; 1. 首先是主機相關的設定
$TTL 600
; 2. 關於 master/slave 的授權內容,如果沒有 slave 主機,依舊要設定喔!
@ IN SOA localhost. root.localhost. (
2006102001 ; Serial 僅作為序號而已
28800 ; Refresh slave 伺服器的更新時間 1-6个小时
14400 ; Retry 當 slave 主機更新失敗,多久再重新更新一次 20-60分钟
720000 ; Expire 重複 retry 多久後就宣告不治....不再更新 1周到1个月
86400 ) ; Minimum 可視為 TTL ,尤其是你沒有設定 $TTL 時 1-6个小时
; 3. 本領域的 DNS 伺服器的主機名稱與 IP 的對應
@ IN NS localhost. ; 特別留意最後面的那個小數點!
localhost. IN A 127.0.0.1
; 4. 其他 RR 可以加入的地方。
其他正反解相關的資源記錄 (RR)。
$TTL
還記得
圖三
的流程吧?當有外部 DNS 伺服器對你的 DNS 的這個領域進行查詢時,這一筆記錄會放置在對方 DNS 伺服器內幾秒鐘的意思。
$ORIGIN
這個設定值可以重新指定 zone 的定義。在預設的情況下, 這個正反解資料庫檔案中的 zone 是由 /etc/named.conf 所指定的,就是 zone 那個參數的功能。 不過,這個 zone 是可以改的,就是用 $ORIGIN 來修訂就是了。通常這個設定值不會用到的。
當你的某個領域名稱內的主機對應常常變動時,則這個 $TTL 應該要設定小一點, 免得你的變動總是無法被查詢到 (因為對方可能會快取住你之前舊的資料!)。而如果你的 DNS 內容已經很穩定了, 那麼這個數值可以設定大一點 (例如 86400 或三天),如此一來外部的 DNS 才不會常常對你的 DNS 要求, 而造成你的 DNS 忙碌的問題
注意的是,底下開始每一行的設定都會是這樣的:
- [主機或領域名稱] [TTL] IN [RR] [RR 內容]
- 主機名:就是 master DNS 的主機名稱,通常填寫本身主機名即可。還是要注意那個小數點的存在與否喔!非常重要!
- 管理員 email:本來應該是 "root@localhost." 的,不過因為 @ 已經被作為特殊代號 (zone), 所以就用小數點來取代,因此 email 就成為 "root.localhost." 囉!
- (五組數字):這五個數字分別代表 serial, refresh, retry, expire, ttl。
- Serial :只是一個序號,但這個序號可被用來作為 slave 與 master 更新的依據。 舉例來說, master 序號為 100 但 slave 序號為 90 時,那麼這個 zone file 的資料就會被傳送到 slave 來更新了。 由於這個序號代表新舊資料,通常我們建議你可以利用日期來設定!舉例來說,上面的資料是鳥哥在 2006/10/20 所寫的第一次,所以鳥哥用 2006102001 作為序號代表!
- Refresh :除了根據 Serial 來判斷新舊之外,我們可以利用這個 refresh(更新) 命令 slave 多久進行一次主動更新;
- Retry :如果到了 Refresh 的時間,但是 slave 卻無法連接到 master 時, 那麼在多久之後,slave 會再次的主動嘗試與主機連線;
- Expire :如果 slave 一直無法與 master 連接上,那麼經過多久的時間之後, 則命令 slave 不要再連接 master 了! 也就是說,此時我們假設 master DNS 可能遇到重大問題而無法上線,則等待系統管理員處理完畢後, 再重新來到 slave DNS 重新啟動 bind 吧!
- Minimun :這個就有點像是 TTL 啦! 另外,這幾個數字的大小是有限制的!你必需要瞭解喔:
- Serial = Retry * 2
- Refresh + Retry = Retry * 10
- Expire >= 7Days
- Serial = Retry * 2
@
這個符號代表 zone 的意思! 以上面的 named.local 來說, 這個檔案由 /etc/named.conf 定義出 zone 為 localhost. ,因此在本檔案的 @ 就代表 localhost. 囉!
.
這個點 (.) 很重要!因為他代表一個完整主機名稱 (FQDN) 而不是僅有 hostname 而已。舉例來說,如果你在本設定檔上面規範一個主機名稱為 www 時,那部主機的 FQDN 為 www.localhost. 如果你寫出 www.localhost 時,由於末了沒有那個小數點,則 zone 會主動加入該主機名稱, 所以最終的 FQDN 會變成 www.localhost.localhost. 喔!
SOA
Start of Authority 的意思。 這個標誌代表著 master/slave 相關的認證、授權資料。 不論你的 DNS 系統有沒有設定 master/slave 的架構,都需要含有這個設定才好。 SOA 後面共帶有三個參數,所以該行為:
- [zone] IN SOA [主機名] [管理員 email] ([五組更新時間參數])
DNS 自己的領域之名稱解析器
符號與 RR
說明
NS
就是 name server 的縮寫,這個標誌的參數是:
- [zone] IN NS [主機名稱]
A
是正解的符號,參數是:
- [hostname] IN A [IP]
root@linux ~]# vi /var/named/chroot/var/named/named.vbird.tsai
$TTL 600
@ IN SOA linux.vbird.tsai. root.linux ( 2006102001 28800 14400 720000 86400 )
; 本領域的 DNS 伺服器的主機名稱與 IP 的對應
@ IN NS linux.vbird.tsai.
@ IN NS slave.vbird.tsai.
linux IN A 192.168.1.254
slave IN A 192.168.1.150
@ IN MX 10 linux
; 其他 RR 可以加入的地方
www IN CNAME linux
ftp IN CNAME linux
forum IN CNAME linux
winxp IN A 192.168.1.100
sun IN A 192.168.1.200
sun IN TXT "The sun solaris OS"
sun IN HINFO "Celeron 1G""Solaris 10"
符號與 RR
說明
MX
就是 Mail eXchanger(MX) 的簡寫,他的參數是這樣寫的:
- [hostname] IN MX [順序] [主機名稱]
如果你不知道如何設定,通常建議你直接設定成你的 mail server 主機名稱即可
CNAME
顧名思義,這個標誌在建立『主機別名』的啦!參數為:
- [hostname] IN CNAME [主機名稱]
Master/Slave 架構的詳細設定
談完了 Master DNS 伺服器之後,接下來讓我們來瞭解一下 slave DNS 伺服器的架設方式吧! 在架設之前,你應該要曉得為何需要 slave DNS 呢?
- 為了不間斷的提供 DNS 服務,你的領域至少需要有兩部 DNS 伺服器來提供查詢的功能;
- 承上,這幾部 DNS 伺服器應該要分散在兩個以上的不同 IP 網域才好;
- 為方便管理,通常除了一部主要 Master DNS 之外,其他的 DNS 會使用 slave 的模式;
- slave DNS 伺服器本身並沒有資料庫,他的資料庫是由 master DNS 所提供的;
- master/slave DNS 必需要可以相互傳輸 zone file 的相關資訊才行,這部份需要 /etc/named.conf 之設定輔助。
master DNS 權限的開放
我們在
/etc/named.conf
設定檔當中的參數項目曾經設定過 allow-transfer ,並且設定所有人均不得使用 zone 的傳送 (transfer)。但是我們的 master DNS 必須要讓 slave DNS 可以進行 zone 的傳送啊,因此你必須要針對 vbird.tsai 及 192.168.1 這兩個 zone 來啟用 allow-transfer 的設定項目才行。整個過程很簡單:
[root@linux ~]# vi /etc/named.conf
....前面省略....
zone "vbird.tsai" {
type master;
file "named.vbird.tsai";
allow-transfer { 192.168.1.150; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "named.192.168.1";
allow-transfer { 192.168.1.150; };
};
....後面省略....
除此之外,在上頭所列示的那兩個資料庫檔案當中,你必須要填入所需要的 NS 標誌才行! 這部份我們已經在
前一小節
提過了,請你自行參考喔! 設定完畢後請重新啟動 named 啦!
slave DNS 的設定
基本上, slave DNS 的 /etc/named.conf 與 master DNS 幾乎一模一樣啊! 唯一的差異在於兩個 zone 的類型 (type) 而已。設定方式唯一的差異在這裡:
[root@slave ~]# vi /etc/named.conf
....前面省略....
zone "vbird.tsai" {
type slave;
file "named.vbird.tsai";
masters { 192.168.1.254; };
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "named.192.168.1";
masters { 192.168.1.254; };
};
....後面省略....
你得要特別留意類型是 slave 之外,那個主機來源 (masters) 是有加 "s" 喔! 這點很容易忘記啊!至於資料庫檔案裡面,必須要存在的有:
- named.root
- named.localhost
- named.127.0.0
- /etc/hosts :剛剛上面就提過了,這個是最早的 hostname 對應 IP 的檔案;
- /etc/resolv.conf :這個重要!就是 DNS 主機的 IP;
- /etc/nsswitch.conf:這個檔案則是在『決定』先要使用 /etc/hosts 還是 /etc/resolv.conf 的設定!
DNS 的查詢指令: host, nslookup, dig
測試 DNS 的程式有很多,我們先來使用最簡單的 host 吧!然後還有 nslookup 及 dig 哩!