1、前言
DNS (Domain Name Service) 主要目地為解決 Domain Name 與 IP Address 之間相互的對應問題,在網路世界間中的溝通其實就是使用 IP Address 來溝通(就像是人類使用的身份證),但一連串的數字這樣對人類來說太過於麻煩,因此便出現 Domain Name Service 服務來將 IP Address 轉換成人類可方便閱讀的 Domain Name,簡單來說就是將您所輸入的網址 tw.yahoo.com 轉成 IP,以便連結到 Yahoo 的網頁伺服器。DNS 伺服器的原理與運作流程文章目錄
1、前言2、實作環境
3、安裝及設定
步驟1.編輯 /etc/named.conf檔案,修改完成後存檔
步驟2.自行建立正解 /var/named/named.weithenn.org 檔案
步驟3.重新啟動DNS服務,讓設定值生效
步驟4.開機時啟動 DNS 服務
4、參考
2、實作環境
- Fedora Core 1
3、安裝及設定
步驟1.編輯 /etc/named.conf檔案,修改完成後存檔
加入以下敍述 weithenn.org 為網域名稱,為主要的 DNS 路徑在此檔的 option 中定義(在 /var/named/localhost.zone為範例檔),並只允許 168.95.1.1 及 61.64.127.1 及 61.64.127.2 能複製 DNS 資料檔(安全性考量)。zone "freebsd.org" IN {
type master;
file "named.weithenn.org";
allow-transfer { 168.95.1.1;61.64.127.1;61.64.127.2; };
}; 加入 61.60.59.0 網段的反解,型態為主要的 DNS,168.db 為資料庫的名稱,路徑在此檔的 option 中定義 (在 /var/named 下)。
zone "59.60.61.in-addr.arpa" IN {
type master;
file "named.58.rev";
}; 步驟2.自行建立正解 /var/named/named.weithenn.org 檔案
SOA 為標準區域中的第一筆記錄,( )內為與次要 DNS 溝通的資訊,依序為區域版本編號、同步更新時間(12小時)、重試同步時間、同步到期時間(2天)、快取存活時間(1天)。 $TTL 86400
@ IN SOA user.weithenn.org root.weithenn.org. (
2003091101 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS gateway
IN A 61.60.59.58
gateway IN A 61.60.59.58
www IN A 61.60.59.58
ftp IN A 61.60.59.58
mail IN A 61.60.59.58
@ IN MX 10 mail步驟3.重新啟動DNS服務,讓設定值生效
# /etc/rc.d/init.d/named restart //重新啟動 named 服務 (方法一)
# service named restart //重新啟動 named 服務 (方法二)步驟4.開機時啟動 DNS 服務
輸入ntsysv,找到 named 選項,選取後按下確定鈕,如此下次重新開機就會自動啟動 DNS 服務至 /etc/resolv.conf 加入 nameserver 127.0.0.1 測試 DNS 運作是否正常。
4、參考
- /etc/hosts: 記錄主機名稱與IP位址對應資訊的檔案。
- /etc/resolv.conf: 用戶端要求名稱解析所定義的內容。
- /etc/named.conf: DNS 設定檔。
- /var/named/named.ca: ROOT DNS 的 cache 檔案。
- /var/named/localhost.zone: 正解 Forwarding,為 named.weithenn.org 的範例檔。
- /var/named/named.local: 反解 Reversing,為 named.58.rev 的範例檔。
- /var/log/messages: 成功啟動 DNS 後可查看 Log 看是否啟動成功。
