DNS 系統功能, 約略可分 forward/reverse (正反解) 兩大項
正解 (forward domain zone) - 從英文名稱 轉成 IP addr.[數字]
反解 (reverse domain zone) - 從 IP addr.[數字] 轉成英文字串.
DNS 系統, 基本設定檔, 分成兩類.
整體系統 named 啟始檔 (named.conf or named.boot)
個別 Domain Zone 設定檔.
接下來, 我們就分別舉例加以說明.
--------------------------------------------------------------------------------
/etc/named.boot or /etc/named.conf
BIND 8.x 以後用 /etc/named.conf
/etc/named.conf 的例子 (基本型)
/etc/named.conf 的例子 (進階型)
BIND 4.9.x 以前用 /etc/named.boot ( BIND 4 -> BIND 8, 自動轉換程式 )
/etc/named.boot 的例子 (基本型)
/etc/named.boot 的例子 (pri;進階型)
/etc/named.boot 的例子 (pri+sec; 進階型-2)
--------------------------------------------------------------------------------
// --------------- 這是一行解 ------------------------------
// 簡化版本, for BIND 8.2.1 (應可適用於 8.x 以後的版本)
//------------------------------------------------------------
// Last updated: 1999.11.08 by C.S.Chen, cschen@cc.nctu.edu.tw
/* 底下是,有關 DNS server 的一段解說明.
1. 同一個 DNS server, 可以同時管理許多不同的 domain zones.
2. 一個 server host, 可能是某一個網域的 master server, 但同時也可能
是另一個網域的 slave/secondary DNS server, 並不突.
*/
//============================================================
options {
check-names master fail; // default fail
check-names slave fail; // default warn
directory "/var/named";
pid-file "/etc/named.pid";
notify yes;
// 設立 DNS query 轉送站, 善加運用對方 DNS server cache 及其頻寬
// Note: 不過需先確定, 對方系統不會拒絕提供 forwarding 服務.
// ---------------------------------------------------------------
// 本例子, 除了 ".com" 以及 ".tw" 外, 均透過底下server, 做 forwarding
forwarders {
140.113.54.11; // 請參考底下 forwarding zones 設定.
};
allow-transfer {
140.113.1.1; // 只允許必要的 DNS server, 進行 zone transfer
140.113.6.2; // 其它的站, 一概拒絕
163.28.64.0/24;
};
};
// Zone File Configuration
//-------------------------------------------------------------
zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master; file "Localhost";
};
// 擋掉 127.0.0 的相關 query (自己回答)
zone "0.0.127.IN-ADDR.ARPA" {
type master; file "Rev-127.0";
};
// 擋掉 0.x.x.x 的相關 query (自己回答)
zone "0.IN-ADDR.ARPA" {
type master; file "Rev-0";
};
// 擋掉 255.x.x.x 的相關 query (自己回答)
zone "255.IN-ADDR.ARPA" {
type master; file "Rev-255";
};
// -----------------------------------------------------------
// forwarding zones
// -----------------------------------------------------------
zone "com" {
type forward;
forwarders {
140.113.54.3; // 必須確定對方允許 DNS forwarding
};
};
zone "tw" {
type forward;
forwarders {}; // ".tw" 相關網域, 自行查詢, 不做 forwarding
};
// -------------------------------------------------
// Normal NCTU sub-domains
// -------------------------------------------------
zone "NCTU.edu.tw" {
type master; file "Zone.NCTU";
};
zone "CC.nctu.edu.tw" {
type master;
file "Zone.CC";
};
//-------------------------------------------
// reverse domain for NCTU - a small sample
//-------------------------------------------
zone "113.140.IN-ADDR.ARPA" {
type master; // Master/Primary DNS server
file "R-140.113"; // Zone file 所在 ( HD 路徑 )
};
zone "1.113.140.IN-ADDR.ARPA" {
type master; file "R-140.113.1";
};
//-------------------------------------------
// Special Sub-domains for TANet-HsinChu
//-------------------------------------------
zone "HC.edu.tw" {
type master; file "Zone-HC.edu.tw";
};
zone "HCC.edu.tw" {
type master; file "Zone-HCC.edu.tw";
};
(http://www.fanqiang.com)
進入【UNIX論壇】
|
![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif)