📄 dns-howto.txt
字号:
这会产生 named.conf: _________________________________________________________________ // generated by named-bootconf.ploptions { directory "/var/named";};zone "." { type hint; file "root.hint";};zone "0.0.127.IN-ADDR.ARPA" { type master; file "127.0.0.zone";};zone "localhost" { type master; file "localhost.zone";}; _________________________________________________________________ 它将 named.boot 中的每样东西都转换过来,然而它并未加入所有 bind 8 所允 许的新强化及配置选项. 这里有份较完整的 named.conf 做同样的事,但是效率 更好一点. _________________________________________________________________ // This is a configuration file for named (from BIND 8.1 or later).// It would normally be installed as /etc/named.conf.// The only change made from the `stock' named.conf (aside from this// comment :) is that the directory line was uncommented, since I// already had the zone files in /var/named.options { directory "/var/named"; check-names master warn; /* default. */ datasize 20M;};zone "localhost" IN { type master; file "localhost.zone"; check-names fail; allow-update { none; }; allow-transfer { any; };};zone "0.0.127.in-addr.arpa" IN { type master; file "127.0.0.zone"; check-names fail; allow-update { none; }; allow-transfer { any; };};zone "." IN { type hint; file "root.hint";}; _________________________________________________________________ bind8/src/bin/named/test 里有这个□例,以及领域档案的拷贝,许多人可以直 接拿来修改使用. 领域档案及 root.hint (root.cache) 完全相同,更新它们的指令也是. 8. 拨接连线的自动设定 这一节解释我如何设定以便让每个过程自动化. 我的方法可能一点都不适合你, 但是你可能从我所作的一些事情里得到一些点子. 同时,我使用 PPP 拨接,然 而有许多人使用 slip 或是 cslip 连线方式, 所以你的设定里几乎每个地方都 可能跟我的不同. 但是 slip 使用的 dip 程式应该能够完成我所作的许多事情 . 一般来说,当我没有连上网路时我的 resolv.conf 档案单纯地包含这一行 domain uio.no 这确保我不必等待主机名称解析函式库去尝试联系某台不可能帮助我的名称伺服 器. 但是当我连上线的时候我想要起始我的 named 并且拥有一个看起来像前面 所描述的 resolv.conf 档案. 我藉由保持两份 resolv.conf 的‘样板’档案 ,resolv.conf.local 以及 resolv.conf.connected 来解决问题. 後面这一个 看起来像前面所描述过的 resolv.conf 档案. 要自动化连线到网路的过程我执行一个称为 `ppp-on' 的指令稿: _________________________________________________________________ #!/bin/shecho calling...pppd _________________________________________________________________ pppd 有个称为 options 的档案,它告诉 pppd 如何取得连线的一些特殊事项. 一旦我的 ppp 连线完成後 pppd 起始一个称为 ip-up 的指令(这在 pppd 的线上 使用手册里有描述). 这里是该指令稿里面的一部份: _________________________________________________________________ #!/bin/shinterface="$1"device="$2"speed="$3"myip="$4"upip="$5" ...cp -v /etc/resolv.conf.connected /etc/resolv.conf .../usr/sbin/named _________________________________________________________________ 换句话说,我在这里起始我的 named 程式.当 ppp 离线时 pppd 执行一个称为 ip-down 的指令稿: _________________________________________________________________ #!/bin/shcp /etc/resolv.conf.local /etc/resolv.confread namedpid < /var/run/named.pidkill $namedpid _________________________________________________________________ 所以这在连线时配置并设定相关事宜并且在离线时解除该配置并结束相关程式. 某些程式,例如我想起 irc 与 talk,做了过多的假定,为了让其工作正常你必 须修改你的 hosts 档案. 我在 ip-up 上加入 _________________________________________________________________ cp /etc/hosts.ppp /etc/hostsecho $myip roke >>/etc/hosts _________________________________________________________________ hosts.ppp 是简单地包含了 _________________________________________________________________ 127.0.0.1 localhost _________________________________________________________________ 而 echo 指令插入了我收到的 IP 号码做为我机器的名称(roke). 你应该改用你 自己机器的名称,可以用 hostname 指令查出. 当你没有连线到网路上时执行 named 可能并不聪明, 这是因为 named 将会尝试 送出查询到网路上而且其终止时限(timeout)很长, 而每次有某些个程式尝试解 析一个名称的时候你就得等待到这个终止时限. 如果你使用拨接的话你应该在连 上网时起始 named 并且在离线时杀掉它. 不过请参考 [15]FAQ 一节的提示. 某些人喜欢在慢速的连线上使用 forwarders 指令. 如果你的网际网路提供者在 1.2.3.4 以及 1.2.3.5 设有 DNS 伺服器那麽你可以插入这麽一行 _________________________________________________________________ forwarders 1.2.3.4 1.2.3.5 _________________________________________________________________ 到 named.boot 档案里去. 这将会减低源自你主机的 IP 流量,可能稍微提升速 度.如果你是依线路的资料量付费的话这点特别重要. 这还有个附加价值,让你 脱离作为一个暂存的 named 维护者所应负起的责任: 你不需要去更新一个空的 root.cache 档案. 9. 常见问题解答 本节中我将列出一些关於 DNS 以及本文件最常被提出的问题.还有解答 :-) 在 写信给我前请先阅读过本节. 1. 如何在防火墙之内使用 DNS ? 一些提示: `forwarders', `slave', 以及参考本文件最後面的文献列表. 2. 如何利用 DNS 提供的可用位址於某一服务,如 www.busy.site, 以获得负 荷平衡或类似的效果? 为 www.busy.site 加上许多 A 记录,而且使用 bind 4.9.3 或以後的版本 . 这样 bind 会使用 round-robin 演算法找寻答案.这不能在更早版本的 bind 上工作. 3. 我想在一封闭的 Intranet 上架设 DNS.我该怎麽做? 把暂存档案丢掉只留区域档案.这也表示你将不需要更新暂存档案. 4. 我的系统没有 ndc 程式.我该怎麽办? 你的系统安装过一旧的,可能过期的 bind 程式. 如果安全性对你很重要: 立刻将 bind 升级.如果不是,你也可以用这旧的. 你可直接执行 named 而不是 ndc start. ndc reload 变成 named.reload 而 ndc restart 变成 named.restart. 所有这些程式可能都在 /usr/sbin 里. 5. 如何建立次要名称伺服器? 如果主要名称伺服器的地址是 127.0.0.1, 在你的次要名称伺服器的 named.boot 档案中放一行: _____________________________________________________________ secondary linux.bogus 127.0.0.1 sz/linux.bogus _____________________________________________________________ 6. 我希望离线时 bind 仍继续执行. 我收到来自 Ian Clark < [16]ic@deakin.edu.au> 的信件解释他如何办到这 点. I run named on my 'Masquerading' machine here. I havetwo root.cache files, one called root.cache.real which containsthe real root server names and the other called root.cache.fakewhich contains...--------------; root.cache.fake; this file contains no information--------------When I go off line I copy the root.cache.fake file to root.cache andrestart named.When I go online I copy root.cache.real to root.cache and restartnamed.This is done from ip-down & ip-up respectively.The first time I do a query off line on a domain name named doesn'thave details for it puts an entry like this in messages..Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class INwhich I can live with.It certainly seems to work for me. I can use the nameserver forlocal machines while off the 'net without the timeout delay forexternal domain names and I while on the 'net queries for externaldomains work normally 7. 名称伺服器将暂存资料保存在那儿? 有任何方法可以控制它的大小吗? 所有的暂存资料都保存在记忆体中,任何时刻它都不会被写入磁碟中. 每次 你杀掉 named 时这些暂存资料就没有了.没有任何方法可以控制暂存资料. named 用一些简单的法则来管理它.你不能用任何理由任何方法控制暂存资 料或其大小. 如果你希望如此你可以自己去改 named 的程式.不过最好别 这麽做. 8. 如何在重新起始 named 之间保存暂存资料? 我可以把它存下来吗? 不! named 被杀掉时不会保留暂存资料. 这就是说暂存资料必须在每次你杀 掉并重新起始 named 後重新建立. 没有办法让 named 将暂存资料存到档案 里. 如果你希望如此你可以自己去改 named 的程式.不过最好别这麽做. 10. 如何成为一个大型的 DNS 管理者 文件以及工具 存在真正的文件.在线上的或是印好的.要跨出由小型 DNS 到大型 DNS 管理者 的一步阅读几份这些文件是必要的. 印好的标准参考书是 DNS and BIND by C. Liu and P. Albitz from O'Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X. 我读过,它很棒.在另一本 TCP/IP Network Administration, by Craig Hunt from O'Reilly..., ISBN 0-937175-82-X 有一 节是关於 DNS 的.另一本对管理 DNS 很好的(或者是对任何这一类工作都很好) 书则是 Zen and the Art of Motorcycle Maintenance, 作者 Robert M. Prisig 书号 ISBN 0688052304. 线上的资料你可以在这里找到 [17]http://www.dns.net/dnsrd/, [18]http://www.isc.org/bind.html; 常见问题集,参考手册(BOG; Bind Operations Guide)是协定的定义以及 DNS 研究的文献. 这些文件我大部分没有 阅读过,但是因此我不是个大型 DNS 管理者. 另一方面 Arnt Gulbrandsen 已 经读过 BOG 而且对此很熟稔 :-). 网路新闻讨论群 [19]comp.protocols.tcp-ip.domains 是有关 DNS 的讨论群. 此外还有好几份 关於 DNS 的 RFCs,最重要的可能是这些: RFC 2052 A. Gulbrandsen, P. Vixie, A DNS RR for specifying the location of services (DNS SRV), October 1996 RFC 1918 Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear, Address Allocation for Private Internets, 02/29/1996. RFC 1912 D. Barr, Common DNS Operational and Configuration Errors, 02/28/1996. RFC 1713 A. Romao, Tools for DNS debugging, 11/03/1994. RFC 1712 C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, DNS Encoding of Geographical Location, 11/01/1994. RFC 1183 R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, New DNS RR Definitions, 10/08/1990. RFC 1035 P. Mockapetris, Domain names - implementation and specification, 11/01/1987. RFC 1034 P. Mockapetris, Domain names - concepts and facilities, 11/01/1987. RFC 1033 M. Lottor, Domain administrators operations guide, 11/0⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -