應(yīng)該不難發(fā)現(xiàn)，當(dāng)我要搜尋 .tw 主機(jī)時(shí)，就需要向管理 ..tw 這個(gè)網(wǎng)域的那部機(jī)器查詢才行，而要查詢 ..tw 則需要在 ..tw 上面詢問(wèn)才可以！這是因?yàn)樯蠈?DNS 主機(jī) ..tw 已經(jīng)將 ..tw 這個(gè)網(wǎng)域的管理權(quán)

32、"授權(quán)" 給 .tw 這部機(jī)器，當(dāng)有人要查詢 ..tw 這個(gè)網(wǎng)域的主機(jī) IP 時(shí)， ..tw 將會(huì)把查詢的任務(wù)直接轉(zhuǎn)給 .tw 去管理了！從此， ..tw 這個(gè)網(wǎng)域的管理主機(jī)，將不會(huì)再接管 .tw 這個(gè)網(wǎng)域的名稱管理！ 是否很像人類社會(huì)的授權(quán)的概念？也就是說(shuō)，當(dāng)您老板充分的授權(quán)給您某項(xiàng)工作的時(shí)候，從此， 要進(jìn)行該項(xiàng)工作的任何人，從老板那邊知道您才是真正有權(quán)的人之后，都必須要向您請(qǐng)示一樣！ _！所以啰，如果您要架設(shè) DNS ，而且是可

33、以連上 Internet 上面的 DNS 時(shí)，您就必須要透過(guò)上層 DNS 主機(jī)的授權(quán)才行！這是很重要的觀念喔！等一下我們?cè)诘紫聲?huì)介紹一個(gè)如何架設(shè)一個(gè) 經(jīng)過(guò)合法授權(quán)的 DNS 主機(jī)哩！其實(shí)，如果將上面的話改換成： 我要架站，所以我要讓我的主機(jī)有一個(gè)合法的名字！ 那樣就合理了！怎么說(shuō)呢？因?yàn)槲铱梢哉?qǐng)上層 DNS 幫我設(shè)定主機(jī)名對(duì)應(yīng) IP 就可以啦！如此一來(lái)，要找我的 hostname 對(duì)應(yīng) IP 的人，都可以直接在我的上層 DNS 里面找到，根本不需要透過(guò)我的 Linux 主機(jī)吶！例如鳥哥研究室的 .tw 就可以在 .tw 這

34、部管理 DNS 的 server 上面找到不必親自來(lái)我的 .tw 上面找！也就是說(shuō)，藉由 DNS 系統(tǒng)最大的功能主機(jī)名轉(zhuǎn)譯成 IP 這個(gè)動(dòng)作，那么您只要向任何一個(gè)合法的 DNS 主機(jī)申請(qǐng)一個(gè)主機(jī)名, hostname 給您的 Linux 主機(jī)，讓大家都可以藉由該 DNS 主機(jī)來(lái)查詢到您的 Linux 之 IP ，就可以使用該主機(jī)名來(lái)架站啦！就是這么簡(jiǎn)單！好了，那么您就應(yīng)該知道了，要讓您的主機(jī)名對(duì)應(yīng) IP 且讓 Internet 上面的計(jì)算機(jī)都可以查詢的到，就需要： 1. 上層 DNS 的授權(quán)讓您設(shè)定 DNS 主機(jī)，或者是； 2. 直接請(qǐng)上層 DNS 主機(jī)來(lái)

35、幫您設(shè)定！ 這兩種模式。舉例來(lái)說(shuō)，鳥哥的 Linux 教學(xué)網(wǎng)站主機(jī)名為 ，鳥哥是向上層 .org 的 ISP 注冊(cè)了 的領(lǐng)域名，但鳥哥申請(qǐng)的是自己管理 DNS 服務(wù)器，所以我網(wǎng)站的數(shù)據(jù)庫(kù)放在哪里呢？圖四、授權(quán)與數(shù)據(jù)庫(kù)的差異看到了嗎？ 是向上層 ISP 注冊(cè)的，而 ISP 則是提供授權(quán)給鳥哥 (NS 的標(biāo)志)， 至于鳥哥的 則是直接記錄在鳥哥的 DNS 服務(wù)器上面。所以，萬(wàn)一鳥哥的 DNS 服務(wù)器掛點(diǎn)， 那么雖然 ISP 有紀(jì)錄 這一部主機(jī)的 IP ，但是大家都無(wú)法查

36、到 的 IP 喔！ 為什么呢？瞧一瞧圖三??！因?yàn)槭跈?quán)的關(guān)系嘛！對(duì)于 NS 及 A 標(biāo)志不熟沒關(guān)系， 后面就會(huì)立刻講到這個(gè)咚咚啰！那么哪種模式比較好呢？這沒有一定的答案， 底下我們來(lái)談一談，您比較適合哪一種模式的設(shè)定呢？網(wǎng)站代管還是自己設(shè)定 DNS：如果您曾經(jīng)申請(qǐng)過(guò) domain name 的話，例如向 Hinet 或 Seednet 等臺(tái)灣各大主要 ISP 申請(qǐng) domain name 的話，應(yīng)該都會(huì)知道有兩種主要的模式，就是剛剛上頭提到的 DNS 授權(quán)，或者是直接交給 ISP 來(lái)管理。交給 ISP 管理的， 就可以稱作是域名代管啦！當(dāng)然啦，如果您是學(xué)校單位的話，或

37、者是企業(yè)內(nèi)部的小單位，那么就得請(qǐng)您向上層 DNS 主機(jī)的負(fù)責(zé)人要求啰！無(wú)論如何，您只能有兩個(gè)選擇就是了，要不就是請(qǐng)他幫忙您設(shè)定好 hostname 對(duì)應(yīng) IP ，要嘛就是請(qǐng)他直接將某個(gè) domain name 段授權(quán)給您做為 DNS 的主要管理網(wǎng)域。那么我怎么知道那個(gè)方式對(duì)我比較好呢？請(qǐng)注意，由于 DNS 架設(shè)之后，會(huì)多出一個(gè)監(jiān)聽的 port ，所以理論上，是比較不安全的！因此，能不設(shè)當(dāng)然就不要設(shè)定比較好啰！所以，這里的建議如下：· 需要架設(shè) DNS 的時(shí)機(jī)：· 您所負(fù)責(zé)需要連上 Internet 的主機(jī)數(shù)量龐大：例如您一個(gè)人負(fù)責(zé)整個(gè)公司十幾部的網(wǎng)絡(luò) Server ，而這些

38、 Server 都是掛載您的公司網(wǎng)域之下的。這個(gè)時(shí)候想要不架設(shè) DNS 也粉難啦！ · 您可能需要時(shí)常修改您 Server 的名字，或者是您的 Server 有隨時(shí)增加的可能性與變動(dòng)性； · 不需要架設(shè) DNS 的時(shí)機(jī)：· 網(wǎng)絡(luò)主機(jī)數(shù)量很少：例如家里或公司只有需要一部 mail server 時(shí)； · 您可以直接請(qǐng)上層 DNS 主機(jī)管理員幫您設(shè)定好 Hostname 的對(duì)應(yīng)時(shí)； · 您對(duì)于 DNS 的認(rèn)知不足時(shí)，如果架設(shè)反而容易造成網(wǎng)絡(luò)不通的情況； · 架設(shè) DNS 的費(fèi)用很高時(shí)！ 正解與反解的 Zone 意義：講了這許多，還得再提一

39、提關(guān)于正解、反解與 Zone 的問(wèn)題才行啊！· 什么是正解與反解？我們?cè)谇邦^的開宗明義當(dāng)中就提到啦， DNS 系統(tǒng)本來(lái)最主要的功能就是在轉(zhuǎn)譯 hostname 與 IP 啰，由于計(jì)算機(jī)在網(wǎng)絡(luò)上面其實(shí)認(rèn)識(shí)的只是 IP 啦，所以，一般來(lái)說(shuō)，我們稱由 hostname 去尋找出 IP 的程序稱為 正解 ， 至于由 IP 去查詢得到 hostname 那就被稱為反解了！正反解的設(shè)定情況是差異性很大的！怎么說(shuō)呢？· 正解：在正解的情況之下，我們可以透過(guò)主機(jī)分層設(shè)定的方式來(lái)查詢 (例如前面的圖三)，而因?yàn)槭?Hostname 對(duì)應(yīng) IP ，所以即使在不同網(wǎng)段的 IP ，仍然可以寫在同一

40、個(gè) domain 之中！例如鳥哥的主機(jī)是在學(xué)校里面 (140.116.xxx.xxx)，但是鳥哥申請(qǐng)的是 vbird.idv.tw 這個(gè) domain 的名稱，而很多朋友則是以 ISP 提供的 IP (例如 61.xxx.xxx.xxx) 來(lái)進(jìn)行 *.idv.tw 的申請(qǐng)的！呵呵！那么一來(lái)，我的 vbird.idv.tw 就與大家的 *.idv.tw 在同一個(gè) domain 的設(shè)定當(dāng)中啰，但是這些主機(jī)卻是在不同的網(wǎng)域之中喔 (140.116.xxx.xxx 不會(huì)跟 61.xxx.xxx.xxx 在同一個(gè)網(wǎng)段中吧！ _) ！所以啰，任何一部 DNS 都可以將您的 IP 寫入他們的正解當(dāng)中啰！&#

41、183; 反解：但是反之則不行！怎么說(shuō)呢？因?yàn)楫?dāng)初 IP 規(guī)劃分配的時(shí)候，就必需要一個(gè)區(qū)域一個(gè)區(qū)域的劃分的，所以當(dāng)然不可能同一個(gè)網(wǎng)段的 IP 在不同的地方出現(xiàn)吧！因?yàn)檫@涉及到 TCP/IP 的協(xié)議與 router 的架構(gòu)因此，同一個(gè) IP 網(wǎng)段的反解就真的得要透過(guò)上層 IP 網(wǎng)域的 DNS 服務(wù)器設(shè)定才行了！所以由 IP 反查 hostname 的話，大部分的情況下就需要向直屬的上層 IP 網(wǎng)域申請(qǐng)了！ 舉個(gè)例子來(lái)說(shuō)：我想要自己的領(lǐng)域名的名字，所以我可以去外面的 ISP 申請(qǐng)注冊(cè)一個(gè)合法的名字來(lái)架設(shè)我的 DNS ！從此之后，別人就可以經(jīng)過(guò)我的 DNS 正解查詢得到我的主機(jī) IP。但是如果要由

42、IP 反查回 hostname 的話，我就一定必需要請(qǐng)管理我主機(jī)所在網(wǎng)域的上層的 DNS 管理員來(lái)設(shè)定才行！這也是目前比較麻煩的地方，因?yàn)檎饽梢宰孕性O(shè)定， 但是反解則必需要請(qǐng)上層的管理員設(shè)定！如果是向 ISP 申請(qǐng)的 IP ，那就得向 ISP 申請(qǐng)反解名稱改換，這個(gè)部分通常很麻煩· 什么是 Zone ？知道正反解之后，再來(lái)要來(lái)知道一下，什么又是 Zone (區(qū)域) 呢？說(shuō)的簡(jiǎn)單一點(diǎn)的話，一個(gè)正解或反解的設(shè)定就是一個(gè) zone ，例如我要規(guī)范 vbird.idv.tw 這個(gè) domain 的設(shè)定內(nèi)容，那么他就是一個(gè) zone ！通常，一個(gè)配置文件就是一個(gè) zone ！ 如果以鳥哥的

43、 vbird.idv.tw 這個(gè)例子來(lái)說(shuō)，配合上面的 圖三 來(lái)說(shuō)明， 那鳥哥的 vbird.idv.tw 那部主機(jī)里面至少需要知道 . (root) 以及鳥哥自身的設(shè)定， 所以，這個(gè) domain 的 DNS 配置文件里面，必需要有：· hint( root ) 的設(shè)定； · vbird.idv.tw 這個(gè) domain 的正解設(shè)定； · localhost 的正解設(shè)定(非必要)； · localhost 的反解設(shè)定(非必要)。 那么我就有四個(gè) zone 了！如果以我們系館的 DNS 主機(jī) .tw 來(lái)說(shuō)的話，他至少要有：

44、· hint(root)； · .tw 正解； · .tw 反解以及 ； · localhost 正解； · localhost 反解。 等五個(gè) zone 的定義啰！嘿！您會(huì)發(fā)現(xiàn)，我沒有 vbird.idv.tw 這個(gè) domain 的反解設(shè)定為什么呢？請(qǐng)參考上面的說(shuō)明吧！因?yàn)榉唇庑枰?IP 協(xié)議的上層來(lái)設(shè)定才行！并且，需要特別留意的是，每一個(gè) zone 都有一個(gè)配置文件，而規(guī)定這些配置文件檔名的，就交給 /etc/named.conf 這個(gè)參數(shù)檔來(lái)設(shè)定！Tips:在新版的 Linux distr

45、ibution 當(dāng)中，為了安全性的考慮， 所以將這個(gè)檔案放置在 /var/named/chroot 當(dāng)中喔！需要特別注意！ 也就是說(shuō)， DNS server 使用的 bind 這個(gè)套件中，他的主要參數(shù)檔是 /etc/named.conf ，而這個(gè)檔案當(dāng)中就是記錄了每一個(gè) zone 的配置文件檔名！實(shí)際上，主機(jī)名與 IP 的對(duì)應(yīng)就是記錄在各個(gè) zone 的配置文件內(nèi)· 正反解一定要成套嗎？好了，正反解需不需要成套產(chǎn)生，在這里不用多說(shuō)明了吧？ _！請(qǐng)注意喔，在很多的情況下，尤其是目前好多莫名其妙的領(lǐng)域名產(chǎn)生出來(lái)， 所以，常常會(huì)只有正解的設(shè)定需求而已。不過(guò)也不需要太過(guò)擔(dān)心啦， 因?yàn)橥ǔＴ诜?/p>

46、查的情況中，如果您是使用目前臺(tái)灣地區(qū)最流行的 ADSL 上網(wǎng)的話，那么 ISP 早就已經(jīng)幫您設(shè)定好反解了！例如：1這個(gè) seednet 的浮動(dòng)式 IP 反查的結(jié)果會(huì)得到 11. 這樣的主機(jī)名！所以在一般我們自行申請(qǐng)領(lǐng)域名的時(shí)候，您只要擔(dān)心正解的設(shè)定即可！ 不然的話，反正反解的授權(quán)根本也不會(huì)開放給您，您自己設(shè)定得很高興也沒有用呀！ _Tips:事實(shí)上，需要正反解成對(duì)的大概僅有 mail server 才需要吧！由于目前網(wǎng)絡(luò)帶寬老是被垃圾、廣告郵件占光， 所以 Internet 的社會(huì)對(duì)于合法的 mail server 規(guī)定也就

47、越來(lái)越嚴(yán)格。如果您想要架設(shè) mail server 時(shí)， 最好具有固定 IP ，這樣才能向你的 ISP 要求設(shè)定反解喔！以 hinet 為例的反解申請(qǐng)：bbb:/ DNS 服務(wù)器的套件、種類與 cache only 主機(jī)設(shè)定：談完了一些基礎(chǔ)概念后，接下來(lái)讓我們來(lái)聊一聊，那如何設(shè)定好 DNS 服務(wù)器??？ 這當(dāng)然就得由套件安裝談起啦！趕緊來(lái)玩一玩吧！架設(shè) DNS 所需要的套件：終于廢話都說(shuō)完了！相信您大概也有點(diǎn)累的吧？鳥哥是蠻累的啦，因?yàn)槭直邸?肩頸酸痛的毛病頗嚴(yán)重.咦！講這個(gè)干嘛？ _ 好啦，我們終于要來(lái)安裝 DNS 所需要的套件了！還記得前面提過(guò)的，我們要使用的 DNS 就是使用柏克萊大學(xué)發(fā)展

48、出來(lái)的 BIND (Berkeley Internet Name Domain, BIND) 這個(gè)套件啦！那么怎么知道您安裝了沒？還記得 基礎(chǔ)篇 里面的 RPM 嗎？對(duì)啦！就是使用 RPM 來(lái)檢驗(yàn)啰：萬(wàn)一沒裝怎么辦？嗄！還問(wèn)我趕快將您的原版光盤拿出來(lái)，然后將他安裝上去先不會(huì)安裝？ 請(qǐng)自行拿出鳥哥的 Linux 私房菜 - 基礎(chǔ)學(xué)習(xí)篇去觀察一下 RPM 的用法吧！ 當(dāng)然啦，更好的作法就是利用 yum install bind 即可??！此外，那個(gè) bind-chroot 是干嘛用的？所謂的 chroot 代表的是 change to root 的意思， 那個(gè) root 代表的是根目錄。早期的 bi

49、nd 默認(rèn)將程序啟動(dòng)在 /var/named 當(dāng)中，但是該程序可以在根目錄到處轉(zhuǎn)移， 因此若 bind 的程序有問(wèn)題時(shí)，則該程序會(huì)造成整個(gè)系統(tǒng)的危害。為避免這個(gè)問(wèn)題， 所以我們將某個(gè)目錄指定為 bind 程序的根目錄，由于是根目錄， 所以 bind 便不能離開該目錄！所以如果該程序被攻擊，了不起也是在某個(gè)特定目錄底下搞破壞而已。 CentOS 默認(rèn)將 bind 鎖在 /var/named/chroot 目錄中喔！ _BIND 的默認(rèn)路徑設(shè)定與 chroot好了，現(xiàn)在我們知道 BIND 這個(gè) DNS 服務(wù)器的設(shè)定需要有· 本身的配置文件：主要規(guī)范主機(jī)的設(shè)定、zone file 的所在、

50、權(quán)限的設(shè)定等； · 數(shù)據(jù)庫(kù)檔案：記錄主機(jī)名與 IP 對(duì)應(yīng)的等。 其中 BIND 的配置文件為 /etc/named.conf ，而在這個(gè)檔案里面可以規(guī)范 zone file 的完整檔名喔！ 也就是說(shuō)，你的 zone file 其實(shí)是由 /etc/named.conf 所指定的，所以 zone file 檔名可以隨便取啦！ 只要 /etc/named.conf 內(nèi)規(guī)范為正確即可。一般來(lái)說(shuō)， CentOS 的默認(rèn)目錄是這樣的：· /etc/named.conf ：這就是我們的配置文件啦！ · /etc/sysconfig/named ：是否啟動(dòng) chroot 及額外的

51、參數(shù)，就由這個(gè)檔案控制； · /var/named/ ：數(shù)據(jù)庫(kù)檔案默認(rèn)放置在這個(gè)目錄 · /var/run/named ：named 這支程序執(zhí)行時(shí)默認(rèn)放置 pid-file 在此目錄內(nèi)。 不過(guò)，為了系統(tǒng)的安全性考慮，一般來(lái)說(shuō)目前各主要 distributions 都已經(jīng)自動(dòng)的將你的 bind 相關(guān)程序給他 chroot 了！ 那你如何知道你 chroot 所指定的目錄在哪里呢？就是上面提到的那個(gè) /etc/sysconfig/named 啦！ 你可以先查閱一下：事實(shí)上里面有意義的就只有上面這一行，意思是說(shuō)：我要將 named 給他 chroot ，并且變更的根目錄為 /v

52、ar/named/chroot 喔！由于根目錄已經(jīng)被變更到 /var/named/chroot 了，但 bind 的相關(guān)程序是需要 /etc, /var/named, /var/run . 等目錄的，所以實(shí)際上咱們 bind 的相關(guān)程序所需要的所有數(shù)據(jù)會(huì)是在：· /var/named/chroot/etc/named.conf · /var/named/chroot/var/named/zone_file1 · /var/named/chroot/var/named/zone_file. · /var/named/chroot/var/run/named

53、/. 哇！真是好麻煩不過(guò)，不要太擔(dān)心！因?yàn)樾掳姹镜?distributions 通常幫您作好一些連結(jié)對(duì)應(yīng)了！ 舉例來(lái)說(shuō)，你依舊可以使用 /etc/named.conf 來(lái)設(shè)定你的 DNS ，為什么呢？因?yàn)?CentOS 主動(dòng)的幫你將 /var/named/chroot/etc/named.conf 連結(jié)到 /etc/named.conf 啰！ 另外，絕大部分默認(rèn)的 zone file 數(shù)據(jù)庫(kù)檔案也都主動(dòng)的幫你做好連結(jié)了！請(qǐng)自行進(jìn)入 /var/named 去 ls 一下吧！ _Tips:事實(shí)上， /etc/sysconfig/named 是由 /etc/init.d/named 啟動(dòng)時(shí)所讀入的，

54、 所以你也可以直接修改 /etc/init.d/named 這個(gè) script 哩！ 另外你需要注意到的是 /var/run/named/ 這個(gè)目錄是要讓 bind 的程序 (named) 寫入用的， 所以他的權(quán)限必需要讓 named 這個(gè)使用者可以寫入才行！這個(gè)可重要的很！· BIND 的升級(jí)：必須請(qǐng)大家注意的是，這個(gè) DNS 的 53 port 其實(shí)也不是個(gè)很安全的咚咚，所以呢，非必要，其實(shí)是不太建議啟用 DNS 的啦！不過(guò)，如果真的要安裝的話，那么請(qǐng)隨時(shí)注意您的 Linux distribution 是否有定時(shí)的公告的漏洞修補(bǔ)套件呢？這個(gè)真的很重要，因?yàn)轼B哥很久很久以前，就是被

55、這個(gè) port 53 給種植了一個(gè)蠕蟲，真是討厭的很！ _另外，舊版的使用者使用新的 9.x 版以后的 BIND 時(shí)，由于主動(dòng)幫你設(shè)定好 chroot ， 你可能一開始會(huì)不太適應(yīng)，不過(guò)，不建議你拿掉 chroot 的功能！畢竟 DNS 的 port 53 是需要 root 身份啟動(dòng)的， 具有一定的危險(xiǎn)性，所以，給他 chroot 畢竟是比較妥當(dāng)啦！您說(shuō)是吧！DNS 的 master/slave 架構(gòu)在 DNS 的設(shè)定上面，基本上，您必須要已經(jīng)很清楚 zone 是什么了，否則很難繼續(xù)設(shè)定喔！會(huì)搞的一塌糊涂的無(wú)論如何，您一定要知道的是， bind 的配置文件，就是 /etc/named.conf。

56、 不過(guò)，由于 chroot 的關(guān)系，這個(gè)檔案也可能會(huì)在 /var/named/chroot/etc/ 當(dāng)中， 另外，針對(duì) DNS server 的類型大致上可以分為三類，分別是：· Master：這種類型的 DNS 本身含有領(lǐng)域名的配置文件 (就是有 Zone 啦！)， 這個(gè)配置文件就是設(shè)定正解或者是反解的Database啰！所以他本身是具有提供 Internet 查詢所需的數(shù)據(jù)喔！例如我可以在我的主機(jī)上面設(shè)定提供 vbird.idv.tw 這個(gè)網(wǎng)域，那么我的主機(jī)就是 master 類型的主機(jī)啦！· Slave：假設(shè)你的 DNS 服務(wù)器總共管理 50 部主機(jī)的 IP 與主機(jī)

57、名的對(duì)應(yīng)好了， 同時(shí)假設(shè)你只有一部 DNS 服務(wù)器時(shí)，那么萬(wàn)一由于網(wǎng)絡(luò)問(wèn)題或者是主機(jī)的軟、硬件問(wèn)題，導(dǎo)致這個(gè)服務(wù)終止了， 想一想，你那 50 部主機(jī)的 hostname 與 IP 的對(duì)應(yīng)還能不能找的到？是吧！ 所以，一般來(lái)說(shuō)， DNS 系統(tǒng)通常會(huì)建議您至少要有兩部主機(jī)提供 DNS 的服務(wù)不過(guò)，如果您有四部 DNS 主機(jī)提供這樣的名稱解析服務(wù)， 而且這四部是互相為備援的，也就是說(shuō)，這四部主機(jī)的內(nèi)容其實(shí)是一模一樣的， 那么如果您要更動(dòng)一個(gè) IP 與名稱的對(duì)應(yīng)時(shí)，就必須要手動(dòng)去修訂四部主機(jī)的內(nèi)容， 這樣會(huì)不會(huì)很麻煩??？！這個(gè)時(shí)候就有 slave 類型的 DNS 主機(jī)出現(xiàn)了！不過(guò)，slave主機(jī)必須要與 master 主機(jī)相互搭配喔！ 以上面的案例來(lái)說(shuō)明，如果我必須要有四部主機(jī)提供 DNS 服務(wù)，且四部?jī)?nèi)容相同， 那么我只要指定一部主機(jī)為 Master ，其他三部為該 Master 的 Slave 主機(jī)， 那么當(dāng)要修改一部名稱對(duì)應(yīng)時(shí)，我只要手動(dòng)更改 master 那部機(jī)器的配置文件，然后， 重新啟動(dòng) BIND 這個(gè)服務(wù)后，呵呵！其他三部 slave 就會(huì)自動(dòng)的被通知更新了！ 這樣一來(lái)，在維護(hù)上面可就輕松寫意的多了Tips:如果您設(shè)定 Master/Slave 架構(gòu)時(shí)，您的 Master 主機(jī)必須要限制 只有某些特定 IP 的主機(jī)能夠取得您 Ma