Download
1 / 25
250 likes | 369 Views
DNS. kpp88.com > 10.10.88.88. 亞太 dns config. http://rs.apol.com.tw / h dm. linsanity.cc = 140.115.126.159. aa@linsanity.cc 寄給 khchien5732@gmail.com santana@csie.ncu.edu.tw khchien5732@gmail.com & santana@csie.ncu.edu.tw 寄給 aa@linsanity.cc
E N D
DNS kpp88.com > 10.10.88.88
亞太 dnsconfig • http://rs.apol.com.tw/ • h • dm
linsanity.cc = 140.115.126.159 • aa@linsanity.cc 寄給 • khchien5732@gmail.com • santana@csie.ncu.edu.tw • khchien5732@gmail.com & santana@csie.ncu.edu.tw寄給 • aa@linsanity.cc • 花600元 申請domain,下週實作 vm bridged,Mail server
若要 webmail也ok • vmnet8 dns: 10.10.88.88 • vmnet8 優先權必須拉到最高
Step 1: 網路設定 • 只留一張網卡( 刪掉第二張nat網卡) • ip: 10.10.88.88hostname: dns.kpp88.com
Step 1: 網路設定 • 只留eth0, 注意mac • dmesg | grep eth0 • /etc/udev/rules.d/70-persistent-net.rules • 關 • chkconfigiptables off • chkconfigNetworkManager off • chkconfig postfix off (也許本來就沒有on) • 用sendmail (or postfix 均可) • vim /etc/sysconfig/selinux • enforciing disabled
先照原本方式,讓網卡可以上網 • 自己做 • ok後,再開始依”架設dns”方式,改網路設定
架設dns :ifcfg-eth0 • #ifcfg-eth0 完全一樣,不用改DEVICE=eth0ONBOOT=yesIPADDR=10.10.88.88NETMASK=255.255.255.0
架設dns :/etc/sysconfig/network • #/etc/sysconfig/networkNETWORKING=yesHOSTNAME=dns.kpp88.com# 多上面那一行GATEWAY=10.10.88.254
架設dns :/etc/hosts • #/etc/hosts10.10.88.88 dns.kpp88.com dns# IP(TAB)HOSTNAME(TAB)網域前電腦名稱
架設dns :/etc/resolv.conf • #/etc/resolv.confdomain kpp88.comnameserver 168.95.1.1# 裝好bind後,這一行就要與下一行對調,dns不能靠168.95.1.1,要靠自己了)nameserver 10.10.88.88 • reboot
step 2: 安裝 bind • yum -y install bind bind-chroot bind-utils • dns要裝這三套軟體 • vim /etc/resolv.conf • nameserver 10.10.88.88 調到上面 • nameserver168.95.1.1調到下面 • 之所以還保留 168.95.1.1 是因為 dns.kpp88.com並沒有合法申請,只要合法申請,nameserver168.95.1.1就可以刪掉 • service named status • service named start • chkconfig named on • reboot • nslookup • 查tw.yahoo.com 會通 (. zone 已經通了),但是是透過168.95.1.1, 並不是透過 10.10.88.88) • 查dns.kpp88.com 當然還沒通
DNS的功能 • 從主機名稱查詢到 IP 的流程稱為:正解 • 從 IP 反解析到主機名稱的流程稱為:反解 • 不管是正解還是反解,每個領域(網域,DOMAIN)的記錄集合 • 就是一個區域 (zone) • 所有zone匯整在 • /etc/named.conf中
dns主設定檔/etc/named.conf的內容 • 1.) dns設定路徑(資料夾) • 預設為 /var/named • 一些統計資料 • 2.) 三個主要zone資訊 • “.” zone 正反解都找不到時,就問它 • 正解zone • 反解zone
step 3: /etc/named.conf, ; 記得拿掉 include 那兩行 • ; vim /etc/named.confoptions { listen-on port 53 { any; };directory “/var/named”;dump-file “/var/named/data/cache_dump.db”;statistics-file “/var/named/data/named_stats.txt”;memstatistics-file “/var/named/data/named_mem_stats.txt”;allow-query { any; };recursion yes;allow-transfer { none; };};zone “.” IN {type hint;file “named.ca”;};; 記得拿掉 include 那兩行zone "kpp88.com" IN { type master;file "named.hosts";};zone "88.10.10.in-addr.arpa" IN {type master;file "named.rev";};
step 4: /var/named/named.ca不用改,除非 dns已架設很多年 • named.ca (由 bind 軟體提供的 . 正解檔) • 不用改,除非 dns已架設很多年,可以更新最新版 • ftp://rs.internic.net/domain/named.root • named.ca就是.zone的資料庫檔 • 就是正反解都找不到時,就去問 named.ca 的 servers (random 找 )
step5: 正解 zone 檔/var/named/named.hosts • ttl:time to live • 某筆記錄被其他 DNS 伺服器查詢到後, 這個記錄會保持在對方 DNS 伺服器的快取中,保持多少秒鐘的意思 • 若你的dnsmapping資料常更動,這個要設小一點
正解檔資源記錄 (resource record, RR) 格式 • # 常見的正解檔 RR 相關資訊[domain] IN [[RR type] [RR data]]主機名稱. IN A IPv4 的 IP 位址領域名稱. IN NS 管理這個領域名稱的伺服器主機名字.領域名稱. IN SOA 管理這個領域名稱的七個重要參數(後說明)領域名稱. IN MX 順序數字 接收郵件的伺服器主機名字主機別名. IN CNAME 主機別名 • 主機名稱. 與 領域名稱. 後面都要加一個. • FQDN的規定
SOA • SOA 定義 主副(master/slave)DNS zone files的管理與傳輸方式,共有7個參數,當只有主dns時,只用得到前兩個: • 1.) Master DNS 伺服器主機名稱:這個領域主要是哪部 DNS 作為 master 的意思。dns.kpp88.com • 2.) 管理員的 email:root@dns.kpp88.com, 但是@在zone檔案中是有特別意義,所以要把@改成.,變成root.dns.kpp88.com • 後面的幾個值,可以用()括起來 • 3.) 序號 (Serial):這個序號代表的是這個資料庫檔案的新舊,序號越大代表越新。 當 slave 要判斷是否主動下載新的資料庫時,就以序號是否比 slave 上的還要新來判斷,若是則下載,若不是則不下載。 所以當你修訂了資料庫內容時,記得要將這個數值放大才行! 為了方便使用者記憶,通常序號都會使用日期格式『YYYYMMDDNU』來記憶,例如崑山科大的 2010080369 序號代表 2010/08/03 當天的第 69 次更新的感覺。不過,序號不可大於 2 的 32 次方,亦即必須小於 4294967296 才行喔。 • 4.) 更新頻率 (Refresh):那麼啥時 slave 會去向 master 要求資料更新的判斷? 就是這個數值定義的。崑山科大的 DNS 設定每 1800 秒進行一次 slave 向 master 要求資料更新。那每次 slave 去更新時, 如果發現序號沒有比較大,那就不會下載資料庫檔案。 • 5.) 失敗重新嘗試時間 (Retry):如果因為某些因素,導致 slave 無法對 master 達成連線, 那麼在多久的時間內,slave 會嘗試重新連線到 master。在崑山科大的設定中,900 秒會重新嘗試一次。意思是說,每 1800 秒 slave 會主動向 master 連線,但如果該次連線沒有成功,那接下來嘗試連線的時間會變成 900 秒。若後來有成功,則又會恢復到 1800 秒才再一次連線。 • 6.) 失效時間 (Expired):如果一直失敗嘗試時間,持續連線到達這個設定值時限, 那麼 slave 將不再繼續嘗試連線,並且嘗試刪除這份下載的 zone file 資訊。崑山科大設定為 604800 秒。意思是說,當連線一直失敗,每 900 秒嘗試到達 604800 秒後,崑山科大的 slave 將不再更新,只能等待系統管理員的處理。 • 7.) 快取時間 (Minumum TTL):如果這個資料庫 zone file 中,每筆 RR 記錄都沒有寫到 TTL 快取時間的話,那麼就以這個 SOA 的設定值為主。
SOA • @就是domain, 就是kpp88.com • 1.) Master DNS 伺服器主機名稱:dns.kpp88.com • 2.) 管理員的 email:root.dns.kpp88.com • 後面的幾個值,可以用()括起來 • 3.) 序號 (Serial): 2013102801 • 4.) 更新頻率 (Refresh): 3H • 5.) 失重新嘗試時間 (Retry):15M • 6.) 失效時間 (Expired):1W • 7.) 快取時間 (Minumum TTL):1D
step5: 正解 zone 檔/var/named/named.hosts • ;與整個領域相關性較高的設定包括 NS, A, MX, SOA 等標誌的設定處!$TTL 600;@ IN SOA dns.kpp88.com. root.dns.kpp88.com. ( 2013102801 3H 15M 1W 1D );kpp88.com. IN NS dns.kpp88.com.kpp88.com. IN A 10.10.88.88 MX 0 kpp88.com.dns.kpp88.com. IN A 10.10.88.88 MX 0 dns.kpp88.com.
step 6: 反解 zone 檔/var/named/named.rev • $TTL, SOA, NS 等 RR與 正解同義 • 反解檔中只多了一種RR格式 PTR • ip(clacc c, 去掉前3碼) IN PTR 對應的主機名稱
step 6: 反解 zone 檔/var/named/named.rev • # vim /var/named/named.rev$TTL 600@ IN SOA dns.kpp88.com. root.dns.kpp88.com. ( 2013102801 3H 15M 1W 1D ) ;@ IN NS dns.kpp88.com.88 IN PTR dns.kpp88.com.
service named restart • service named restart • nslookup
