作者 主題: [DNS] dns設定一問  (閱讀 36415 次)

0 會員 與 1 訪客 正在閱讀本文。

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #30 於: 2003-03-02 19:33 »
引用

1) 對外千萬別用 private ip
2) twnic 不管反解,請參考我上篇的 "良心建議"


1, 對了, 當然會用正式 IP 呢...
2, 假設 twnic 管反解的話, 那麼該如何設定反解部份呢...

另外, 關於 netman 的例子 :
引用

然後在 /var/named 建了一個檔,叫 abc.com.tw,內容:
> $TTL 86400
> @ IN SOA dns1.abc.com.tw. root.abc.com.tw. (
> 2003030101 28800 14400 604800 86400 )
> @ IN NS dns1.abc.com.tw.
> @ IN NS dns2.abc.com.tw.
> @ IN MX 10 mail.abc.com.tw.


為何還要設定這兩行呢 ( 好像自己授權給自己呢 ) :
> @ IN NS dns1.abc.com.tw.
> @ IN NS dns2.abc.com.tw.

還有小弟不太明白 SOA 後的名稱應是那部機器名稱才是正確的...???

謝謝協助!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
[DNS] dns設定一問
« 回覆 #31 於: 2003-03-02 21:08 »
1) 我不回答反解部份了,自己溫習"查詢"流程,及反解授權的"層階關係"吧。
2) 不是授權給自己,而是宣告 ns 。

欲速不達,我給了你半年時間,今天才過了 24 小時而已...

tips:若你現在起不提問一星期,嘗試"重看"文件,或更有收獲。因你現已有了"依賴"的心態了... (為何不直接問就好?你是否如是說?)

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #32 於: 2003-03-02 23:42 »
引用

1) 我不回答反解部份了,自己溫習"查詢"流程,及反解授權的"層階關係"吧。
2) 不是授權給自己,而是宣告 ns 。


1, 稍後小弟post 上一份假設的反解部份設定 ( 包括授權與自己的設定 )給您看看...
2, 在http://liy.slat.org/study/os/linux/redhat/servers/linux_dns.htm 中好像沒有提及關於 "宣告 ns" 問題....這樣的 "宣告 ns" 設定有何作用呢 ?

謝謝 netman 兄的寶貴意見與協助回應小弟問題!

PS: 其實小弟希望自己真正了解 NS Records 與及 SOA 後面指定 機器名稱的用法呢 !

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #33 於: 2003-03-03 00:35 »
netman 兄您好,

現在假設 twnic 網站管理員在 twnic 的 DNS 設定 ( /etc/named.conf ) 為 "ABC" 公司網站設定反解部份 :
...
; "ABC" 公司的反解部份
zone "0.168.192.in-addr.arpa" in {
   type master;
   file "db.192.168.0";
};
...

Zone file 在 twnic 網站的 DNS 設定 ( /var/named/db.192.168.0 ) :

$TTL 3600
@   IN   SOA   dnssvr1.twnic.net .   root.dnssvr1.twnic.net.   (
         2003030101 ; Serial
         86400   ; Refresh
         7200   ; Retry
         2592000   ; Expire
         3600   )   ; Minimum
; 由"ABC" 公司的DNS 機器管理( 授權給 "ABC" 公司自己的 DNS 記錄各項記錄 )
@   IN   NS   abcsvr1.abc.com.tw.

Edward 在 "ABC" 公司 的 DNS 設定反解部份 :

在 "ABC" 公司 的 DNS 設定 ( /etc/named.conf ) :
...
; 反解部份 :
zone "0.168.192.in-addr.arpa" in {
   type master;
   file "db.192.168.0";
};
...

Zone file 於"ABC" 公司的 DNS 反解各項記錄設定 ( /var/named/db.db.192.168.0 ) :
$TTL 3600
@   IN   SOA   abcsvr1.abc.com.tw.   root.abcsvr1.abc.com.tw.   (
                                      2002120101 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      3600 )    ; Minimum
1   IN   PTR   abcsvr1.abc.com.tw.
3   IN   PTR   abcsvr3.abc.com.tw.
5   IN   PTR   abcsvr5.abc.com.tw.

另外, 小弟不知以下的理解有否錯誤 :
1, SOA 後面的 Name Server : 由那台 Linux Server ( 由 twnic 授權的 DNS ) 機器 ( Hostname + Domain_name )
            負責某(該)個 Domain_name 的各項記錄 ( eg : NS, SOA, IN, A, MX, PTR )
2, NS : 由 twnic 授權那台DNS 機器 (  Hostname + Domain_name 及其 IP_Address ) 負責管理該個 Domain_name 或 Sub-Domain

再次謝謝 netman 兄的協助!

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #34 於: 2003-03-03 00:47 »
請問在 /etc/named.conf 中的設定 allow-update { none; } 意思為何呢 ?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
[DNS] dns設定一問
« 回覆 #35 於: 2003-03-03 11:33 »
1) 我的文章只說了 dns 的 1% ,其他 99% 難道我不提你就不會自己找?
2) 我重覆一遍:
    * 若你現在起不提問一星期
    * 我建議您先看 O'Reilly 的 DNS & BIND ,肯定會讓腦代亂七八糟的,
    然後再看我的整理,再重看 DNS & BIND ...
    如此的"冰火三重天"玩法,再加上大量的實作,
    最後到 mr.dns 的網站將 FAQ 看完。(
http://www.acmebw.com/cats.htm) [/list]

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #36 於: 2003-03-03 12:58 »
小弟現在只有 O'Reilly 的 DNS & BIND 第31版, 可行嗎 ?

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #37 於: 2003-03-04 22:24 »
netman 兄您好,

對不起, 由於小弟不是台灣人, 所以不是完全看懂那些文章意思 :
http://liy.slat.org/study/os/linux/redhat/servers/linux_dns.htm
http://ns1.study-area.org/linux/servers/linux_dns.htm
http://www.study-area.org/linux/servers/linux_dns.htm

所以希望兄台可以協助一下說明關於小弟的疑問呢 !

請見諒!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
[DNS] dns設定一問
« 回覆 #38 於: 2003-03-04 23:06 »
1) 以上文章,已儘了"最大力氣"將之述之文字了,說實在的,我不認為我可說得更好的了。
2) 逢勸是"循序"的方式,先從 DNS & BIND 開始吧。
3) 因為你最後問的,已經脫離了"漸進"原則,因此我沒再回應了。
4) 先討論你在看 DNS & BIND 的困擾吧。
5) 對了,有看過 Mr.dns 的網站嗎?請問裡面的  faq 都看完了嗎?

小二黑

  • 憂鬱的高中生
  • ***
  • 文章數: 150
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #39 於: 2003-06-24 00:28 »
引述: "netman"
若有人(或本機)要用該 dns 查 localhost only 呢?


什麼時候會有人想查詢該dns的localhost資料呢?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
[DNS] dns設定一問
« 回覆 #40 於: 2003-06-24 01:38 »
引述: "edwardleung"
netman 兄您好,

對不起, 由於小弟不是台灣人, 所以不是完全看懂那些文章意思 :
http://liy.slat.org/study/os/linux/redhat/servers/linux_dns.htm
http://ns1.study-area.org/linux/servers/linux_dns.htm
http://www.study-area.org/linux/servers/linux_dns.htm

所以希望兄台可以協助一下說明關於小弟的疑問呢 !

請見諒!


寫出你不懂的, 我們才能幫忙.....

不然沒有人知道如何幫忙...
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

小二黑

  • 憂鬱的高中生
  • ***
  • 文章數: 150
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #41 於: 2003-06-24 11:06 »
引述: "netman"
若有人(或本機)要用該 dns 查 localhost only 呢?


什麼時候會有人想查詢該dns的localhost資料呢?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
[DNS] dns設定一問
« 回覆 #42 於: 2003-06-24 12:00 »
引述: "小二黑"
引述: "netman"
若有人(或本機)要用該 dns 查 localhost only 呢?


什麼時候會有人想查詢該dns的localhost資料呢?

1) 你能列出"所有"程式嗎?
2) 你知道"每"一個程式在 name resovlution 方面要查甚麼嗎?
3) 你確定每一次查詢當中不會查 localhost 嗎?
若你能回答這三問,我再答你的問題。

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #43 於: 2003-06-24 12:02 »
引用
什麼時候會有人想查詢該dns的localhost資料呢?

這個問題一般人在設定 DNS 時可能都是依樣畫葫蘆吧 ~~
以人來說, 沒有人會想查 localhost 的 FQDN /IP 對應的關係
但系統程式(或服務程式)就常常會用到了...
所以 /etc/hosts 都會給你預設好, 就算你沒設 DNS 也沒關係

小二黑

  • 憂鬱的高中生
  • ***
  • 文章數: 150
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #44 於: 2003-06-24 12:57 »
引述: "abelyang"
以人來說, 沒有人會想查 localhost 的 FQDN /IP 對應的關係
但系統程式(或服務程式)就常常會用到了...
所以 /etc/hosts 都會給你預設好, 就算你沒設 DNS 也沒關係


 剛做了個實驗,將/etc/named.conf的本機正反解註解掉,將/var/named
下的本機正反解檔內容也註解掉,/etc/resolv.conf內容空白,/etc/hosts也保留
空白,然後讓named跑起來, 此dns還是可正常運作,但不曉得所謂的系統程式
要如何運用localhost呢,這裡的系統程式不知是指?

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[DNS] dns設定一問
« 回覆 #45 於: 2003-06-24 14:22 »
舉個實例好了 ( maillog)
Jun  3 14:25:01 twnic sendmail[17471]: h536P1WC017471: from=<user@xxx.com.tw>,
size=655, class=0, nrcpts=1, msgid=<200306030625.h536P1iR017438@xxx.com.tw>, p
roto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1]

看到了 ? 如果沒有 localhost 的設定, 他只會寫 127.0.0.1
只是因為 syslog 處理有關 IP 時,會查反解, 有許多這類程式

Apache ServerName 給他 localhost , 但 DNS / hosts 中都沒有 localhost
的設定, 那會怎樣呢 ?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
[DNS] dns設定一問
« 回覆 #46 於: 2003-06-24 14:28 »
或許,了解一下 host.conf 及 nsswitch.conf ,會有助理解。