📄 00000004.htm
字号:
名称伺服器的基本功能是以回答查询的方式提供关於网路上 <BR> 之目标的资讯。名称伺服器详细规格定义在 RFC1034, RFC1035 <BR> 以及 RFC974 里面。这些文件可以在 4.3BSD 的 /usr/src/etc/ <BR> named/doc 下找到或者可以从 ftp.rs.internic.net 传输回去 <BR> 。同时也建议你去阅读相关的线上手册(manual pages)说明包括 <BR> named(8)、resolver(3) 以及 resolver(5)。 <BR> <BR> 使用名称伺服器而不使用主机表格查阅方式解析主机名称的 <BR> 好处是避免需要为所有的名称建立一个单一的集中管理交换处。 <BR> 这些资讯的认可(authority)可以授权(delegated)给网路上负责 <BR> 它们的各个不同组织。 <BR> <BR> 主机表格查阅函式需要有一个中央由少数人来维护整个网路 <BR> 的主档(master file) 。这在只有少数机器而且负责它们的组织 <BR> 可以相互合作的小网路上运作良好。但是在机器横跨组织□围的 <BR> 大网路上运作得并不好。 <BR> <BR> 配合名称伺服器,网路可以被分为一些领域的阶层式组织。 <BR> 名称空间(name space)根据组织或是管理的□围组织成树状。每 <BR> 个节点(node),称为一个领域(domain),都被赋予一个标签,而 <BR> 领域的名称是从树根(root)到目前领域之间所有领域标签的连结 <BR> ,由右至左以点隔开列出。一个标签只需在其领域里是唯一的。 <BR> 整个空间被分割成数个称为区域(zone)的□围,每个区域从一个 <BR> 领域开始向下扩展直到叶(leaf)领域或是开始其它区域的领域。 <BR> 一台位於加州柏克莱大学的主机其主机位址□例看起来会像下面 <BR> 这样: <BR> <BR> monet.Berkekey.EDU <BR> <BR> 教育组织的最高阶层领域是 EDU,Berkeley 是 EDU 的一个副领 <BR> 域(subdomain)而 monet 是该主机的名称。 <BR> <BR> <BR> <BR>____________________ <BR> |VAX is a Trademark of Digital Equipment Corporation <BR> <BR> <BR> 2.3. 关於 Hesiod,以及 HS-类别的资源记录(Resource Records) <BR> <BR> Hesiod,系由麻省理工学院的 Athena 计画所发展,是一个 <BR> 在 BIND 之上所建立的资讯服务。它的意图跟 Sun 的 NIS 类似 <BR> :由一套程式提供遍及整个设备上关於使用者、群组、网路档案 <BR> 系统存取、列印能力及邮递服务等等资讯。Hesiod 与 NIS 之间 <BR> 除了它使用 BIND 而非分离的伺服器程式码之外的重要差异在於 <BR> Hesiod 并不试图处理密码以及验证,而只处理那些在安全上较 <BR> 不敏感的资料。 Hesiod 伺服器可以藉著在 BIND 伺服器上增加 <BR> 资源记录来实作;或者它们可以当作被分开来维护的独立伺服器 <BR> 来实作。 <BR> <BR> 要学习以及取得 Hesiod 以匿名(anonymous)的方式 FTP 到 <BR> ATHENADIST.MIT.EDU 主机并且取得 /pub/ATHENA/hesiod.tar.Z <BR> 这个压缩的包裹(tar)档案。你不需要该套件里面的 named 以及 <BR> resolver 程式库部份因为它们的功能已经都被整合到 4.9 版的 <BR> BIND 中。要学习 Athena 计算环境里 Hesiod 部份的功能如何 <BR> 使用从上述的 FTP 伺服主机取得 /pub/ATHENA/usenix/athena- <BR> changes.PS 该份文件。那里也有一个□例的 Hesiod 原始码包 <BR> 裹档案。 <BR> <BR> 是否应该使用 Hesiod 类别是个见仁见智的问题,因为相同 <BR> 的服务可以适当地配合 IN 类别,TXT 型态以及 CNAME 型态来 <BR> 提供。每种情况, Hesiod 的程式码及文件都会建议如何设定及 <BR> 使用该服务。 <BR> <BR> 注意到虽然 BIND 包含有对 HS-类别查询的支援,非 IN 类 <BR> 别的区域移转逻辑仍然是实验性的。 <BR> <BR> 2.4. 关於″安全区域″(secure zones) <BR> <BR> 安全区域是以区域为基础在一个区域上实作 named 的安全 <BR> 保护。它的设计是使用一个可以从该区域获得特别资讯的网路或 <BR> 主机的许可列表。 <BR> <BR> 为了区域安全(zone security) 功能的使用,named 必须以 <BR> 定义 SECURE_ZONES 编译而且你最少得要有一个安全区域的 TXT <BR> 资源记录。除非所给的区域存在一个安全区域记录,在该区域里 <BR> 的资料不会被加上限制。安全区域的 TXT 资源记录格式是: <BR> <BR> secure_zone addr-class TXT string <BR> <BR> 位址类别可以是 HS 或 IN 。TXT 字串的语法不是″网路位 <BR> 址:网路遮罩″就是″主机 IP 位址:H″。 <BR> <BR> ″网路位址:网路遮罩″允许从一整个网路过来的查询。如 <BR> 果省略网路遮罩的话,named 将会使用网路位置指定的预设网路 <BR> 遮罩。 <BR> <BR> ″主机 IP 位址:H″允许从一台主机过来的查询。在 ":" <BR> 之後的 "H" 是用来分别主机位址与网路位址所必须的。在相同 <BR> 区域档案里允许多个安全区域 TXT 资源记录。 <BR> <BR> 例如,你可以增加下列两个 TXT 资源记录来设定一个只会 <BR> 回答从网路遮罩过的 130.215.0.0 该 class B 网路以及从一台 <BR> 位址为 128.23.10.56 的台主机过来 Hesiod 要求的区域: <BR> <BR> secure_zone HS TXT "130.215.0.0:255.255.0.0" <BR> secure_zone HS TXT "128.233.10.56:H" <BR> <BR> 这个特色可以用来限制对一个 Hesiod 密码对映的存取或是 <BR> 在一台防火墙(firewall)机器上分离内部与外部网际网路的位址 <BR> 解析而不必为内部及外部的位址解析分别执行一个名称伺服器。 <BR> <BR> 注意到你得要将你的回授界面(loopback)界面包含在你的安 <BR> 全区域记录里,否则你当地的客户端将不能解析名称。 <BR> <BR> <BR> <BR> 3. 区域的型态 <BR> <BR> 一个″区域″是在树状领域名称系统上授权的点。它包括有除了 <BR> 那些被授权给其它伺服器的名称之外从一个确定的点″向下延伸″的 <BR>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -