简单了解DNS服务器以及配置最简单DNS
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-02
|
nux protection.
SELINUXTYPE=targeted
另外检查原因可以用
netstat -antp |grep named查找端口
或者找错误信息
tail -n 15 /var/log/message |grep named
来找~
| @ |
這個符號代表 zone 的意思! 以上面的 named.local 來說, 這個檔案由 /etc/named.conf 定義出 zone 為 localhost. ,因此在本檔案的 @ 就代表 localhost. 囉! |
| . |
這個點 (.) 很重要!因為他代表一個完整主機名稱 (FQDN) 而不是僅有 hostname
而已.舉例來說,如果你在本設定檔上面規範一個主機名稱為 www 時,那部主機的 FQDN 為 www.localhost. 如果你寫出
www.localhost 時,由於末了沒有那個小數點,則 zone 會主動加入該主機名稱,  最終的 FQDN 會變成 www.localhost.localhost. 喔! |
| SOA |
Start of Authority 的意思. 這個標誌代表著 master/slave 相關的認證、授權資料. 不論你的 DNS 系統有沒有設定 master/slave 的架構,都需要含有這個設定才好. SOA 後面共帶有三個參數,該行為:
[zone] IN SOA [主機名] [管理員 email] ([五組更新時間參數])
每個設定項目你可以這樣看:
- 主機名:就是 master DNS 的主機名稱,通常填寫本身主機名即可.還是要注意那個小數點的存在與否喔!非常重要!
- 管理員 email:本來應該是 “root@localhost.” 的,不過因為 @ 已經被作為特殊代號 (zone), 就用小數點來取代,因此 email 就成為 “root.localhost.” 囉!
- (五組數字):這五個數字分別代表 serial, refresh, retry, expire, ttl.
至於那五個數字的意義是這樣的:
- Serial :只是一個序號,但這個序號可被用來作為 slave 與 master 更新的依據.
舉例來說, master 序號為 100 但 slave 序號為 90 時,那麼這個 zone file 的資料就會被傳送到 slave
來更新了. 由於這個序號代表新舊資料,通常我們建議你可以利用日期來設定!舉例來說,上面的資料是鳥哥在 2006/10/20
所寫的第一次,鳥哥用 2006102001 作為序號代表!
- Refresh :除了根據 Serial 來判斷新舊之外,我們可以利用這個 refresh(更新) 命令 slave 多久進行一次主動更新;
- Retry :如果到了 Refresh 的時間,但是 slave 卻無法連接到 master 時, 那麼在多久之後,slave 會再次的主動嘗試與主機連線;
- Expire :如果 slave 一直無法與 master 連接上,那麼經過多久的時間之後, 則命令
slave 不要再連接 master 了! 也就是說,此時我們假設 master DNS
可能遇到重大問題而無法上線,則等待系統管理員處理完畢後, 再重新來到 slave DNS 重新啟動 bind 吧!
- Minimun :這個就有點像是 TTL 啦!
另外,這幾個數字的大小是有限制的!你必需要瞭解喔:
- Serial <= 2^32 = 4294967296
- Refresh >= Retry * 2
- Refresh Retry < Expire
- Expire >= Retry * 10
- Expire >= 7Days
|
|
| 關於本領域的一些設定值 |
| 設定值 |
說明 |
| $TTL |
還記得圖三的流程吧?當有外部 DNS 伺服器對你的 DNS 的這個領域進行查詢時,這一筆記錄會放置在對方 DNS 伺服器內幾秒鐘的意思. |
|
