日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

FreeBSD DNS服務(wù)器進(jìn)階篇

云知道


0.前言DNS有趣的地方有很多..^^如何管理的好,是一件有趣的事情 。1.DNS的資料讀取named啟動(dòng)會(huì)讀取named.conf設(shè)定 。再分別由設(shè)定檔中所設(shè)定的正反解檔案取的資料 。DNS的設(shè)定講求細(xì)心、耐心,且需要上層的授權(quán)指向 。IP常用分區(qū)語(yǔ)法:語(yǔ)法 -> IP 範(fàn)圍第1組0/24 -> 0-255第1組第2組0/25 -> 0-127128/25 -> 128-255第1組第2組第3組第4組0/26 -> 0-6364/26 -> 64-127127/26 -> 127-191 192/26 -> 192-255 2.下轄領(lǐng)域如圖,若今天單位下尚有連線單位 。且連線單位不一定自行負(fù)責(zé)解析,DNS的設(shè)定?分析:1.有三個(gè)下轄單位 jes hkes dnes 。2.不完整的class C,jes與hkes共用,而dnes暫時(shí)用半個(gè)class。3.163.19反解領(lǐng)域由不同單位共用? 苗、竹縣網(wǎng) 。4.是否有新增單位的可能? 當(dāng)然..5.方便管理與辨讀為原則 。實(shí)作:思考:1.為了日後可能的連線單位擴(kuò)增,將檔案另行建立資料夾集中存放 。zone -> 正解 ; rev -> 反解2.163.19.0.0./16不全部屬於單位所有,但為了設(shè)定方便暫時(shí)先視為自己所管轄 。3.為了管理方便,所以再行將每一連線單位建立一個(gè)檔案存放 。正解領(lǐng)域:1.單位下轄領(lǐng)域:設(shè)定檔:// 單位的下轄領(lǐng)域正解設(shè)定zone "mlc.edu.tw" {type master;file "zone/zone.mlc"; };----------------->此時(shí)named.conf設(shè)定檔zone.mlc說(shuō)明:此部分設(shè)定mlc.edu.tw的子領(lǐng)域 。因?yàn)閮?nèi)部的機(jī)器沒(méi)有這個(gè)必要另行建置領(lǐng)域,因?yàn)闀?huì)多一層 。如:*.cc.mlc.edu.tw (當(dāng)然若要加上也無(wú)不可)為求網(wǎng)址簡(jiǎn)潔,我將單位內(nèi)的機(jī)器直接寫入此檔,好習(xí)慣:將需要的檔案照正反解順序完成,以免有所遺漏 。在此則將named.conf設(shè)定檔寫好及zone.mlc完成 。2.分割領(lǐng)域:將每一個(gè)領(lǐng)域透過(guò)NS指向分割出去 。舉凡NS指向出去,對(duì)方的named.conf中就必須要有相關(guān)的領(lǐng)域設(shè)定 。連線單位自行解析:若連線單位自行負(fù)責(zé)解析,所以就直接指向給該DNS伺服器即可 。記得除了將對(duì)方伺服器的FQDN加上,還要指向?qū)Ψ降腎P位置 。由本單位負(fù)責(zé)解析連線單位在設(shè)定檔中,新增連線單位領(lǐng)域 。zone.mlc內(nèi)容如圖示:jes的領(lǐng)域設(shè)定因?yàn)閦one.mlc中設(shè)定jes領(lǐng)域由本單位解析(步驟1),所以本機(jī)named.conf中需加上其設(shè)定內(nèi)容 。設(shè)定檔:// jes 的正解設(shè)定zone "jes.mlc.edu.tw" {type master;file "zone/zone.jes"; };----------------->此時(shí)named.conf設(shè)定檔hkes&dnes的領(lǐng)域設(shè)定由於並非由本單位負(fù)責(zé)解析,所以在zone.mlc設(shè)定指向後即可 。如上圖2、3步驟,只要設(shè)定對(duì)方負(fù)責(zé)解析伺服器的FQDN及IP位置 。反解領(lǐng)域:// 單位下轄領(lǐng)域反解設(shè)定zone "163.19.in-addr.arpa" {type master;file "rev/rev.mlc"; };----------------->此時(shí)named.conf設(shè)定檔其實(shí)反解大可以全部寫在rev.mlc這個(gè)檔案,如圖,指是不分層負(fù)責(zé)的話,資料一多會(huì)很難處理:可以看到這樣要進(jìn)行辨讀不容易 。因?yàn)槲覀兿螺犜S多單位,為方便分層負(fù)責(zé):將每一個(gè)子領(lǐng)域(*.mlc.edu.tw)都透過(guò)NS記錄指向到其dns伺服器 。rev.mlc內(nèi)容如圖示:說(shuō)明:透過(guò)NS指向?qū)⑷康姆唇庵赶蛑竿緳C(jī) 。因?yàn)閖es與hkes共用一個(gè)C,而jes需本機(jī)解析;且dnes不滿一個(gè)C 。為方便管理,全部指向本機(jī),再依照需求分割 。所以必須再設(shè)定檔分別對(duì)這三個(gè)C進(jìn)行解析 。// 單位內(nèi)部的反解設(shè)定zone "163.19.163.in-addr.arpa" {type master;file "rev/rev.mlcnet"; };----------------->此時(shí)named.conf設(shè)定檔// 203.19 的反解設(shè)定(jes與hkes共用此class C)zone "203.19.163.in-addr.arpa" {type master;file "rev/rev.20319"; };----------------->此時(shí)named.conf設(shè)定檔rev.20319內(nèi)容如圖示:說(shuō)明:這裡用到了一個(gè)特殊的語(yǔ)法$GENERATE語(yǔ)法:$GENERATE $generate0-127$CNAME$.0-25$GENERATE表示區(qū)段以數(shù)字(正整數(shù))呈現(xiàn),通常採(cǎi)用start-stop (表示開(kāi)始到結(jié)束的ip範(fàn)圍) 。LHS 表示左手邊,其值會(huì)以$代表 。目前支援的型態(tài)只有PTR、CNAME 和 NS。同LHS但是表示右手邊 。代表領(lǐng)域名稱(domain name) 。解說(shuō):依據(jù)BIND說(shuō)明文件及RFC 2317 中的說(shuō)明,$generate 0-127 表示一個(gè)區(qū)段,代表0、1、2、3 ... 125、126、127 。第三個(gè)欄位中的 $,表示的就是上面的這個(gè)區(qū)段 。但因沒(méi)有加上.,會(huì)附加上@所代表的領(lǐng)域,也就是.203.19.163.in-addr.arpa. 。所以真正的意思代表:0.203.19.163.in-addr.arpa.藍(lán)色的0為可替換數(shù)字(在此例中為0到127)CNAME表示別名...第五欄位中的 $,仍代表0到127的任一數(shù)字,但是其沒(méi)有加上完整的領(lǐng)域所以 $.0-25 的意思: 0.0-25.190.19.163.in-addr-arpa.綜合來(lái)說(shuō): 0.203.19.163.in-addr.arpa. 有一別名為 0.0-25.203.19.163.in-addr-arpa.透過(guò)這一個(gè)方式,就多出了0-25.203.19.163.in-addr.arpa.這個(gè)一個(gè)領(lǐng)域(hkes)相對(duì)的jes也多了128-25.203.19.163.in-addr.arpa.的領(lǐng)域 。如此就可以將這兩個(gè)領(lǐng)域透過(guò)NS記錄分派出去^^ 。hkes反解設(shè)定:透過(guò)NS記錄指向?qū)Ψ剿欧鞯腇QDN即可,不用再加上IP位置 。因?yàn)樵谡庠O(shè)定時(shí)已經(jīng)寫入IP 。jes反解設(shè)定:由於是本機(jī)負(fù)責(zé)解析,所以將其NS記錄省略,並在named.conf中加設(shè)其反解檔 。// jes 的反解設(shè)定zone "128-25.203.19.163.in-addr.arpa" {type master;file "rev/rev.jes"; };----------------->此時(shí)named.conf設(shè)定檔此時(shí)的反解設(shè)定,就很簡(jiǎn)單,直接指向就可以了 。dnes反解設(shè)定:由於dnes是單獨(dú)使用224.19.163.in-addr.arpa.這個(gè)領(lǐng)域,但未來(lái)可能有單位共用 。所以仿照先前203.19.163.in-addr.arpa.的方式設(shè)定 。// 224.19 的反解設(shè)定 (dnes與...共用)zone "224.19.163.in-addr.arpa" {type master;file "rev/rev.22419"; };----------------->此時(shí)named.conf設(shè)定檔 終於,我們已經(jīng)將全部的領(lǐng)域依照需求建立完成了 。最後就是進(jìn)行測(cè)試 。有沒(méi)有注意到,我們的反解設(shè)定檔還有一個(gè)問(wèn)題. 那就是不是全部的ip範(fàn)圍都屬於我們所有. 這時(shí)候可以這樣處理.在反解設(shè)定檔中加上那些ip位置的真正解析的來(lái)源. 此例為rev.mlc為了管理方便,將設(shè)定檔重新整理,此時(shí)named.conf設(shè)定檔 3.相關(guān)資源 再次強(qiáng)調(diào)!!O"Reilly出版 BIND&DNS 第四版 (英) ㄜ..有中文版=.=||comp.protocols.tcp-ip.domains Frequently Asked Questions (英)DNS messages for 8.x.x named and named-xfer (英)Home Networking Ask Mr. DNS Questions (英)

推薦閱讀