日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Linux 網(wǎng)管 123 --- 第7章. 自訂的組態(tài)及管理內(nèi)容 -2.DNS

云知道


網(wǎng)域名稱伺服器;(DNS);組態(tài)及管理
在我工作的很多地方,我們使用;Linux;作為;DNS;伺服器 。它表現(xiàn)的非常好 。這一節(jié)將會(huì)指出使用;Red;Hat
發(fā)行版內(nèi)含的標(biāo)準(zhǔn);BIND;8.x;套件所提供這些服務(wù)的;DNS;table;組態(tài);
注意:;Red;Hat;5.1;及更早的版本使用;BIND;4.x;套件,它的組態(tài)檔格式有一點(diǎn)點(diǎn)不同 。;BIND;8.x;比;
BIND;4.x;提供更多的功能,而且;4.x;已經(jīng)不再發(fā)展了,;您可能需要考慮升級(jí)到最新版的;BIND;套件 。
先安裝;BIND;RPM;套件;(查看;第10章,使用;Red;Hat;套件管理程式;(RPM);一節(jié);有關(guān)使用;RPM;公用程式
的細(xì)節(jié)),然後轉(zhuǎn)換您的組態(tài)成新的格式 。;
幸運(yùn)地,轉(zhuǎn)換原有的;BIND;4.x;組態(tài)檔以符合;BIND;8.x;很簡(jiǎn)單;!;就像是;BIND;位於文件檔的目錄下的一部份
(例如,;``/usr/doc/bind-8.1.2/"";相對(duì)於;BIND;version;8.1.2),有一個(gè)檔叫做;``named-bootconf.pl"";,
這是一個(gè)可執(zhí)行的;Perl;程式 。;假設(shè)您已經(jīng)在系統(tǒng)上安裝好;Perl,您可以利用這個(gè)程式轉(zhuǎn)換您的組態(tài)檔 。鍵入
下列指令完成它;(以;root;身分):;
cd;/usr/doc/bind-8.1.2
./named-bootconf.pl;<;/etc/named.boot;>;/etc/named.conf
mv;/etc/named.boot;/etc/named.boot-obsolete



您現(xiàn)在應(yīng)該會(huì)得到一個(gè)可以在;BIND;8.x;下使用的檔案;``/etc/named.conf""; 。;原有的;DNS;table;在新版的
BIND;下也可以使用,;因?yàn)?table;的格式還是一樣 。


在;Linux;下組態(tài);DNS;服務(wù)與下列步驟有關(guān):;
要起始;DNS;服務(wù),;``/etc/host.conf""這個(gè)檔案看起來應(yīng)該像下面著個(gè)樣子:;
#;Lookup;names;via;/etc/hosts;first,;then;by;DNS;query
order;hosts,;bind
#;We;don"t;have;machines;with;multiple;addresses
multi;on
#;Check;for;IP;address;spoofing
nospoof;on
#;Warn;us;if;someone;attempts;to;spoof
alert;on


加大的;;spoof;偵測(cè)可以增加一點(diǎn);DNS;搜尋的命中率(管可以忽略),所以如果您不擔(dān)心這個(gè)的話可以;
disable;“nospool”及“alert”;項(xiàng)目 。;

依需要編輯;``/etc/hosts"";檔 。一般在這里不必改太多,;但為了增加效率可以增加您最常存取的主機(jī);
(像是本地伺服器);以避免過度使用;DNS;搜尋在他們身上 。;

``/etc/named.conf"";檔應(yīng)該根據(jù)下面例組態(tài)指出;DNS;table;

(注意:下面的;IP;位址只是例,必須根據(jù)您自己的;class;位址更改!):;

options;{
//;DNS;tables;are;located;in;the;/var/named;directory
directory;"/var/named";

//;Forward;any;unresolved;requests;to;our;ISP"s;name;server
//;(this;is;an;example;IP;address;only;--;do;not;use!)
forwarders;{
123.12.40.17;
};

/*
*;If;there;is;a;firewall;between;you;and;nameservers;you;want
*;to;talk;to,;you;might;need;to;uncomment;the;query-source
*;directive;below.;;Previous;versions;of;BIND;always;asked
*;questions;using;port;53,;but;BIND;8.1;uses;an;unprivileged
*;port;by;default.
*/
//;query-source;address;*;port;53;
};

//;Enable;caching;and;load;root;server;info
zone;"named.root";{
type;hint;
file;"";
};

//;All;our;DNS;information;is;stored;in;/var/named/mydomain_name.db
//;(eg.;if;mydomain.name;=;foobar.com;then;use;foobar_com.db)
zone;"mydomain.name";{
type;master;
file;"mydomain_name.db";
allow-transfer;{;123.12.41.40;;};
};

//;Reverse;lookups;for;123.12.41.*,;.42.*,;.43.*,;.44.*;class;C"s
//;(these;are;example;Class;C"s;only;--;do;not;use!)
zone;"12.123.IN-ADDR.ARPA";{
type;master;
file;"123_12.rev";
allow-transfer;{;123.12.41.40;;};
};

//;Reverse;lookups;for;126.27.18.*,;.19.*,;.20.*;class;C"s
//;(these;are;example;Class;C"s;only;--;do;not;use!)
zone;"27.126.IN-ADDR.ARPA";{
type;master;
file;"126_27.rev";
allow-transfer;{;123.12.41.40;;};
};


小技巧:;注意上面的;allow-transfer;選項(xiàng),它限制;DNS對(duì)於特定;IP;位址的;zone;transfer 。;舉例來說,;

推薦閱讀