📄 dns-howto.txt
字号:
DNS HOWTO 中译版 作者: Nicolai Langfeldt [1]janl@math.uio.no译者: [2]Asd L. Chen & [3]C.W.Huang v1.4.2, 1 January 1998 翻译日期: 8 January 1998 _________________________________________________________________ 如何成为一个称职的小型 DNS 管理者. _________________________________________________________________ 1. 前言 * 1.1 版权宣告 * 1.2 感谢与求助 * 1.3 题献辞 2. 简介3. 暂存专用名称伺服器 * 3.1 起始 named 4. 一个简单的领域 * 4.1 先来一点纯理论 * 4.2 我们自己的领域 * 4.3 继续深入 5. 真实领域的例子 * 5.1 /etc/named.boot (或 /var/named/named.boot) * 5.2 /var/named/root.cache * 5.3 /var/named/zone/127.0.0 * 5.4 /var/named/zone/land-5.com * 5.5 /var/named/zone/206.6.177 6. 维护工作7. Bind version 88. 拨接连线的自动设定9. 常见问题解答10. 如何成为一个大型的 DNS 管理者 _________________________________________________________________ 1. 前言 关键字: DNS, bind, named, dialup, ppp, slip, Internet, domain, name, hosts, resolving 1.1 版权宣告 (C)opyright 1995 Nicolai Langfeldt. Do not modify without amending copyright, distribute freely but retain copyright message. 没有修订版权者请勿修改,可自由散布但必须保留版权讯息. 1.2 感谢与求助 我要向无数次阅读这份文件的草稿并提供许多有用建议的 Arnt Gulbrandsen 表 达感谢之意. 我也要感谢那些将建议寄给我的人. 这份文件将永远不会有完成的一天,请把你的问题以及成功的经验寄给我, 这可 以使它成为一份更好的说明文件.所以请把钱,评论以及/或是问题寄给 [4]janl@ifi.uio.no. 如果你寄信给我并希望得到回答请表现基本的礼貌,确定 回信地址是正确而且可以运作的. 还有,写信给我前请先阅读 [5]FAQ 一节. 如果你想翻译这篇 HOWTO 请与我联络,这样我才知道我的文章被变成何种语言 :-). 1.3 题献辞 谨以这份说明文件献给 Anne Line Norheim Langfeldt.虽然她可能永远都不会 阅读这份文件,因为她不是这类型的女孩. 2. 简介 这是什麽以及这不是什麽 首先,DNS 就是领域名称系统(Domain Name System). 为机器命名的规则以及将 这些名称转换为 IP 数字的软体. 这份 HOWTO 文件说明了如何用 Linux 定义这 样的对应. 对应指的是这两件事的联系,机器名称,像 ftp.linux.org, 以及 机器的 IP 数字,像是 199.249.150.4. DNS,对新手(你;-)而言,是网路管理中比较晦暗不明的地方之一. 这份说明 文件将会试著让几件事情能清楚一点.它描述如何设立一个简单的 DNS 名称伺服 器. 开始先说明暂存专用(caching only)伺服器,然後是为一领域设立主 要(primary)名称伺服器. 至於更复杂的设定你可以参考这份文件的 [6]FAQ 一 节. 不用说你将得阅读真正的文件. 我将会在 [7]最後一章 回过头来说明这里 所谓真正的文件包含有哪些. 在你可以开始进行这项工作之前你应该要先配置好你的机器以便可以从远端签入 它以及由它对其它机器作远端签入, 并且使所有各种对网路的连线都能成功地进 行,尤其你应该要能够对 127.0.0.1 进行远端签入并且进入你自己的这台机器( 现在就试试!). 同时你也需要一份运作良好的 /etc/host.conf, /etc/resolv.conf 以及 /etc/hosts 档案作为开始. 因为我将不会在这里解释 它们的功能.如果你还没有完成所有这些设定并使其运作那麽 the networking/NET-2 HOWTO 会解释如何设立它们.阅读之. 如果你使用 SLIP 或者是 PPP 那麽你得要能让它运作.若是它还不能运作的话阅 读 [8]PPP HOWTO. 当我说‘你的机器’时我的意思是你正要尝试在上面设立 DNS 的那台机器. 不 是任何可能在你网路环境里的其它机器. 我假设你并不是处於任何会阻碍名称查询的防火墙後面.如果你是那麽你将会需 要特别的设定, 参见 [9]FAQ 一节. 在 Unix 上的名称服务是藉由一支称为 named 的程式来执行的. 这是属於 bind 套件的一部份,这个套件是由 Paul Vixie 为网际网路软体集团(Internet Software Consortium)所协调发展的. 大部分的 Linux 发行套件都包含有 named,而且通常安装於 /usr/sbin/named. 如果你的系统有个 named 那麽你大 概可以直接使用它;如果没有的话那麽你可以从某个 Linux ftp 站取回一份二进 位执行档,或是从 [10]ftp.isc.org:/isc/bind/src/cur/ 目录里取得最新最棒 的原始程式码. 本文件是说明 bind version 4 的.如果你安装 version 8 你 要自己想办法.稍後有一节可能会对你有些帮助. DNS 是个以整个网路为□围的(net-wide)资料库.要小心你放进里面的资料. 如 果你放些废物进去,你,以及其它人都将会从中取出些废物. 保持你 DNS 的整 齐一致那麽你将能从中取得良好的服务. 学习去使用它,管理它,追查它的错误 那麽你将会是另一个保持网路免於因为管理不善而效率低落的好管理者. 在这份文件里我断然地叙述几件并不完全是真实的事情(虽然它们至少有一半是真 的). 这全都是为了简化.如果你相信我所说的那麽这些大概就能运作. 要诀: 如果你已经拥有我要你去改变的档案,那麽所有这些档案都要先做备份, 这样一来如果经历这些改变之後没有东西会动的话你可以回复到你旧的,可以运 作的情形. 3. 暂存专用名称伺服器 DNS 配置的首种尝试,对拨接使用者非常有用. 一台暂存专用名称伺服器将会为名称查询找出答案并且在下一次你需要那个名称 的时候记得答案. 首先你需要一个称为 /etc/named.boot 的档案.当 named 启动时会读取这个档 案. 目前它应该单纯地包含: _________________________________________________________________ ; Boot file for nicolais caching name server;directory /var/named;; type domain source file or hostcache . root.cacheprimary 0.0.127.in-addr.arpa pz/127.0.0 _________________________________________________________________ 非常重要: 在这文件的某些版本中这个档案的这份列表会在第一个非空白字元前 包含一些空格或 tab 键. 这些不应该出现在档案中.如果你从这份 HOWTO 剪贴 下来,记得删除任何前面的空白. `directory' 这一行告诉 named 到哪里去找寻档案.所有其後命名的档案都将是 相对於此目录的. 根据 Linux 档案系统标准正确的目录应该是在 /var/named. 因此 pz 是位於 /var/named 之下的,也就是,/var/named/pz. 称为 /var/named/root.cache 的这个档案是在此命名的. 这个 /var/named/root.cache 应该包含: _________________________________________________________________ . 518400 NS D.ROOT-SERVERS.NET. . 518400 NS E.ROOT-SERVERS.NET. . 518400 NS I.ROOT-SERVERS.NET. . 518400 NS F.ROOT-SERVERS.NET. . 518400 NS G.ROOT-SERVERS.NET. . 518400 NS A.ROOT-SERVERS.NET. . 518400 NS H.ROOT-SERVERS.NET. . 518400 NS B.ROOT-SERVERS.NET. . 518400 NS C.ROOT-SERVERS.NET.;D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 _________________________________________________________________ 记住我说过要去掉空白字元! 这个档案描述了在这个世界上的根名称伺服器.这会随时间而改变并且必须加以 维护. 如何能保持它随时更新请参见 [11]维护篇. 在 named 的线上使用手册 里有这个档案的描述,但是这,以我看来,最适合那些已经了解 named 的人们. 在 named.boot 里的下一行是 primary 这一行. 我将会在稍後的章节里解释它 的用法,目前只要把它设为在 pz 子目录下一个称为 127.0.0 的档案: _________________________________________________________________ @ IN SOA linux.bogus. hostmaster.linux.bogus. ( 1 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS ns.linux.bogus.1 PTR localhost. _________________________________________________________________ 接下来,你需要一份看起来像这样的 /etc/resolv.conf 档案: _________________________________________________________________ search subdomain.your-domain.edu your-domain.edunameserver 127.0.0.1 _________________________________________________________________ `search' 这一行指出对於任何你想连往的主机名称应该搜寻的领域. `nameserver' 这一行指出你的机器可以在哪个位址上找到一台名称伺服器, 在 这个例子中是你自己的这台机器,因为你在它上面执行 named. 如果你想列出好 几个名称伺服器把它们都放在一行 `nameserver' 里,用空格隔开. (注意: named 从不读取这个档案,而是使用 named 的名称解答器会读取.) 来说明一下这个档案有什麽作用: 如果某个客户端尝试要找寻 foo 的话, 那麽 首先尝试的是 foo.subdomain.your-domain.edu 这个名称, 然後接下来是 foo.your-fomain.edu 这个名称,最後则是 foo 这个名称. 如果有某个客户端 尝试要找寻 sunsite.unc.edu 的话, 那首先尝试的是 sunsite.unc.edu.subdomain.your-domain.edu 这个名称(没错,它真笨! 不过它 就是这麽做), 然後接下来是 sunsite.unc.edu.your-domain.edu 这个名称,最 後则会是 sunsite.unc.edu 这个名称. 你可能不会想放太多领域到 search 该 行里去,搜寻它们会多花时间. 这个□例假设你属於 subdomain.your-domain.edu 这个领域, 那麽你的机器, 可能会称为 your-machine.subdomain.your-domain.edu. 在 search 这行里不 应该包含你的 TLD (顶层领域 Top Level Domain,在这个例子中是 edu 这个领 域). 如果你经常需要连线到在另外一个领域里的主机你麽你可以把该领域像这 样地加进 search 这行里: _________________________________________________________________ search subdomain.your-domain.edu your-domain.edu other-domain.com _________________________________________________________________ 依此类推.很明显的是你得放入真实的领域名称来取代这些名称.请注意在领域 名称的最後面并没有句号 '.'. 接下来,根据你 libc 版本的不同需要修正 /etc/nsswitch.conf 或者是 /etc/host.conf 档案. /etc/nsswitch.conf 这是一个很长的档案,它指出到何处去取得各种不同的资料型态,从什麽档案或 是资料库取得. 它的顶端经常会包含一些有用的注解.找出以 `hosts:' 作为开 头的那一行,它应该是这样: _________________________________________________________________ hosts: files dns _________________________________________________________________ 如果档案里没有以 `hosts:' 作为开头的行那麽把上面这一行加上去. 它是说程 式应该先在 /etc/hosts 档案里找寻,然後根据 resolv.conf 询问 DNS. /etc/host.conf 它可能包含有数行,其中应该有一行以 order 作为开始而且它看起来会像这样: _________________________________________________________________ order hosts,bind _________________________________________________________________ 如果档案里没有 `order' 这一行的话那麽你应该贴一份上去. 它告诉主机名称 解析函式先在 /etc/hosts 里找寻,然後查问名称伺服器 (在 resolv.conf 里你 说在 127.0.0.1 这个地方). 在大部分 Linux 发行套件中最後这两个档案的文 件在 resolv(8) 的线上使用手册中(执行 `man 8 resolv' 即可). 这份线上用 手册我觉得可看,而且每个人,特别是 DNS 管理者,都应该要阅读它. 现在就 做,如果你对你自己说"我稍後将会去做",你将永远不会去接近它. 3.1 起始 named 这些全部完成後就可以起始 named 了.如果你使用拨接连线的话那麽请先连上网 路. 键入 `ndc start' 并且按下 RETURN 键,没有选项. 如果它不行的话那麽 试著使用 `/usr/sbin/ndc start' 来取代. 再不行的话请参考 [12]FAQ 一节. 现在你可以测试你的设定.当你在起始 named 的时候如果你观察一下 (使用 tail -f /var/adm/messages 指令)系统记录讯息档案 (通常是称为 /var/adm/messages 的档案,但也可能在 /var/log 下,或是叫 syslog 的档 案) 那麽你应该会看见像样的一些东西: Jun 30 21:50:55 roke named[2258]: starting. named 4.9.4-REL Sun Jun 30 21:29:03 MET DST 1996 janl@roke.slip.ifi.uio.no:/var/tmp/bind/namedJun 30 21:50:55 roke named[2258]: cache zone "" loaded (serial 0)Jun 30 21:50:55 roke named[2258]: primary zone "0.0.127.in-addr.arpa" loaded (serial 1)⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -