DNS | FAQ Book

DNS 正反解區域檔案記錄格式(修改)

由 Derek 發表於九月 30, 2011 / 尚無評論

由於目前 DNS正反解區域檔案記錄格式，此篇文章有問題

因為若有需要的人可直接下載word檔使用

DNS正反解區域檔案記錄格式

謝謝

DNS主要設定檔named.conf介紹

由 Derek 發表於九月 8, 2011 / 尚無評論

在named.conf檔中，主要是定義和伺服器有關的一些環境設定。以及各個zone的領域及資料庫所在檔名。因此就來介紹一下named.conf的用法吧。

在named.conf中要注意的事項 :

註解的部份是使用兩條斜線『 // 』

每個段落的結尾都是以分號來表示『 ; 』

編輯主要設定檔：named.conf

[root@localhost ~]# vim /var/named/chroot/etc/named.conf

options {

directory "/var/named"; //DNS資料預設放置的位置

dump-file "/var/named/data/cache_dump.db"; //一些統計資料存放路徑

statistics-file "/var/named/data/named_stats.txt"; //一些統計資料存放路徑

memstatistics-file "/var/named/data/named_mem_stats.txt";

query-source port 53; //設定查詢來源的port

query-source-v6 port 53; //設定ipv6查詢來源的port

listen-on port 53 { any; }; //設定監聽的port

listen-on-v6 port 53 { ::1; }; //設應Ipv6監聽的port

allow-query { any; }; //限制有那些用戶可以使用此台DNS

allow-transfer { none; }; //設定Slave Dns

version "None of your business"; //把DNS的版號隱藏

forward only;

forwarders { 168.95.1.1;

168.95.192.2; //dns伺服器無法解析時，會交由其他台dns解析

8.8.8.8; };

};

繼續閱讀 »

Linux DNS (BIND)基本安裝與設定

由 Derek 發表於九月 7, 2011 / 尚無評論

一、 DNS介紹

網域名稱系統DNS（Domain Name System）是網際網路的一項核心服務，它作為可以將域名和IP位址相互對映的

一個分布式資料庫，能夠使人更方便的存取網際網路，而不用去記住能夠被機器直接讀取的IP數串。

DNS 使用TCP和UDP埠53。

二、系統配置

主機環境 :

Centos 5.6 32位元

Master Dns：192.168.1.122

Slave Dns：192.168.1.123

設定項目 :

Master Dns

Slave Dns

三、 DNS (BIND)設定方式

1. 安裝套件:

1.1 在開始設定DNS之前要先確認是否有以下套件

bind-utils、bind-chroot、bind、bind-libs

[root@localhost ~]# rpm -qa | grep '^bind'

bind-libs-9.3.6-16.P1.el5 #給 bind 與相關指令使用的函式庫

bind-9.3.6-16.P1.el5 #這個是用戶端搜尋主機名稱的相關指令

bind-chroot-9.3.6-16.P1.el5 #就是 bind 主程式所需軟體

bind-utils-9.3.6-16.P1.el5 #將 bind 主程式限制在/var/named/chroot裡

基本上在安裝Linux時就會把以上四樣所需的安裝好

若是沒有安裝的話請自行先行安裝

安裝方式一:

[root@localhost ~]# yum -y install bind bind-chroot bind-utils bind-libs

安裝方式二:

[root@localhost ~]# yum -y install bind*

1.2 安裝caching-nameserver相關套件(一定要安裝)

[root@localhost ~]# yum -y install caching-nameserver

繼續閱讀 »

DNS 資料庫的類型：master、slave 架構

由 Derek 發表於九月 2, 2011 / 尚無評論

就現在來說，DNS真的是越來越重要了。通常在設定DNS都會設定兩組，以避免當主要的掛掉時，還有備用的可以使用。或許有人會問說，那同時設兩台DNS的話，在網路上會先搜尋那一個呢？這個並沒有一定的答案，因為在網路上是採用隨機的方式來做查詢的。因此這兩部DNS也就必須要設定的一樣。才不會有資料上的錯誤。

要解決資料同步的問題，因此除了hint類型的資料庫檔案外，還可區分兩種基本類型，master(主要)資料庫和slave(次要)資料庫。

Master :

此種DNS資料庫，在資料方面全部都要管裡者自行輸入設定或修改。設定完成後需要重新啟動DNS服務，讓DNS服務重新讀取正確的資料內容。一般在架設的DNS大多是屬於此種類型的。另外，這種資料庫還能提供資料內容給slave的DNS伺服器。

Slave :

在架設DNS時，通常不會指架設一台DNS Server。就如同GOOGLE來說他就有5台的DNS Server，但若是都是用Master的方式來架設的話，一旦當有要修改資料的時候，一筆資料就得做5次。如此一來不就增加了設定錯誤的風險。所以在這個時後，就要使用Slave類型的方式來架設DNS Server。

簡單來說，總和以上所說的，Slave必須要和Master相互搭配，就拿google來說，當google使用5台DNS Server時，他一定會指定一台server做為Master，然後其他的4台DNS Server都設定為Master的Slave Server，如此一來當修改一筆資料時，只需要手動在Master Server上的設定檔做修改，後重新啟動BIND此服務，之後其他4台Slave也就會自動被通知更新。

繼續閱讀 »

DNS正反解查詢指令

由 Derek 發表於八月 17, 2011 / 尚無評論

在用來解析DNS的程式和指令有很多。今天就來介紹幾個比較常用的指令吧。

host、 nslookup、dig

host :

[root@localhost ~]# host blog.faq-book.com

blog.faq-book.com has address 118.169.212.29 ç 此為IP

[root@localhost ~]# host -a blog.faq-book.com

#-a ：代表列出該主機所有的相關資訊，包括 IP、TTL 與除錯訊息

#-l ：若後面接的domain 設定允許 allow-transfer 時，則列出該 domain 所管理的

所有主機名稱對應資料

#server：這個參數可有可無，當想要利用非 /etc/resolv.conf 內的 DNS 主機

來查詢主機名稱與 IP 的對應時，就可以利用這個參數了

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64139

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;blog.faq-book.com. IN ANY

;; ANSWER SECTION:

blog.faq-book.com. 913 IN A 118.169.212.29

Received 51 bytes from 8.8.8.8#53 in 9 ms ç 從8.8.8.8解析過來的

繼續閱讀 »

DNS 架構及查詢流程

由 Derek 發表於八月 16, 2011 / 尚無評論

DNS 全名為 Domain Name System，下面先來介紹一下DNS的整體階層架構。

DNS的整體階層架構

DNS 為層級式的分散式名稱對應系統，最上層一定為 root domain，以「 . 」來表示，其下又分成好幾個組織類別的 domain，這些 domain 又繼續往下延伸。進而形成數狀結構圖。

在root domain的下一層domain，稱之為 TLD (Top Level Domain)，而TLD主要區分成兩種：

繼續閱讀 »

Linux DHCP DNS設定問題

由 Derek 發表於八月 3, 2011 / 尚無評論

主機使用 DHCP 取得 IP，有時後會出現明明就設定好了，但是重開機後DNS的設定又跑掉的問題。

若是有此問題，請修改該網卡的設定。

先修改DNS

[root@localhost ~]# vim /etc/resolv.conf

#在DNS部份可自行設定

nameserver 8.8.8.8 #google的DNS

nameserver 168.95.1.1 #hinet的DNS

設定完DNS後，請修改網卡的部份。(假設網卡為eth0)

請加入PEERDNS=no後重啟網路或重開機就行了。

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=dhcp

HWADDR=00:0C:29:44:8B:D2

ONBOOT=yes

PEERDNS=no

[root@localhost ~]# /etc/init.d/network restart

繼續閱讀 »

國內常用的 DNS

由 Derek 發表於六月 16, 2011 / 尚無評論

國內各大ISP DNS 服務

Hinet DNS – 中華電信DNS

服務類型	名稱網址	IP 位址
Domain name server ( DNS server )	hntp1.hinet.net dns.hinet.net	168.95.1.1 168.95.192.1 168.95.192.2
Homepage server	www.hinet.net	203.66.88.89
News server	netnews.hinet.net	168.95.195.16
Proxy server	proxy.hinet.net port:80
E-mail server	請參照以下一覽表	請參照以下一覽表

郵件主機及IP位止一覽表

主機網址	IP 位址	主機網址	IP 位址
ms1.hinet.net	168.95.4.10	ms19.hinet.net	168.95.4.19
ms2.hinet.net	168.95.4.20	ms21.hinet.net	168.95.4.21
ms3.hinet.net	168.95.4.30	ms22.hinet.net	168.95.4.22
ms4.hinet.net	168.95.4.40	ms23.hinet.net	168.95.4.23
ms5.hinet.net	168.95.4.50	ms24.hinet.net	168.95.4.24
ms6.hinet.net	168.95.4.60	ms25.hinet.net	168.95.4.25
ms7.hinet.net	168.95.4.70	ms26.hinet.net	168.95.4.26
ms8.hinet.net	168.95.4.80	ms27.hinet.net	168.95.4.27
ms9.hinet.net	168.95.4.90	ms28.hinet.net	168.95.4.28
ms10.hinet.net	168.95.4.100	ms29.hinet.net	168.95.4.29
ms11.hinet.net	168.95.4.11	ms31.hinet.net	168.95.4.31
ms12.hinet.net	168.95.4.12	ms32.hinet.net	168.95.4.32
ms13.hinet.net	168.95.4.13	ms33.hinet.net	168.95.4.33
ms14.hinet.net	168.95.4.14	ms34.hinet.net	168.95.4.34
ms15.hinet.net	168.95.4.15	ms35.hinet.net	168.95.4.35
ms16.hinet.net	168.95.4.16	ms36.hinet.net	168.95.4.36
ms17.hinet.net	168.95.4.17	請依此類推	…………….
ms18.hinet.net	168.95.4.18	ms82.hinet.net	168.95.4.82
msa.hinet.net	168.95.4.211	cm1.hinet.net	168.95.4.201
Xuite信箱 POP3: pop.mail.xuite.net SMTP: smtp.mail.xuite.net