作者 主題: Bind 9 NS的疑問  (閱讀 1243 次)

0 會員 與 1 訪客 正在閱讀本文。

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
Bind 9 NS的疑問
« 於: 2014-06-27 11:35 »
各位高手,小弟有一個Centos Bind疑問想請教大家
我有三個外部Domain分別為aaa.com,bbb.com和ccc.com在同一個Bind Server

第一個Domain,我是用dns1.aaa.com去當NS(Name Server)
代碼: [選擇]
$TTL 6000
@       IN SOA dns1.aaa.com. admin.aaa.com. (
                                        2014062601      ; serial
                                        12H             ; refresh
                                        1H              ; retry
                                        12D             ; expire
                                        1H )            ; minimum
@       IN      NS      dns1.aaa.com.
@       IN      NS      dns2.aaa.com.

第二個domain,第三個domain我還是用dns1.aaa.com.去當NS(Name Server)

代碼: [選擇]
$TTL 6000
@       IN SOA dns1.aaa.com. admin.aaa.com. (
                                        2014062601      ; serial
                                        12H             ; refresh
                                        1H              ; retry
                                        12D             ; expire
                                        1H )            ; minimum
@       IN      NS      dns1.aaa.com.
@       IN      NS      dns2.aaa.com.

代碼: [選擇]
$TTL 6000
@       IN SOA dns1.aaa.com. admin.aaa.com. (
                                        2014062601      ; serial
                                        12H             ; refresh
                                        1H              ; retry
                                        12D             ; expire
                                        1H )            ; minimum
@       IN      NS      dns1.aaa.com.
@       IN      NS      dns2.aaa.com.

請問我這樣設定會有什嘛問題嗎?
我有實際測過,把DNS Server指向這一台,測過沒有問題,只是覺得怪怪的,想來請問一下,請大家指教一下,謝謝!
« 上次編輯: 2014-06-27 11:38 由 Yanny »

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
Re: Bind 9 NS的疑問
« 回覆 #1 於: 2014-06-28 22:34 »
沒問題啊~~ ^_^

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
Re: Bind 9 NS的疑問
« 回覆 #2 於: 2014-06-30 14:24 »
謝謝netman的回覆,所以我可以用一個Name Server(dns1.aaa.com.tw)去代理其他Domain Name,他的判斷是從named.conf裡面定義Zone
去決定嗎?
假如我在中華電信上面註冊DNS是dns1.bbb.com.tw,可是我實際的Server是dns1.aaa.com.tw,這樣也不會有問題嗎?
不好意思,有點複雜,因為Google查不到相關資訊,所以想來這邊,跟大家請教一下,謝謝!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
Re: Bind 9 NS的疑問
« 回覆 #3 於: 2014-06-30 23:43 »
好像也跟resolver的版本有關,bind8跟bind9就不一樣的樣子~

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
Re: Bind 9 NS的疑問
« 回覆 #4 於: 2014-07-01 16:51 »
謝謝netman大的指教,我有找到關於中華電信設定的DNS和實際DNS名稱不一樣的文章,在這邊給大家參考一下,謝謝大家的幫忙.

https://domain.hinet.net/dns_manage/ns-faq-1.html

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3980
    • 檢視個人資料
Re: Bind 9 NS的疑問
« 回覆 #5 於: 2014-07-01 20:34 »
恭喜你準備進入靈異除錯的模式。

看似沒有問題,可是有問題的時候會讓你找到死掉~~

1. 先說說 NS 的差別

b.com 跟 c.com 由 a.com 授權管理,簡單來說 dns1.a.com 是 a.com, b.com, c.com 的"權威主機"

a.com 的 zone :

a.com NS dns1.a.com
a.com NS dns2.a.com
dns1.a.com A 1.1.1.1
dns2.a.com A 2.2.2.2


b.com 的 zone:

b.com NS dns1.a.com
b.com NS dns2.a.com
; 這樣就好,不需要指定 A 紀錄, 因為 dns1.a.com 的 a 應該是由 a.com 的權威主機回答(雖然你都擺在同一台,但設定上你應該用假裝他是不同台的概念去設定)

c.com 的 zone 也是一樣啦。

2. 靈異模式如何產生
就是這句話
"假如我在中華電信上面註冊DNS是dns1.bbb.com.tw,可是我實際的Server是dns1.aaa.com.tw"
會不會有問題?可以告訴你,跑起來都沒有問題,你測試的時候也不會有問題,你公司在用也不會有問題,什麼時候會有問題?
答案就是『不知道』,這種設定在 RFC 規範叫做 "上下層 NS 不一致",理論上來說你在上層註冊機構所填寫的 ns 紀錄,
因該要跟下層的每一台機器都相同,當 DNS 查詢的時候發現上層叫 dns1.bbb.com.tw, 下層卻是 dns1.aaa.com.tw,
會不會有問題?答案是『不知道』,因為 RFC 並沒有說明遇到這種情況要怎麼處理,所以是各家自己實做,
全世界不是只有 BIND 這種 dns 軟體,當上下層不一致,丟棄你的解析可不是軟體的錯誤,衰的就是有人跟你反應解析不到,
而你卻只能進入靈異模式~『這軟體一定有鬼,我測就沒問題』。

在 BIND8 跟 BIND9 在處理解析上就有很大的不同,尤其是來自國外的查詢,甚至這很有可能讓你的 email 不通(你只會覺得他X的會是 DNS 的問題?)。
 
hinet 文章提到的 "而ns3與ns4主機並不管理此網域" 是另外一個問題,不過也值得參考。

DNS 的設定很簡單,很多東西設定錯了也會跑,可是跑了有 0.1% 的錯誤,卻會讓人找問題找到死掉。
« 上次編輯: 2014-07-01 20:37 由 HaWay »
我做人那麼 nice, 肯定有什麼誤會.....

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
Re: Bind 9 NS的疑問
« 回覆 #6 於: 2014-07-07 17:28 »
謝謝HaWay學長神的回覆,真是讓我獲益良多,謝謝!