扫盲系列之五：域名配置ZONE文件

zjflyer

原帖由 linkorder 于 2009-11-26 23:42 发表
对了 楼主能在麻烦你写个DNS结合squid 的设置方法吗 谢谢啦

http://wuhongsheng.com/it/2007/0 ... _squid_chapter_1-2/

yumengcool

原帖由 llzqq 于 2009-12-9 06:16 发表


DDD.COM和ABC.COM道理一样，自然有其自己的权威服务器，可以和ABC.COM在同一台服务器上也可在其他服务器上。权威DNS只回答授权给自己的域名记录

递归服务器（我们每天都在用的公众DNS服务器）根据用户请 ...

这样说的话是不是abc.com 将解析授权给了ns.ddd.coom了？
那以上的12-15行是不是应该设置了也没用啊？

llzqq

原帖由 yumengcool 于 2010-1-3 11:03 发表

这样说的话是不是abc.com 将解析授权给了ns.ddd.coom了？
那以上的12-15行是不是应该设置了也没用啊？

不要只看到abc.com与ddd.com名字不同，如果abc.ocm与ddd.com的ZONE都存在于同一个物理服务器上呢

yumengcool

原帖由 llzqq 于 2010-1-4 07:02 发表


不要只看到abc.com与ddd.com名字不同，如果abc.ocm与ddd.com的ZONE都存在于同一个物理服务器上呢

不错，是可以在同一个物理服务器上啊
还有疑问：如果abc将权DNS设为ns.ddd.com了，这时即使在同一个物理服务器上，是不是abc的解析都应该在ddd.com的zone文件中做？还是即可以在ddd的zone中做，也可以在abc的zone 中做？
如一楼贴子中那样12-15行的设置，那么abc的zone中的其它记录，比如A, MX会被在ddd.com zone文件中的设置覆盖吗？
例：在ddd.com的zone文件中也有一行
a.abc.com.                3600    IN      A           123.45.67.89
这时实际访问a.abc.com应该是解析到123.45.67.89还是解析到120.172.234.27?

对于像一楼这样的解析，假如abc.com与ddd.com是在两个不同的DNS服务器上做解析的话，在abc的zone中只指定了ddd的ns，没有指定其IP，这样会不会有多余的DNS查询操作？如果指定ddd.com的ns IP的话，DNS查询是会更快一些吧？

我一直搞不明白现在很多的专业DNS的代管的他们的zone文件是如何做的？
例如：aidns.com为提供商，abc.com为客户
假如以下为aidns.com的zone文件
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
$TTL 6h                                               //第1行
$ORIGIN aidns.com.                                  //第2行
@               3600    IN      SOA     ns1.aidns.com. root.aidns.com.(         //第3行
         929142851  ; Serial           //第4行
         1800          ; Refresh        //第5行
         600            ; Retry           //第6行
         2w            ; Expire           //第7行
         300            ; Minimum       //第8行
                )  
@               2d      IN      NS      ns1.aidns.com.            //第9行
@               2d      IN      NS      ns2.aidns.com.            //第10行
@               2d      IN      NS      ns3.aidns.com.            //第11行

@               3600    IN      A           120.172.234.27     //第12行
a                3600    IN      A           120.172.234.27     //第13行
b                3600    IN      CNAME   a.aidns.com.            //第14行
@               3600    IN      MX        a.aidns.com.            //第15行
@               3600    IN      TXT       "TXT"                   //第16行
.....                                                                         //第17行
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

当abc.com使用aidns服务时，在aidns后台添加了一个域名abc.com，此时会在ns1.aidns.com上生成一个abc.com的 zone文件，如下

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
$TTL 6h                                               //第1行
$ORIGIN abc.com.                                  //第2行
@               3600    IN      SOA     ns1.aidns.com. root.aidns.com.(         //第3行
         929142851  ; Serial           //第4行
         1800          ; Refresh        //第5行
         600            ; Retry           //第6行
         2w            ; Expire           //第7行
         300            ; Minimum       //第8行
                )  
@               2d      IN      NS      ns1.aidns.com.            //第9行
@               2d      IN      NS      ns2.aidns.com.            //第10行
@               2d      IN      NS      ns3.aidns.com.            //第11行

@               3600    IN      A           120.172.234.27     //第12行
a                3600    IN      A           120.172.234.27     //第13行
b                3600    IN      CNAME   a.abc.com.            //第14行
@               3600    IN      MX        a.abc.com.            //第15行
@               3600    IN      TXT       "TXT"                   //第16行
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

上面这个文件我们假如SOA和NS记录是生成这个域文件时就有的，那么用户abc.com在后台有添加第12至16行的内容的权限，而1至11行是由aidns.com自动生成，不能更改的，此时由于是同一台物理dns，所以在ns记录那里即使不给出ns1.aidns.com的ip，也不会影响到解析速度，就是说不会有多余DNS查询出现。

在实际上的使用中，第12至16行是可以正常解析运行的。
还是回到我的那个疑问：
若在aidns.com的zone文件第17行处加上a.abc.com.   3600    IN  A  123.45.67.89的话，是不是这个时候解析的a.abc.com IP地址应该是123.45.67.89 ？我是这么认为的，因为毕竟SOA上有设置ns1.aidns.com,请版主指教！

llzqq

感觉LS概念有点乱！

每个域名都有自己的ZONE文件，DDD.COM的ZONE里面只有自己的记录。同理ABC.COM的ZONE也是只有自己的相关记录。

对权威DNS来说，每个ZONE里面NS记录用来声明自己的权威DNS（顶级域上已经定义域名权威DNS了，这里声明一下更好，不声明的话也可以只是不是规范做法）或可用来转移授权。

yumengcool

谢谢回复

顶级域上已经定义域名权威DNS了，这里声明一下更好，不声明的话也可以只是不是规范做法

这句意思是SOA中的那个ns其实并不是太重要，我像下面这样做也是可行的吧？只是不合首规范

在注册商处改abc.com的DNS为ns1.aidns.com  ns2.aidns.com  ns2.aidns.com
abc.com的zone文件
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
$TTL 6h                                               //第1行
$ORIGIN abc.com.                                  //第2行
@               3600    IN      SOA     ns1.ddd.com. root.aidns.com.(         //第3行
         929142851  ; Serial           //第4行
         1800          ; Refresh        //第5行
         600            ; Retry           //第6行
         2w            ; Expire           //第7行
         300            ; Minimum       //第8行
                )  
@               2d      IN      NS      ns1.aidns.com.            //第9行
@               2d      IN      NS      ns2.aidns.com.            //第10行
@               2d      IN      NS      ns3.aidns.com.            //第11行
....                                                                              //第12行
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
第12行是用户自行加需要的记录

或可用来转移授权

以下是否可以理解为将abc.com的解析转授权给ns1.ddd.com？

在注册商处改abc.com的DNS为ns1.aidns.com  ns2.aidns.com  ns2.aidns.com
abc.com的zone文件
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
$TTL 6h                                               //第1行
$ORIGIN abc.com.                                  //第2行
@               3600    IN      SOA     ns1.aidns.com. root.aidns.com.(         //第3行
         929142851  ; Serial           //第4行
         1800          ; Refresh        //第5行
         600            ; Retry           //第6行
         2w            ; Expire           //第7行
         300            ; Minimum       //第8行
                )  
@               2d      IN      NS      ns1.ddd.com.            //第9行
@               2d      IN      NS      ns2.ddd.com.            //第10行
@               2d      IN      NS      ns3.ddd.com.            //第11行
....                                                                              //第12行
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

如果方便的话请版主留个联系方式，我有一点迷惑的地方想一次性弄清楚，个人比较喜欢这方面的，但是没有经过系统学习，全是自己摸索，还望不吝指教
我QQ 280701341
邮箱 ipj {at} 163.com
谢谢

llzqq

LS理解正确，就是这样的。或可参见以下这里的网友回复，有涉及到你的问题：http://bbs2.chinaunix.net/thread-1575464-1-1.html

yumengcool

非常感谢楼主热心解惑.

ruochen

BZ的扫盲系列很不错

建议出个pdf版本

llzqq

原帖由 ruochen 于 2010-1-7 18:13 发表
BZ的扫盲系列很不错

建议出个pdf版本

等我整理一下子，稍后发PDF版本