前言: 我想對於LInux的基礎架構服務裡頭DNS算是蠻重要的一環
所以精通dns是很關鍵的~
因為有很多Services都仰賴DNS
且會發現Dns是系統中所有網路服務的關鍵元件
要知道早期BIND4與新版的BIND 8/9 組態不相容
在bind4 組態設定是/etc/named.boot
bind 8/9 是/etc/named.conf
記住Debian 裡的 BIND 設定檔位於 /etc/bind 的目錄下
因為ubuntu核心是Debian所以..
ubuntu安裝最新版是在/etc/bind/named.conf
最新版下載頁面http://www.bind9.net/download
且DNS採階層式管理,也就是每個網域都是唯一的
並且架設 DNS 就必須要瞭解整體網際網路的領域名稱架構
設定 DNS 之前,須瞭解領域名稱系統(Domain name system,DNS)裡面慣用的 FQDN、Hostname 與 IP 的查詢流程, 正解與反解、合法授權的 DNS 主機之意義及ZONE的相關知識
DNS,Domain Name Service,或者Domain Name Server,域名服務/域名服務器
Bind是使用最廣泛的Domain Name Server,它是Berkeley Internet Name Domain Service的簡寫
DNS測試網站
DNS的查詢原理:
打開IE輸入www.google.com
client端會去查詢DNS伺服器(去找resolv.conf查詢)
如果resolv.conf不知道~則會跑去問根伺服器(.)
根伺服器回答:『我不知道但我知道你要去那找答案~於是給了你一組.com(TLD伺服器)的ip』
我們會知道註冊於.com伺服器底下會有很多很多網域(很多)!
DNS伺服器的解析器會代表你的IE(瀏覽器)去查詢.COM
.COM伺服器回答:『我沒有這項資料ㄟ但我知道有個名稱伺服器有
ip是216.239.32.10 而名稱為:ns1.google.com』
於是DNS伺服器又幫你跑到此位址讀取了ns1.google.com所提供
的目錄資訊~然後dns將資料置於快取,方便以後在次取用。
安裝bind有2種Mode
1.是用apt或yun安裝自動解決相依性
另一種就自行下載原始碼編譯安裝
差別在於設定及PATH有稍微不同
1.這邊先以Debian For Ubuntu 7.10 的APT安裝介紹1.安裝BIND9
apt-get install bind9wrote key file /etc/rndc.key 2.自行下載原始碼編譯安裝
wget ftp://ftp.isc.org/isc/bind9/9.4.2/bind-9.4.2.tar.gz
./configure
make
make install
安裝完成後,檔案在 /usr/local/sbin/ 資料夾中: #ls -l /usr/local/sbin/named*
-r-xr-xr-x 2 root wheel 1180852 12 Set 23:46 /usr/local/sbin/named
-r-xr-xr-x 1 root wheel 132528 12 Set 23:46 /usr/local/sbin/named-checkconf
-r-xr-xr-x 1 root wheel 876588 12 Set 23:46 /usr/local/sbin/named-checkzone
設定檔默認是/etc/named.conf 沒看到~應該是要自行建立
未完~
ls -ls --full-time
網域名稱伺服器
發表文章
0 回應:
張貼留言