1 / 17

DNS

DNS. Step 1: 網路設定. 10.10.88.88, dns.qlapita.com 因為 qlapita.com 並沒有合法申請 ,test 過程 , 把 win7 VMnet8 網卡 priority 拉到最高 ncpa.cpl  F10  進階  進階設定  VMnet8 網卡 priority 拉到 最高 VMnet8 網 卡 , DNS IP 指向 10.10.88.88 (LINUX). Step 1: 網路設定. 只留 eth0, 注意 mac dmesg | grep eth0

jaegar
Download Presentation

DNS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DNS

  2. Step 1: 網路設定 • 10.10.88.88, dns.qlapita.com • 因為qlapita.com並沒有合法申請,test過程,把win7 VMnet8網卡priority拉到最高 • ncpa.cpl  F10 進階  進階設定  VMnet8網卡priority拉到最高 • VMnet8網卡, DNS IP指向10.10.88.88 (LINUX)

  3. Step 1: 網路設定 • 只留eth0, 注意mac • dmesg | grep eth0 • /etc/udev/rules.d/70-persistent-net.rules • 關 • chkconfigiptables off • chkconfigNetworkManager off • chkconfig postfix off • 用sendmail (or postfix 均可) • vim /etc/sysconfig/selinux • enforciing disabled

  4. Step 1: 網路設定10.10.88.88, dns.qlapita.com

  5. step 2: 安裝 bind • yum -y install bind bind-chroot bind-utils • dns要裝這三套軟體 • vim /etc/resolv.conf • nameserver 10.10.88.88 調到上面 • nameserver120.125.190.3調到下面 • 之所以還保留 南亞dns是因為 dns.qlapita.com並沒有合法申請,只要合法申請,nameserver120.125.190.3就可以刪掉 • service named status • service named start • chkconfig named on • reboot • Linux nslookup • 查tw.yahoo.com 會通 (. zone 已經通了),但是是透過120.125.190.3 • 查dns.qlapita.com  當然還沒通

  6. DNS的功能 • 從主機名稱查詢到 IP 的流程稱為:正解 • 從 IP 反解析到主機名稱的流程稱為:反解 • 不管是正解還是反解,每個領域(網域,DOMAIN)的記錄集合 • 就是一個區域 (zone) • 所有zone匯整在 • /etc/named.conf中

  7. dns主設定檔/etc/named.conf的內容 • 1.) dns設定路徑(資料夾) • 預設為 /var/named • 一些統計資料 • 2.) 三個主要zone資訊 • “.” zone  正反解都找不到時,就問它 • 正解zone • 反解zone

  8. step 3: /etc/named.conf • ftp://120.125.145.81/dns/named.conf.txt • # vim /etc/named.confoptions {directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };recursion yes;allow-transfer { none; };};zone "." IN {type hint;file "named.ca";};zone "qlapita.com" IN { // 這個 zone 的名稱type master;// 是什麼類型,master為主動更新,若有第二台dns為slave,會被動的被master dns refresh正解資料庫file "named.qlapita.com"; // 檔案放在哪裡};zone "88.10.10.in-addr.arpa" IN {type master; //若有第二台dns為slave,會被動的被master dns refresh反解資料庫file "named.88.10.10";};

  9. step 4: /var/named/named.ca不用改,除非 dns已架設很多年 • named.ca (由 bind 軟體提供的 . 正解檔) • 不用改,除非 dns已架設很多年,可以更新最新版 • ftp://rs.internic.net/domain/named.root • named.ca就是.zone的資料庫檔 • 就是正反解都找不到時,就去問 named.ca 的 servers (random 找 )

  10. step5: 正解 zone 檔/var/named/named.qlapita.com • ttl:time to live • 某筆記錄被其他 DNS 伺服器查詢到後, 這個記錄會保持在對方 DNS 伺服器的快取中,保持多少秒鐘的意思 • 若你的dnsmapping資料常更動,這個要設小一點

  11. 正解檔資源記錄 (resource record, RR) 格式 • # 常見的正解檔 RR 相關資訊[domain] IN [[RR type] [RR data]]主機名稱. IN A IPv4 的 IP 位址主機名稱. IN AAAA IPv6 的 IP 位址領域名稱. IN NS 管理這個領域名稱的伺服器主機名字.領域名稱. IN SOA 管理這個領域名稱的七個重要參數(容後說明)領域名稱. IN MX 順序數字 接收郵件的伺服器主機名字主機別名. IN CNAME 主機別名 • 主機名稱. 與 領域名稱. 後面都要加一個. • FQDN的規定

  12. SOA • SOA 定義 主副(master/slave)DNS zone files的管理與傳輸方式,共有7個參數,當只有主dns時,只用得到前兩個: • 1.) Master DNS 伺服器主機名稱:這個領域主要是哪部 DNS 作為 master 的意思。dns.qlapita.com • 2.) 管理員的 email:root@dns.qlapita.com, 但是@在zone檔案中是有特別意義,所以要把@改成.,變成root.dns.qlapita.com • 後面的幾個值,可以用()括起來 • 3.) 序號 (Serial):這個序號代表的是這個資料庫檔案的新舊,序號越大代表越新。 當 slave 要判斷是否主動下載新的資料庫時,就以序號是否比 slave 上的還要新來判斷,若是則下載,若不是則不下載。 所以當你修訂了資料庫內容時,記得要將這個數值放大才行! 為了方便使用者記憶,通常序號都會使用日期格式『YYYYMMDDNU』來記憶,例如崑山科大的 2010080369 序號代表 2010/08/03 當天的第 69 次更新的感覺。不過,序號不可大於 2 的 32 次方,亦即必須小於 4294967296 才行喔。 • 4.) 更新頻率 (Refresh):那麼啥時 slave 會去向 master 要求資料更新的判斷? 就是這個數值定義的。崑山科大的 DNS 設定每 1800 秒進行一次 slave 向 master 要求資料更新。那每次 slave 去更新時, 如果發現序號沒有比較大,那就不會下載資料庫檔案。 • 5.) 失敗重新嘗試時間 (Retry):如果因為某些因素,導致 slave 無法對 master 達成連線, 那麼在多久的時間內,slave 會嘗試重新連線到 master。在崑山科大的設定中,900 秒會重新嘗試一次。意思是說,每 1800 秒 slave 會主動向 master 連線,但如果該次連線沒有成功,那接下來嘗試連線的時間會變成 900 秒。若後來有成功,則又會恢復到 1800 秒才再一次連線。 • 6.) 失效時間 (Expired):如果一直失敗嘗試時間,持續連線到達這個設定值時限, 那麼 slave 將不再繼續嘗試連線,並且嘗試刪除這份下載的 zone file 資訊。崑山科大設定為 604800 秒。意思是說,當連線一直失敗,每 900 秒嘗試到達 604800 秒後,崑山科大的 slave 將不再更新,只能等待系統管理員的處理。 • 7.) 快取時間 (Minumum TTL):如果這個資料庫 zone file 中,每筆 RR 記錄都沒有寫到 TTL 快取時間的話,那麼就以這個 SOA 的設定值為主。

  13. SOA • @就是domain, 就是qlapita.com • 1.) Master DNS 伺服器主機名稱:dns.qlapita.com • 2.) 管理員的 email:root.dns.qlapita.com • 後面的幾個值,可以用()括起來 • 3.) 序號 (Serial): 2013102801 • 4.) 更新頻率 (Refresh): 3H • 5.) 失重新嘗試時間 (Retry):15M • 6.) 失效時間 (Expired):1W • 7.) 快取時間 (Minumum TTL):1D

  14. step5: 正解 zone 檔/var/named/named.qlapita.com • ftp://120.125.145.81/dns/named.qlapita.com.txt • # vim /var/named/named.qlapita.com • ;與整個領域相關性較高的設定包括 NS, A, MX, SOA 等標誌的設定處!$TTL 600@ IN SOA dns.qlapita.com. root.dns.qlapita.com. ( 2013102801 3H 15M 1W 1D ) ;@ IN NS dns.qlapita.com. ; DNS 伺服器名稱;正解 & MXdns.qlapita.com. IN A 10.10.88.88 ; DNS 伺服器 IPwww.qlapita.com. IN A 10.10.88.88 ;因為我們也要架webmail serviceqlapita.com. IN A 10.10.88.88 ; DNS 伺服器 IP@ IN MX 10 dns.qlapita.com. ; 領域名稱的郵件伺服器

  15. step 6: 反解 zone 檔/var/named/named.88.10.10 • $TTL, SOA, NS 等 RR與 正解同義 • 反解檔中只多了一種RR格式 PTR • ip(clacc c, 去掉前3碼) IN PTR 對應的主機名稱

  16. step 6: 反解 zone 檔/var/named/named.88.10.10 • ftp://120.125.145.81/dns/named.88.10.10.txt • # vim /var/named/named.88.10.10$TTL 600@ IN SOA dns.qlapita.com. root.dns.qlapita.com. ( 2013102801 3H 15M 1W 1D ) ;@ IN NS dns.qlapita.com. ; DNS 伺服器名稱88 IN PTR dns.qlapita.com. ; 將原本的 A 改成 PTR 的標誌而已88 IN PTR www.qlapita.com.

  17. service named restart • service named restart • nslookup

More Related