站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

Fedora Core 1-DNS 架設

前言

DNS (Domain Name Service) 主要目地為解決 Domain Name 與 IP Address 之間相互的對應問題,在網路世界間中的溝通其實就是使用 IP Address 來溝通(就像是人類使用的身份證),但一連串的數字這樣對人類來說太過於麻煩,因此便出現 Domain Name Service 服務來將 IP Address 轉換成人類可方便閱讀的 Domain Name,簡單來說就是將您所輸入的網址 tw.yahoo.com 轉成 IP,以便連結到 Yahoo 的網頁伺服器。DNS 伺服器的原理與運作流程

實作環境

安裝及設定

步驟1.編輯 /etc/named.conf檔案,修改完成後存檔

加入以下敍述 weithenn.org 為網域名稱,為主要的 DNS 路徑在此檔的 option 中定義(在 /var/named/localhost.zone為範例檔),並只允許 168.95.1.1 及 61.64.127.1 及 61.64.127.2 能複製 DNS 資料檔(安全性考量)。

 zone "freebsd.org" IN { 
      type master; 
      file "named.weithenn.org"; 
      allow-transfer { 168.95.1.1;61.64.127.1;61.64.127.2; }; 
 };  

加入 61.60.59.0 網段的反解,型態為主要的 DNS,168.db 為資料庫的名稱,路徑在此檔的 option 中定義(在/var/named下)

 zone "59.60.61.in-addr.arpa" IN { 
      type master; 
      file "named.58.rev"; 
 };  

步驟2.自行建立正解 /var/named/named.weithenn.org 檔案

SOA 為標準區域中的第一筆記錄,( )內為與次要 DNS 溝通的資訊,依序為區域版本編號、同步更新時間(12小時)、重試同步時間、同步到期時間(2天)、快取存活時間(1天)

 $TTL      86400 
 @       IN      SOA     user.weithenn.org root.weithenn.org. ( 
                                      2003091101 ; Serial 
                                      28800      ; Refresh 
                                      14400      ; Retry 
                                      3600000    ; Expire 
                                      86400 )    ; Minimum  
         IN      NS      gateway  
         IN      A       61.60.59.58 
 gateway IN      A       61.60.59.58 
 www     IN      A       61.60.59.58 
 ftp     IN      A       61.60.59.58 
 mail    IN      A       61.60.59.58   
 @       IN      MX  10  mail

步驟3.重新啟動DNS服務,讓設定值生效

 #/etc/rc.d/init.d/named restart  //重新啟動 named 服務 (方法一)
 #service named restart           //重新啟動 named 服務 (方法二)

步驟4.開機時啟動 DNS 服務

輸入ntsysv,找到 named 選項,選取後按下確定鈕,如此下次重新開機就會自動啟動 DNS 服務至 /etc/resolv.conf 加入 nameserver 127.0.0.1 測試 DNS 運作是否正常

ntsysv for named

參考

Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com