| 精華區 > 酷!學園 精華區 |
| [最佳][DNS]十題,再問大家囉 ! |
| << < (3/4) > >> |
| netman:
--- 引述: "abelyang" --- --- 引用 ---4. 這題有點不太懂. @_@ 如果這十個網域的 name server 不在同一台, 那查詢 netman.x1.com.tw 時, 並不會來問 netman.x10.com.tw , 這時候在 www.x10.com.tw 上面的 設定回覆 netman.x1.com.tw 應該是沒用的啊? 是弟弄錯了什麼? ^^;;; --- 引用結尾 --- 這一題是指我有 N 個網域名稱, 我希望讓他們的 rr 及 rdata 結果都一致, 應如何做 ? 一般如果以 FQDN 來看,是用 CNAME 來統一, 但是可以統一 DOMAIN 嗎 ? 又要如何做呢 ? 如果都在同一台機器,是可以用 10 個檔案 (一個為主,其他用 link) 但不同台機器這就難解了.... --- 引用結尾 --- 今年初的時侯,我用 redhat 7.3 幫別人設的一台 DNS , 是使用同一 file (不是用 link),是可以工作的哦... 關鍵是裡面不用 FQDN (不帶 . 結尾)的 record 就行。 abel 兄說很像 CNAME 的設定,我猜是用 PTR 吧? 9. 嗯,用 ftp 哦?如果是我,我會用 rsync ... (我原本的解答) 10. cluster 有很多種方式,在前端的技術上, 可用 L3/L4 switch 或用 round robin name resolving 來作 dispatch 。 當然也有人用專門的 server 來作 dispatcher 。 然後是後端的帳號與資料了, 若是同一個 site ,應該用 database 就可解決。 而 srotrage 方面,SAN/NAS 應是不錯的方案。 要是不同 site ,那 synchronisation 將是首要問題。 要不然,用 virtuser 或 forward 的方式,將不同的 account 分派致不同的 server 也是可行的。 嗯,都是個人想法... 應有更好的 solution 才對... |
| duan:
--- 引述: "abelyang" ---目前的狀況: 4. 未解答,和 CNAME 很像的東西 8 duan 提供的的網址只有說明什麼是 bad referral, 那什麼是 referral ? 且 DNS 會不會處理 bad referral 的查詢也沒有說明哦 9. 答案是 FTP, Verisign 將 Zone file 壓縮後再用 FTP 去傳輸 --- 引用結尾 --- 第 4 題一時之間還沒找到答案. ^^ 第 8 題, Referral 之前只有在 LDAP 的部份看到, 在 google 一時沒看到有關 DNS referral 的說明. 看到有人稱之為轉向服務, 再回頭看原本 link 的文章, 以及這個網址 (提到一個設定的範例) http://www.google.com.tw/search?q=cache:sBrkGZrfQMMJ:www.linpus.com.tw/nicedoc/ns.nctu.edu.tw/Cases/Rev-192.72.html+dns+Referral&hl=zh-TW&lr=lang_zh-TW&ie=UTF-8 google 中文的部份看來是沒有完整的資料, 看來要去英文網站找才行. ^^;; 第 9 題, 如 netman 兄提到 rsync, 一般來說效率會比較好, 不知道用 ftp 是否有什麼優勢的地方? :) |
| abelyang:
2 這個答案請參考 RFC 2308, 裏面寫得很詳細哦, 重點只有兩部份: NXDOMAIN(找不到網域名稱) BIND 預設是 ncache:3h NXRRSET (找不到記錄) SOA 中的第五個數字 4. 答案在這裏, 是 DNAME, 和 CNAME 不同的是將 Domain 別名化了 http://www.isc.org/tn/isc-tn-2002-1.html 我本來想出 IPv6 的,但這個領域 "目前為止" 好像還有點冷門... 至於 netman 兄提到的以設定十個 Zone ,但只有一個 Zone File 之問題 在 Bind 8 上我實驗過會有問題.但 BIND 9 我就不知道,不過看你的意思應是可以才是 DNAME 是 BIND 9 新的類型(TYPE)~~ EX: $ORIGIN xxx.com.tw. IN NS ns1 IN NS ns2 IN DNAME yyy.com.tw. 如此當有人查詢 www.xxx.com.tw. 實, DNS Query 發現這個網域名稱有 DNAME, 則會將 xxx.xom.tw. 換成 yyy.com.tw. , 所以即使在不同的機器以 DNAME 仍然還是可以運作的 8. Referral: DNS Query 時,因為不知道達案而要 Search DNS Tree, 此時 像 .com.tw 給出 xxx.com.tw 的 NS 在 ns1 及 ns2 , 這種行為稱為 referral, bad referral 就是 com.tw. 給出 xxx.com.tw 為 ns1 ns2 但 ns1 ns2 上的有 xxx.com.tw. 的資料,但 Zone 卻不是 xxx.com.tw 此時到底會不會處理查詢呢 ? BIND 8 BIND 9 是不同的處理哦.... 我想有看過這一系統討論的人大概就知道達案了吧 9. 30000000筆 x 2 NS-RR x 2 A-RR x 15~20 byte =...2xxx MB ... 十三部機器(可能有 Cluster) , 沒有用過 rsync ,我不知道那種較好, 10. 先去睡了,明天再來討論看看囉 |
| abelyang:
第十題, netman 兄解釋的差不多了~~我也沒有什麼特別的想法 經過這二十題 DNS 問題,我想大家對 DNS 的問題應更了解了 (可能沒有到達一定程度就沒辨法體會吧),這些問大多數人可能皆 沒有去想過.我只是點出來而以 再十題 ? 哈~我巳有些江郎才盡了,再出可能就走入一般人都很少接觸的領域了 (Enum/IPv6/DNSSEC/DB/IDN...) 反而不適當了, 下次改出點別的好了,待我再好好想想囉 ! 經過這些討論, duan 兄及 netman 兄的所得也必較許多人來得豐富許多 最後,二十題都不會是很正常的,會五題以上就巳經對 DNS 非常了解了 |
| jade-rabbit:
:P 多謝阿伯楊 提出的 20 點 DNS 問題.. 我想我也找時間把前些個月 QC 與客戶反應的 DHCP server 相關提問,整理一下好嚕 :roll: |
| 導覽 |
| 文章列表 |
| 下頁 |
| 上頁 |