我們知道電腦網路系統只認識所謂的IP，但是，您可能記得住網路上面所有主機的IP嗎？就鳥哥來說，連自己的主機的IP都記不起來了，怎麼可能連其他的主機IP都記的住！因為，人腦對於數字組成的IP的記憶實在是......不怎麼樣。但是，相對來說，人們對於由文字所組成的主機名稱那可以容易記憶的多了～所以，才會發展出可以經由主機名稱(hostname)對應到電腦IP的一個模式，這樣我們就可以輕輕鬆鬆的記住主機名稱即可，電腦IP那就交給Domain Name System(DNS)去搞定吧！

那個DNS系統是由柏克萊大學發展的bind這個套件(Berkeley Internet Name Domain)所提供的啦！基本上，DNS最主要的工作就是將Hostname對應到IP這個功能了，不過，要架設一個成功的DNS主機的話，還得要對於DNS的運作很清楚才行啊！否則架設的不對，還反而會造成大家的問題喔！這個章節當中，要學會的資料其實還蠻多的，需要瞭解：什麼是正解、什麼是反解、什麼是Zone、客戶端(Client)是經由什麼咚咚來查詢得到IP的呢？！以及DNS的授權問題等等。哇！趕快清一清腦門，要好好的用功囉！^_^

1.本章的行前準備工作
2.甚麼是DNS：
　　2.1什麼是Domain Name System
　　2.2DNS的查詢過程
　　2.3關於『授權』的意義
　　2.4網站代管還是自己設定DNS
　　2.5正解與反解的Zone意義
3.DNS伺服器的套件、種類與cache only主機設定：
　　3.1架設DNS所需要的套件
　　3.2BIND的預設路徑設定與chroot,/etc/sysconfig/named
　　3.3DNS的master/slave架構
　　3.3單純的forward DNS主機設定(cache-only)
4.DNS Master伺服器機的詳細設定
　　4.1一個簡單案例說明
　　4.2/etc/named.conf設定檔
　　4.3最上層DNS(root)資料庫檔案的設定
　　4.4正解資料庫檔案的設定：領域RR,master/slave RR,領域解析NS,正解標誌
　　4.5反解資料庫檔案的設定：反解RR
　　4.6DNS的啟動與觀察
　　4.7資料庫的更新
　　4.8測試
5.Master/Slave架構的詳細設定
　　5.1master DNS權限的開放
　　5.2slave DNS的設定
6.Client端的設定：
　　6.1相關設定檔：/etc/hosts,/etc/resolv.conf,/etc/nsswitch.conf
　　6.2DNS的查詢指令：host,nslookup,dig
　　6.3Domain的資訊查詢：whois
7.DNS伺服器的進階設定：
　　7.1子網域授權問題
　　7.2架設一個合法授權的DNS主機
　　7.3LAME Server的問題
　　7.4利用RNDC指令管理DNS伺服器
　　7.5架設動態DNS主機：讓你成為ISP啦！
8.重點回顧
9.課後練習
10.參考資料
11.針對本文的建議：http://phorum.vbird.org/viewtopic.php?p=115692

本章的行前準備工作

瞭解網路基礎，防火牆與關閉SELinux模組等等。
由於你可能會手動修改/etc/init.d/named，所以shell script也要瞭解！

什麼是DNS

利用某些特定的檔案將主機名稱與IP作一個對應，讓主機名稱與IP有關連性，如此一來，我們就可以透過主機名稱來取得該主機的IP了

主機名稱與IP的對應無法自動於所有的電腦內更新，且要加入該對應僅能向INTERNIC註冊，若IP數量太多時，該檔案會大到不像話，也就不利於主機同步化了。

Berkeley Internet Name Domain,BIND

網際網路上面，資料的傳輸最重要的就是得要知道對方的IP，如此才能達成連線。因此，架設DNS就必須要瞭解整體網際網路的領域名稱架構，否則，一旦DNS架設錯誤，可能會造成您所管轄的主機無法正確的在Internet上頭傳輸資料的問題！

什麼是Domain Name System：

Domain name system

領域名稱系統

造福懶惰與記憶性薄弱的人類～

/etc/hosts的歷史：
DNS的歷史：
Fully Qualified Domain Name(FQDN)

DNS的查詢過程：

DNS的架構：
DNS的搜尋流程：
DNS使用的port number：

關於『授權』的意義：

架設DNS可以設定主機的名稱，而我要架站需要主機有名字，因此一定需要架設DNS，只要有DNS，我的主機就可以有名字了！

上面圖三的圖示

上層DNS主機.ncku.edu.tw已經將.ev.ncku.edu.tw這個網域的管理權"授權"給green.ev.ncku.edu.tw這部機器，當有人要查詢.ev.ncku.edu.tw這個網域的主機IP時，.ncku.edu.tw將會把查詢的任務直接轉給green.ev.ncku.edu.tw去管理了！從此，.ncku.edu.tw這個網域的管理主機，將不會再接管ev.ncku.edu.tw這個網域的名稱管理！

上層DNS主機的授權

我要架站，所以我要讓我的主機有一個合法的名字！

主機名稱轉譯成IP

主機名稱,hostname

上層DNS的授權讓您設定DNS主機，或者是；
直接請上層DNS主機來幫您設定！

圖四、授權與資料庫的差異

圖三

網站代管還是自己設定DNS：

需要架設DNS的時機：
- 您所負責需要連上Internet的主機數量龐大：例如您一個人負責整個公司十幾部的網路Server，而這些Server都是掛載您的公司網域之下的。這個時候想要不架設DNS也粉難啦！
- 您可能需要時常的修改您的Server的名字，或者是您的Server有隨時增加的可能性與變動性；
不需要架設DNS的時機：
- 網路主機數量很少：例如家裡或公司只有需要一部mail server時；
- 您可以直接請上層DNS主機管理員幫您設定好Hostname的對應時；
- 您對於DNS的認知不足時，如果架設反而容易造成網路不通的情況；
- 架設DNS的費用很高時！

正解與反解的Zone意義：

什麼是正解與反解？
什麼是Zone？
正反解一定要成套嗎？

DNS伺服器的套件、種類與cache only主機設定：

架設DNS所需要的套件：

基礎篇

RPM


[root@linux ~]# rpm -qa | grep bind
bind-utils-9.2.4-16.EL4    <==這個是用戶端搜尋主機名稱的相關指令
bind-9.2.4-16.EL4          <==這個才是 DNS 伺服器主程式
bind-chroot-9.2.4-16.EL4   <==將 bind 主程式關在家裡面！ ^_^

鳥哥的Linux私房菜--基礎學習篇

RPM

yum install bind

某個目錄指定為bind程式的根目錄，由於是根目錄，所以bind便不能離開該目錄！

BIND的預設路徑設定與chroot

本身的設定檔：主要規範主機的設定、zone file的所在、權限的設定等；

資料庫檔案：記錄主機名稱與IP對應的等。

/etc/named.conf：這就是我們的設定檔啦！
/etc/sysconfig/named：是否啟動chroot及額外的參數，就由這個檔案控制；
/var/named/：資料庫檔案預設放置在這個目錄

/var/run/named：named這支程式執行時預設放置pid-file在此目錄內。


[root@linux ~]# vi /etc/sysconfig/named
ROOTDIR=/var/named/chroot

/var/named/chroot/etc/named.conf
/var/named/chroot/var/named/zone_file1
/var/named/chroot/var/named/zone_file.....

/var/named/chroot/var/run/named/...

BIND的升級：

DNS的master/slave架構

bind的設定檔，就是/etc/named.conf

Master：
Slave：
Cache-only：
那麼Master/Slave的資料更新到底是如何動作的呢？請注意，Slave是需要更新來自Master的DNS資料啊！所以當然Slave在設定之初就需要存在Master才行喔！好了，Master與Slave的資料同步動作可以由底下的圖示來看：

圖五、Master/Slave的DNS主機資料同步過程
整個更新的過程是這樣的：
1. Slave判斷是否需要更新(1.1)：
  我們可以在Slave設定好向Master DNS主機要求資料更新的週期時間，則每當到達更新時間時，Slave會向Master索取是否需要更新資料，這個更新資料的判斷則以Serial number是否不同來進行更新喔！
2. Master判斷是否需要更新(1.2)：
  除了由Slave向Master的查詢之外，Master如果DNS資料經過變更，且想要Slave同步更新時，也可以主動的向Slave進行更新通知！
3. 資料同步化(2)：
  最後當然就是資料由Master傳送到Slave來更新Slave的DNS資料囉！
如果您想要架設Master/Slave的DNS架構時，兩部主機(Master/Slave)都需要您能夠掌控才行！網路上很多的文件在這個地方都有點『閃失』，請特別的留意啊！

底下我們就先來講一個不需要資料庫檔案的cache only的DNS伺服器吧！

單純的forward DNS主機設定(cache-only)

什麼是單純的forward DNS的主機呢？

cache-only DNS server

圖六、Cache-Only DNS主機的運作流程

什麼時候使用cache-only DNS？

防火牆的那部機器上面，加裝一個cache-only的DNS服務！

編輯主要設定檔/etc/named.conf
在這個檔案中，主要是定義跟主機有關的事項，以及各個Zone的代表含意與檔案，在鳥哥的這個案例當中，因為使用了forward的機制，所以鳥哥的這個cache-only DNS伺服器並沒有Zone，所以我們只要設定好跟主機有關的設定即可。設定這個檔案的時候請注意：

註解資料是以兩條斜線『//』來作設定的！
每個段落之後都需要以『;』來做為結尾！

那麼您可以這樣設定這個檔案啦！


[root@linux ~]# vi /etc/named.conf
// 雖然 CentOS 將這個檔案放置到 /var/named/chroot/etc 當中，
// 不過他很好心的幫我們作了個連結，所以你還是可以直接編輯這個檔案啦！
options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        pid-file "/var/run/named/named.pid"; 
        forward only;            //只允許 forward!
        forwarders {
                168.95.1.1;      //我這裡使用 hinet 的 DNS ！
                139.175.10.20;   //這個是 seednet 的 DNS ！
        };
};
include "/etc/rndc.key";

鳥哥在上頭的設定當中含有pid-file的設定，所以得要特別注意了！因為pid-file所在的目錄下，也就是那個/var/run/named目錄，我的bind執行檔程序的擁有人(一般應該是named這個使用者)必須要能夠寫入！也就是說，/var/run/named的owner必須是named這個user才行喔！但由於我們有使用chroot，因此實際的目錄會是/var/named/chroot/var/run/named喔！所以你還得要這樣確認：


[root@linux ~]# ls -ald /var/named/chroot/var/run/named
drwxrwx---  2 named named 4096 Oct 12 11:48 /var/named/chroot/var/run/named

我們僅動用到option這個參數而已，裡面的設定值意義為：

pid-file
指的是每一個services記錄自己的PID(Process ID)的檔案囉！這個檔案通常用在重新啟動或者是reload整個services最常被使用到的！因為可以使用kill-1 PID來重新啟動啊！嗄！忘記什麼是PID？趕快拿出基礎篇複習一下！

forwarders
(不要忘記那個s喔！)就是要設定往前尋找的那個『合法』的DNS囉！每一個forward的主機之IP都需要有『;』來做為結尾！

forward only
這個設定可以讓您的DNS主機僅進行forward而已！是Cache-Only主機最常見的設定了！

很簡單吧！至於更多的參數我們會在後續篇幅當中慢慢介紹的。這樣就已經設定完成了最簡單的cache-only的DNS主機了！

啟動named
啟動總不會忘記吧！？趕快去啟動一下吧！


[root@linux ~]# /etc/init.d/named start
Starting named:                     [  OK  ]

觀察port的變化
請特別的注意喔！並不是啟動的時候顯示OK你的DNS就會成功的！所以，還要趕快的來看一下您的port 53有沒有啟動ㄋㄟ～


[root@linux ~]# netstat -utln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address        Foreign Address     State
tcp        0      0 192.168.1.254:53     0.0.0.0:*           LISTEN
tcp        0      0 127.0.0.1:53         0.0.0.0:*           LISTEN
udp        0      0 192.168.1.254:53     0.0.0.0:*
udp        0      0 127.0.0.1:53         0.0.0.0:*

特別需要留意的是，如果沒有指定介面的話，那麼所有的網路介面，包含 lo, eth0, ... 等介面都會被設定為可以接受 domain name 要求的回應介面！此外，還記得我們在前面提到的，每個介面同時都會提供 TCP 與 UDP 封包的服務喔！這樣看起來似乎真的有啟動的樣子，不過，我們還是得瞧一瞧設定方面有沒有什麼大問題呢？

檢查 /var/log/messages 的內容訊息
named 這個服務的記錄檔就直接給他放置在 /var/log/messages 裡面啦，所以來看看裡面的幾行吧！


[root@linux ~]# tail -n 15 /var/log/messages | grep named
Oct 16 15:08 linux named[76]: starting BIND 9.2.4 -u named -t /var/named/chroot
Oct 16 15:08 linux named[76]: using 1 CPU
Oct 16 15:08 linux named[76]: loading configuration from '/etc/named.conf'
Oct 16 15:08 linux named[76]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 16 15:08 linux named[76]: listening on IPv4 interface eth0, 192.168.1.254#53
Oct 16 15:08 linux named[76]: command channel listening on 127.0.0.1#953
Oct 16 15:08 linux named[76]: command channel listening on ::1#953
Oct 16 15:08 linux named[76]: running
Oct 16 15:08 linux named: named startup succeeded

如果你在 /var/log/messages 裡面一直看到這樣的錯誤資訊：
couldn't add command channel 127.0.0.1#953: not found
那表示你還必需要加入 rndc key ，請參考本章後面的利用 RNDC 指令管理 DNS 伺服器的介紹，將他加入你的 named.conf 中！由上面第一行出現的那個『 -t ... 』可以瞭解到 chroot 的主要目錄啦！你可以使用 man named 去查閱一番。呵呵！看起來似乎是沒有問題的樣子了！那麼就直接來測試看看吧！

測試：
這部分請參考： Client 端的測試項目

特別說明：Forwarders 的好處與問題分析

利用 Forwarder 的功能來增進效能的理論：
這些朋友們認為，當很多的下層 DNS 主機都使用 forwarder 時，那麼那個被設定為 forwarder 的主機，由於會記錄很多的資訊記錄(請參考圖三的說明)，因此，對於那些下層的 DNS 主機而言，會增快很多，亦即會節省很多的查詢時間！基本上，這些基本的流程可以看成如下圖所示：

圖七、Forwarder 參數的運作說明
所有的 cache-only 都設定 forwarder 為『主 DNS 主機』那一部，則由於主 DNS 主機已經記錄了較多的資訊了(每個人都來要求嘛！)所以，當其他人來要求相同的查詢資料時，則主 DNS 那部機器將會直接由其 cache 當中讀取，因此，查詢效率就變快了！
利用 Forwarder 反而會使整體的效能降低：
但是另外一派則持相反的見解！這是因為當主 DNS 本身的『業務量』就很繁忙的時候，那麼您的 cache-only 主機還向他要求資料，那麼因為他的資料傳輸量太大，頻寬方面可能負荷不量，而太多的下層 DNS 又向他要求資料，所以他的查詢速度會變慢！因為查詢速度變慢了，而您的 cache-only 主機又是向他提出要求的，所以自然兩邊的查詢速度就會同步下降！

DNS 主機的詳細設定：

主要設定檔是 /etc/named.conf；
每個正解、反解都需要一個檔案，而檔案的檔名是由 /etc/named.conf 所設定；
目前的 bind 程式已經進行 chroot 了，可以參考 /etc/sysconfig/named ；
當 DNS 查詢時，若本身沒有資料庫，則前往 root (.) 或 forwarders 主機查詢；
DNS 伺服器的架設需要上層 DNS 的授權才可以成為合法的 DNS 伺服器。

named 是否啟動成功務必要查閱 /var/log/messages 內的資訊！

bind 的 chroot

一個簡單的案例說明

named.conf ：設定檔
named.vbird.tsai ：vbird.tsai 的正解
named.192.168.1 ：192.168.1.0/24 的反解
named.root ：root (.) 的資料庫
named.localhost ：localhost 的正解

named.127.0.0 ：127.0.0.1/24 的反解

作業系統與 IP	對應之主機名稱	說明
OS: Linux IP: 192.168.1.254	linux.vbird.tsai www.vbird.tsai ftp.vbird.tsai forum.vbird.tsai	這部是主要的 DNS 伺服器，主要主機名稱為 linux.vbird.tsai ，其他的三部主機名稱為主機別名。
OS: Linux IP: 192.168.1.150	slave.vbird.tsai	主要作為 slave DNS 主機，相關的 slave 設定將在下個小節才會介紹的啦！
OS: Windows XP IP: 192.168.1.100	winxp.vbird.tsai	某一部主機的 IP 與主機名稱對應
OS: Sun IP: 192.168.1.200	sun.vbird.tsai	某一部主機，用來玩的而已！

/etc/named.conf 設定檔

規範 DNS 伺服器的使用權限 (可否查詢、forward 與否、master/slave 架構等)；
設定出 zone (domain name) 以及 zone file 的所在；
設定 DNS 本機管理介面以及其相關的金鑰檔案 (key file)。

在整體伺服器的環境與使用權限方面，主要是透過 options {....} 這個設定來處理的；

還是要注意，在 named.conf 當中註解使用 // ，而每一個設定項目最後需要分號 (;)


[root@linux ~]# vi /etc/named.conf
// 先定義出整個 DNS 伺服器的相關環境，包括查詢、檔案放置目錄等
options {
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        pid-file        "/var/run/named/named.pid";
        forwarders     { 168.95.1.1; 139.175.10.20; };
        allow-query    { any; };  // 是否允許被查詢？當然要可以被查詢；
        allow-transfer { none; }; // 是否允許傳送 zone ，預設不可
};

// 關於 DNS 伺服器的一些加密資料，先忽略過去先！
include "/etc/rndc.key";

// 關於 root (.) 的設定喔：
zone "." {
        type hint;                // 特殊的類別！專給 root (.) 用的
        file "named.root";        // 就是檔名的定義啦！
};

// 關於本機 localhost 的正反解
zone "localhost" {
        type master;
        file "named.localhost";
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "named.127.0.0";
};

// 這裡規範出我們的 vbird.tsai 領域名
zone "vbird.tsai" {
        type master;
        file "named.vbird.tsai";
};
zone "1.168.192.in-addr.arpa" {
        type master;
        file "named.192.168.1";
};

options內的相關參數說明
設定值	意義
directory	這個設定值就是在指定你的zone file要放置到哪個目錄啦！非常重要的設定值。與底下zone設定項目的file配合而成完整檔名。
dump-file	由圖三我們知道DNS伺服器會將搜尋到的主機IP對應資料放置到快取記憶體中，那如果你想要將目前的快取資料記錄下來時，就用這個設定值指定檔案
statistics-file	我們DNS的一些統計資料，想要列出時就寫入這個設定值指定的檔名內
pid-file	將named這個程式的PID記錄下來的一個檔案，這個檔案通常可以在named啟動、關閉時提供正確的PID啦！
forwarders	前面談到cache-only的DNS伺服器設定值已經談過了，請前往參考。
allow-query	是否允許用戶端的查詢。查詢的重點就是讀取資料庫的內容，既然要架設DNS，當然要允許用戶端的查詢啦。內容可以填寫任何來源(any)或IP或網域(IP/netmask)的格式。
allow-transfer	是否允許slave DNS的整個領域資料的傳送？這個設定值與master/slave DNS伺服器之間的資料庫傳送有關。除非你有slave DNS伺服器，否則這裡不要開放喔！

zone內的相關參數說明
設定值	意義
type	該zone的類型，主要的類型有：master,slave及hint。其中需要注意最上層的DNS(.)使用的是hint的類型，然後master主機用master啊！slave主機就用slaveㄇㄟ！
file	就是zone file啦！那麼完整的zone file在哪裡啊？在這裡： [chroot_dir]/[options內的directory]/[file設定值] 所以說，root(.)設定檔就在： /var/named/chroot/var/named/named.root
反解zone	正解的zone很好理解，反解的zone怎麼那麼奇怪啊？就如同linux.vbird.org要追蹤時是由org->vbird->linux一樣，至於反解則例如192.168.1.1: 192->168->1->1。由於DNS的領域名稱都是由後往前找，且反解是個特殊的領域，所以必需要將IP反過來寫，同時在最後面加上『.in-addr.arpa』來表示反解宣告！所以192.168.1這個zone就得要寫成1.168.192.in-addr.arpa

最上層DNS(root)資料庫檔案的設定

圖三

ftp://rs.internic.net/domain/named.root


[root@linux ~]# vi /var/named/chroot/var/named/named.root
; 抱歉，版權宣告部分先省略～
.                      3600000  IN  NS  A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.    3600000      A   198.41.0.4
;主機名稱或領域名稱    TTL          RR  相對應的資料
; 以下省略

這個檔案當中的註解使用的是分號(;)喔！與/etc/named.conf不一樣！要注意喔！

root(.)的名稱伺服器主機(Name server,NS)在A.ROOT-SERVERS.NET.這部主機上；
A.ROOT-SERVERS.NET.這部主機的IP(A)為198.41.0.4

正解資料庫檔案的設定

關於本領域的基礎設定方面：例如快取記憶時間(TTL)、領域名稱(ORIGIN)等等；
關於master/slave的認證方面(SOA)；
關於本領域的領域名稱伺服器所在主機名稱與IP對應(NS,A,PTR)；

其他正反解相關的資源記錄(RR)。


[root@linux ~]# vi /var/named/chroot/var/named/named.localhost
; 1. 首先是主機相關的設定
$TTL    600

; 2. 關於 master/slave 的授權內容，如果沒有 slave 主機，依舊要設定喔！
@    IN   SOA  localhost.   root.localhost.  (
               2006102001  ; Serial  僅作為序號而已
               28800       ; Refresh slave 伺服器的更新時間
               14400       ; Retry   當 slave 主機更新失敗，多久再重新更新一次
               720000      ; Expire  重複 retry 多久後就宣告不治....不再更新
               86400 )     ; Minimum 可視為 TTL ，尤其是你沒有設定 $TTL 時

; 3. 本領域的 DNS 伺服器的主機名稱與 IP 的對應
@          IN   NS   localhost.  ; 特別留意最後面的那個小數點！
localhost. IN   A    127.0.0.1

; 4. 其他 RR 可以加入的地方。

關於本領域的一些設定值
設定值	說明
$TTL	還記得圖三的流程吧？當有外部DNS伺服器對你的DNS的這個領域進行查詢時，這一筆記錄會放置在對方DNS伺服器內幾秒鐘的意思。
$ORIGIN	這個設定值可以重新指定zone的定義。在預設的情況下，這個正反解資料庫檔案中的zone是由/etc/named.conf所指定的，就是zone那個參數的功能。不過，這個zone是可以改的，就是用$ORIGIN來修訂就是了。通常這個設定值不會用到的。

[主機或領域名稱][TTL]IN[RR][RR內容]

關於master/slave授權方面的設定值
符號與RR	說明
@	這個符號代表zone的意思！以上面的named.local來說，這個檔案由/etc/named.conf定義出zone為localhost.，因此在本檔案的@就代表localhost.囉！
.	這個點(.)很重要！因為他代表一個完整主機名稱(FQDN)而不是僅有hostname而已。舉例來說，如果你在本設定檔上面規範一個主機名稱為www時，那部主機的FQDN為www.localhost.如果你寫出www.localhost時，由於末了沒有那個小數點，則zone會主動加入該主機名稱，所以最終的FQDN會變成www.localhost.localhost.喔！
SOA	Start of Authority的意思。這個標誌代表著master/slave相關的認證、授權資料。不論你的DNS系統有沒有設定master/slave的架構，都需要含有這個設定才好。SOA後面共帶有三個參數，所以該行為： [zone]IN SOA[主機名][管理員email]([五組更新時間參數]) 每個設定項目你可以這樣看：主機名：就是master DNS的主機名稱，通常填寫本身主機名即可。還是要注意那個小數點的存在與否喔！非常重要！管理員email：本來應該是"root@localhost."的，不過因為@已經被作為特殊代號(zone)，所以就用小數點來取代，因此email就成為"root.localhost."囉！ (五組數字)：這五個數字分別代表serial,refresh,retry,expire,ttl。至於那五個數字的意義是這樣的： Serial：只是一個序號，但這個序號可被用來作為slave與master更新的依據。舉例來說，master序號為100但slave序號為90時，那麼這個zone file的資料就會被傳送到slave來更新了。由於這個序號代表新舊資料，通常我們建議你可以利用日期來設定！舉例來說，上面的資料是鳥哥在2006/10/20所寫的第一次，所以鳥哥用2006102001作為序號代表！ Refresh：除了根據Serial來判斷新舊之外，我們可以利用這個refresh(更新)命令slave多久進行一次主動更新； Retry：如果到了Refresh的時間，但是slave卻無法連接到master時，那麼在多久之後，slave會再次的主動嘗試與主機連線； Expire：如果slave一直無法與master連接上，那麼經過多久的時間之後，則命令slave不要再連接master了！也就是說，此時我們假設master DNS可能遇到重大問題而無法上線，則等待系統管理員處理完畢後，再重新來到slave DNS重新啟動bind吧！ Minimun：這個就有點像是TTL啦！另外，這幾個數字的大小是有限制的！你必需要瞭解喔： Serial<= 2^32 = 4294967296 Refresh>= Retry2 Refresh+RetryExpire>= Retry10 Expire>= 7Days

加上了.表示這個完整的主機名稱，亦即是"hostname+domain name"了，如果沒有加上.的話，表示該名稱僅為"hostname"而已！

DNS自己的領域之名稱解析器
符號與RR	說明
NS	就是name server的縮寫，這個標誌的參數是： [zone]IN NS[主機名稱] 注意喔，NS後面接的一定是主機名稱喔！代表的意思是說：『這個zone的查詢請向後面這部主機要求』的意思。所以，如果你這個zone有兩部以上的DNS伺服器負責時，那就必需要寫兩個NS了！而NS後面接的主機名稱必需要有IP的對應啊！因此就需要A這個標誌了！
A	是正解的符號，參數是： [hostname]IN A[IP] 意思是說該部主機的IP對應之意！也是最常用的一個標誌了！


[root@linux ~]# vi /var/named/chroot/var/named/named.vbird.tsai
$TTL    600
@ IN SOA linux.vbird.tsai. root.linux ( 2006102001 28800 14400 720000 86400 )
; 本領域的 DNS 伺服器的主機名稱與 IP 的對應
@          IN   NS     linux.vbird.tsai.
@          IN   NS     slave.vbird.tsai.
linux      IN   A      192.168.1.254
slave      IN   A      192.168.1.150
@          IN   MX 10  linux

; 其他 RR 可以加入的地方
www        IN   CNAME  linux
ftp        IN   CNAME  linux
forum      IN   CNAME  linux
winxp      IN   A      192.168.1.100
sun        IN   A      192.168.1.200
sun        IN   TXT    "The sun solaris OS"
sun        IN   HINFO  "Celeron 1G""Solaris 10"

關於正解的其他RR標誌
符號與RR	說明
MX	就是Mail eXchanger(MX)的簡寫，他的參數是這樣寫的： [hostname]IN MX[順序][主機名稱] 注意囉，這個MX與mail server有關，沒有mail server的朋友可以省略這個標誌，但是如果你的領域內有mail server時，就必需要設定這個MX才好。MX的用途是在於『郵件轉遞』或者是經由上層郵件主機備份的一個機制，後面設定的那個主機名稱通常是你的上游郵件主機，相關的意義我們會在mail server章節再跟大家詳談。另外，MX後面接的數值是越小越優先，而接的主機名稱必需要具有A的標誌才可以！如果你不知道如何設定，通常建議你直接設定成你的mail server主機名稱即可
CNAME	顧名思義，這個標誌在建立『主機別名』的啦！參數為： [hostname]IN CNAME[主機名稱] 注意一下，CNAME後面接的是主機名稱喔。因為有好幾部主機名稱都對應到同一個IP上頭，你當然可以針對每個主機名稱給予一個A，不過如果未來要改IP時，你就得改好幾個啦！此時改為CNAME來處理就很簡單。如上表所示，如果我想要知道ftp.vbird.tsai的IP時，DNS會先告知ftp.vbird.tsai屬於linux.vbird.tsai的CNAME，然後再透過linux.vbird.tsai來得到正確的IP。
TXT	這個東西在進行『說明』而已！亦即是前面那部主機的一些資訊。特別注意的是，沒事的話，『資訊不要寫得太詳細，有的時候甚至應該要寫些錯誤的訊息！』為什麼呢？如果寫得太詳細的話，那麼那些個cracker不就很簡單的就可以將您的網站資訊取得，並進而入侵了嗎？@_@
HINFO	這個東西後面接兩個咚咚，第一個接的是硬體的等級，第二個接的則是作業系統，這兩個咚咚最好不要用在公開的DNS主機上面，跟TXT一樣的問題啦！如果要設定的話，最好使用雙引號分隔開來喔！

千萬要記得去/var/log/messages裡頭看一看有沒有錯誤訊息喔

反解資料庫檔案的設定


[root@linux ~]# vi /var/named/chroot/var/named/named.127.0.0
$TTL    600
@ IN SOA localhost. root.localhost. ( 2006102001 28800 14400 720000 86400 )

; 本領域的 DNS 伺服器的主機名稱與 IP 的對應
@          IN   NS   localhost.
1          IN   PTR  localhost.

關於反解的RR標誌
符號與RR	說明
PTR	Pointer的簡寫，他的參數是這樣寫的： [IP]IN PTR[主機名稱] 由於這個檔案的zone為127.0.0，所以我們只要加一個數字(最後一個IP的數字)就可以啦！而那個1表示的就成為了127.0.0.1囉！那麼萬一今天我們規劃的是B Class的zone呢？例如127.0這樣的zone呢？很簡單啦！就填兩個數字即可！也就是0.1囉！最重要的地方就是：後面的主機盡量使用完整FQDN，亦即加上小數點(.)！為什麼呢？因為反解的zone是0.0.127.in-addr.arpa，所以如果你寫成localhost時，你的這個IP對應的主機名稱將會變成：localhost.0.0.127.in-addr.arpa之類的怪異主機名稱啊！


[root@linux ~]# vi /var/named/chroot/var/named/named.192.168.1
$TTL    600
@ IN SOA linux.vbird.tsai. root.linux.vbird.tsa. (
        2006102001 28800 14400 720000 86400 )

; 本領域的 DNS 伺服器的主機名稱與 IP 的對應
@          IN   NS   linux.vbird.tsai.
@          IN   NS   slave.vbird.tsai.
254        IN   PTR  linux.vbird.tsai.
150        IN   PTR  slave.vbird.tsai.

; 其他 RR 可以加入的地方。
100        IN   PTR  winxp.vbird.tsai.
200        IN   PTR  sun.vbird.tsai.

DNS的啟動與觀察


[root@linux ~]# /etc/init.d/named start  <==也可能是需要 restart 喔


[root@linux ~]# tail -n 20 /var/log/messages | grep named
named[28]: starting BIND 9.2.4 -u named -t /var/named/chroot
# 由這個說明我們可以知道 chroot 的目錄與 named 啟動的參數等資料

named[28]: using 1 CPU
named[28]: loading configuration from '/etc/named.conf'
# 由這個說明，可知道主要的設定檔是由哪裡載入的！記得加上 chroot

named[28]: listening on IPv4 interface lo, 127.0.0.1#53
named[28]: listening on IPv4 interface eth0, 192.168.1.254#53
named[28]: command channel listening on 127.0.0.1#953
named[28]: command channel listening on ::1#953
# 由這邊可以查出 DNS 相關的服務在哪幾個介面有提供！
# 至於那個 command 我們將在後面再繼續說明。

named[28]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2006102001
named[28]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2006102001
named[28]: zone localhost/IN: loaded serial 2006102001
named[28]: zone vbird.tsai/IN: loaded serial 2006102001
# 記得要有這些 loaded serial 的資料，並且不能出現任何錯誤喔！

named[28]: zone vbird.tsai/IN: sending notifies (serial 2006102001)
named[28]: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 2006102001)
# 這個則是對於外部有其他 slave DNS 時，會發送注意訊息的說明。

利用RNDC指令管理DNS伺服器

語法設定錯誤：
這個問題好解決，因為在/var/log/messages裡面有詳細的說明，按照內容去修訂即可；
邏輯設定錯誤：
這個就比較困擾了！為什麼呢？因為他主要發生在您設定DNS主機的時候，考慮不週所產生的問題！例如忘記加上(.)，系統不會顯示錯誤訊息，但是卻會造成查詢的誤判，而MX設定的主機名稱錯誤，也不會出現有問題的訊息，但是mail server就是會收不到信等等～這些錯誤都需要很詳細的DNS client的測試才能知道問題的所在。


named: /etc/named.conf:11: missing ';' before '}'
# 注意到上面提到的檔案與數字嗎？說明的是 /etc/named.conf 的第 11 行，
# 至於錯誤是因為缺少分號 (;) 所致！去修正一下即可。

dns_rdata_fromtext: named.vbird.tsai:5: near eol: unexpected end of input
zone vbird.tsai/IN: loading master file named.vbird.tsai: unexpected end of input
# 指的是 named.vbird.tsai 的第五行有問題，通常是 SOA 那五個數字沒有完全！
# 趕緊去修訂一下即可啊！

dns_rdata_fromtext: named.vbird.tsai:12: near 'linux': not a valid number
zone vbird.tsai/IN: loading master file named.vbird.tsai: not a valid number
# 說明第 12 行在 linux 附近需要有一個合法的數字！趕緊去瞧瞧改改即可！

http://linux.vbird.org/linux_server/0350dns/master_dns.tar.gz

資料庫的更新

先針對要更改的那個zone的資料庫檔案去做更新，就是加入RR的標誌即是！
更改該zone file的序號(Serial)，就是那個SOA的第一個數字，因為這個數字會影響到master/slave的判定更新與否喔！
重新啟動named，或者是讓named重新讀取設定檔即可。

測試

http://www.dnsreport.com/

在Client端的測試

Master/Slave架構的詳細設定：

為了不間斷的提供DNS服務，你的領域至少需要有兩部DNS伺服器來提供查詢的功能；
承上，這幾部DNS伺服器應該要分散在兩個以上的不同IP網域才好；
為方便管理，通常除了一部主要Master DNS之外，其他的DNS會使用slave的模式；
slave DNS伺服器本身並沒有資料庫，他的資料庫是由master DNS所提供的；

master/slave DNS必需要可以相互傳輸zone file的相關資訊才行，這部份需要/etc/named.conf之設定輔助。

master DNS權限的開放

/etc/named.conf


[root@linux ~]# vi /etc/named.conf
....前面省略....
zone "vbird.tsai" {
        type master;
        file "named.vbird.tsai";
        allow-transfer { 192.168.1.150; };
};
zone "1.168.192.in-addr.arpa" {
        type master;
        file "named.192.168.1";
        allow-transfer { 192.168.1.150; };
};
....後面省略....

前一小節

slave DNS的設定


[root@slave ~]# vi /etc/named.conf
....前面省略....
zone "vbird.tsai" {
        type slave;
        file "named.vbird.tsai";
        masters { 192.168.1.254; };
};
zone "1.168.192.in-addr.arpa" {
        type slave;
        file "named.192.168.1";
        masters { 192.168.1.254; };
};
....後面省略....

named.root
named.localhost
named.127.0.0

至於那個named.vbird.tsai及named.192.168.1就不要存在啦


[root@slave ~]# ls -l /var/named/chroot/var/named
-rw-r--r--  1 root  root   229 Oct 18 14:44 named.127.0.0
-rw-r--r--  1 root  root   675 Oct 18 13:44 named.localhost
-rw-r--r--  1 root  root  2517 Oct 18 00:34 named.root
# 注意，只要三個檔案即可，其他兩個 named.vbird.tsai 與
# named.192.168.1 不可以存在！否則會有問題啊！

[root@slave ~]# ls -ld /var/named/chroot/var/named
drwxr-x---  4 named named 4096 Oct 19 01:17 /var/named/chroot/var/named
# 注意到，這個目錄的使用者必須要是 named ，然後分數至少得 750 才行！


[root@slave ~]# /etc/init.d/named start

[root@slave ~]# tail -n 20 /var/log/messages
zone 1.168.192.in-addr.arpa/IN: transferred serial 2006102001
transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.254#53: end of transfer
zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 2006102001)
zone vbird.tsai/IN: transferred serial 2006102001
transfer of 'vbird.tsai/IN' from 192.168.1.254#53: end of transfer
zone vbird.tsai/IN: sending notifies (serial 2006102001)
# 理論上，你應該會看到如上的輸出資訊才對！系統會告知 zone file 的傳輸結果

[root@slave ~]# ls -l /var/named/chroot/var/named
-rw-r--r--  1 root  root   229 Oct 18 14:44 named.127.0.0
-rw-------  1 named named  472 Oct 19 01:29 named.192.168.1
-rw-r--r--  1 root  root   675 Oct 18 13:44 named.localhost
-rw-r--r--  1 root  root  2517 Oct 18 00:34 named.root
-rw-------  1 named named  580 Oct 19 01:29 named.vbird.tsai


1  dumping master file: tmp-XXXXEnDd9D: open: permission denied
2  transfer of 'vbird.tsai/IN' from 192.168.1.254#53: failed while receiving 
   responses: permission denied
3  transfer of 'vbird.tsai/IN' from 192.168.1.254#53: end of transfer

http://linux.vbird.org/linux_server/0350dns/slave_dns.tar.gz

Client端的設定：

相關設定檔

前面的說明

/etc/hosts：剛剛上面就提過了，這個是最早的hostname對應IP的檔案；
/etc/resolv.conf：這個重要！就是DNS主機的IP；
/etc/nsswitch.conf：這個檔案則是在『決定』先要使用/etc/hosts還是/etc/resolv.conf的設定！


[root@linux ~]# vi /etc/nsswitch.conf
hosts:      files dns


[root@linux ~]# vi /etc/resolv.conf
nameserver 192.168.1.254
nameserver 168.95.1.1
nameserver 139.175.10.20

DNS主機的IP可以設定多個，這可以讓您的個人電腦有備援的功能

上面三個DNS的IP那個會先被使用？當然是照順序來的

DNS的查詢指令：host,nslookup,dig

host


語法：
[root@linux ~]# host [-a] [FQDN] [server]
[root@linux ~]# host -l [domain] [server]
參數說明：
-a ：代表列出該主機所有的相關資訊，包括 IP、TTL 等等
-l ：若後面接的那個 domain 設定允許 allow-transfer 時，則列出該 domain 
     所管理的所有主機名稱對應資料！
server：這個參數可有可無，當想要利用非 /etc/resolv.conf 內的 DNS 主機
        來查詢主機名稱與 IP 的對應時，就可以利用這個參數了！

範例一：強制以 192.168.1.254 這部 DNS 主機來查詢
[root@linux ~]# host www.vbird.tsai 192.168.1.254
Using domain server:
Name: 192.168.1.254
Address: 192.168.1.254#53  <==這裡重要！告知這筆記錄是哪部 DNS 伺服器去找的！
Aliases:

www.vbird.tsai is an alias for linux.vbird.tsai.
linux.vbird.tsai has address 192.168.1.254


範例二：找出我們自己這個 vbird.tsai 領域的所有主機對應
[root@linux ~]# host -l vbird.tsai 192.168.1.254
Using domain server:
Name: 192.168.1.254
Address: 192.168.1.254#53
Aliases:

vbird.tsai name server linux.vbird.tsai.
vbird.tsai name server slave.vbird.tsai.
linux.vbird.tsai has address 192.168.1.254
slave.vbird.tsai has address 192.168.1.150
....後面省略....


[root@linux ~]# host -l yahoo.com
Host yahoo.com not found: 5(REFUSED)
; Transfer failed.

nslookup


語法： 
[root@linux ~]# nslookup [FQDN] [server]
[root@linux ~]# nslookup
參數說明：
1. 可以直接在 nslookup 加上待查詢的主機名稱或者是 IP ，[server] 可有可無；
2. 如果在 nslookup 後面沒有加上任何主機名稱或 IP ，那將進入 nslookup 的查詢功能
   在 nslookup 的查詢功能當中，可以輸入其他參數來進行特殊查詢，例如：
   set type=any ：列出所有的資訊『正解方面設定檔』
   set type=mx  ：列出與 mx 相關的資訊！

範例一：直接搜尋 winxp.vbird.tsai 的 IP 資訊 
[root@linux ~]# nslookup winxp.vbird.tsai 192.168.1.254
Server:         192.168.1.254
Address:        192.168.1.254#53 <==同樣的，請注意搜尋的 DNS IP 喔！

Name:   winxp.vbird.tsai
Address: 192.168.1.100


[root@linux ~]# nslookup  <==進入 nslookup 查詢畫面
> 192.168.1.254          <==執行反解的查詢
> www.vbird.tsai         <==執行正解的查詢
# 上面這兩個僅列出正反解的資訊，沒有啥了不起的地方啦！
> tw.yahoo.com           <==執行非本機上的查詢
Server:         192.168.1.254
Address:        192.168.1.254#53

Non-authoritative answer: 
# 注意這邊，因為不是自己的資料庫，所以是未認證過的資料(可能是快取)
tw.yahoo.com    canonical name = tw.yahoo-ap1.akadns.net.
tw.yahoo-ap1.akadns.net canonical name = vip1.tw.tpe.yahoo.com.
Name:   vip1.tw.tpe.yahoo.com
Address: 202.43.195.52
> set type=any           <==變更查詢，不是僅有 A，全部資訊都列出來
> sun.vbird.tsai
Server:         192.168.1.254
Address:        192.168.1.254#53

Name:   sun.vbird.tsai
Address: 192.168.1.200
sun.vbird.tsai  text = "The sun solaris OS" <==看吧！更多資訊跑出來！
sun.vbird.tsai  hinfo = "Celeron 1G" "Solaris 10"
> exit <==離開吧！皮卡丘

dig


語法： 
[root @test root]# dig [@server] [FQDN] [type]
參數說明：
@server ：如果不想以 /etc/resolv.conf 來作為 DNS 主機，則可在此填入其他的 IP
type    ：預設是查詢 A 標誌，你可以在這裡入其他的標誌，如 mx, ns 等。
          此功能亦可使用 [-t type] 來處理。

範例一：查詢 linux.vbird.tsai 吧！
[root@linux ~]# dig @192.168.1.254 linux.vbird.tsai
; <<>> DiG 9.2.4 <<>> @192.168.1.254 linux.vbird.tsai
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; -;>>HEADER<<- opcode: QUERY, status: NOERROR, id: 8977
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;linux.vbird.tsai.              IN      A

;; ANSWER SECTION:
linux.vbird.tsai.       600     IN      A       192.168.1.254

;; AUTHORITY SECTION:
vbird.tsai.             600     IN      NS      slave.vbird.tsai.
vbird.tsai.             600     IN      NS      linux.vbird.tsai.

;; ADDITIONAL SECTION:
slave.vbird.tsai.       600     IN      A       192.168.1.150

;; Query time: 4 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Thu Oct 19 15:34:23 2006
;; MSG SIZE  rcvd: 100

HEADER(標題)：顯示查詢的內容有哪些，包括一個query,一個answer及兩個驗證部分。
QUESTION(問題)：顯示所要查詢的內容，因為我們是查詢linux.vbird.tsai所以這裡自然就是顯示這個訊息。
ANSWER(回應)：依據剛剛的QUESTION去查詢所得到的結果，因為在我們的設定當中僅有設定了A的標籤，所以這裡自然就....
AUTHORITY(驗證)：由這裡我們可以查�bird.tsai這個領域是由linux.vbird.tsai及slave.vbird.tsai來設定的～裡面那個600是什麼呢？很簡單，他就是我們所設定的ttl那個數值啦！


範例二：查詢 vbird.tsai 這個領域的 MX 吧！
[root@linux ~]# dig @192.168.1.254 vbird.tsai mx
; <<>> DiG 9.2.4 <<>> @192.168.1.254 vbird.tsai mx
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3390
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;vbird.tsai.                    IN      MX  <==瞧！要求的資料不一樣了喔！

;; ANSWER SECTION:
vbird.tsai.             600     IN      MX      10 linux.vbird.tsai.

;; AUTHORITY SECTION:
vbird.tsai.             600     IN      NS      slave.vbird.tsai.
vbird.tsai.             600     IN      NS      linux.vbird.tsai.

;; ADDITIONAL SECTION:
linux.vbird.tsai.       600     IN      A       192.168.1.254
slave.vbird.tsai.       600     IN      A       192.168.1.150

;; Query time: 4 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Thu Oct 19 15:45:58 2006
;; MSG SIZE  rcvd: 116

Domain的資訊查詢：whois

whois


[root@linux ~]# whois [domainname]  <==注意啊！是 domain 而不是 hostnam
[root@linux ~]# whois redhat.com
Registrant:
Red Hat, Inc.
   P.O. Box 13588
   Research Triangle Park, NC 27709
   US

   Domain Name: REDHAT.COM

   Administrative Contact, Technical Contact:
      Network, Operations               noc@REDHAT.COM
      Red Hat, Inc.
      1801 Varsity Drive
      ATTN Domain Administrator
      Raleigh, NC 27606
      US
      919.754.3700 fax: 919-754-3704

   Record expires on 25-May-2011.
   Record created on 26-May-1994.
   Database last updated on 19-Oct-2006 03:58:04 EDT.

   Domain servers in listed order:

   NS3.REDHAT.COM               66.187.229.10
   NS2.REDHAT.COM               66.187.224.210
   NS1.REDHAT.COM               66.187.233.210


[root@linux ~]# whois vbird.idv.tw
[查詢 whois.twnic.net]
[whois.twnic.net]
Domain Name: vbird.idv.tw

   Contact:
      Der-Min Tsai
      vbird@aerosol.ev.ncku.edu.tw

   Record expires on 2008-09-17 (YYYY-MM-DD)
   Record created on 2002-09-13 (YYYY-MM-DD)

Registrar: HINET

DNS伺服器的進階設定：

子網域授權問題

上層主機端vbird.tsai的設定：

named.vbird.tsai


[root@linux ~]# vi /var/named/chroot/var/named/named.vbird.tsai
# 在這個檔案的最下方增加這兩行：
niki        IN  NS  niki.vbird.tsai.
niki        IN  A   192.168.100.100

下游主機niki.vbird.tsai的設定：

上面寫的資料

架設一個合法的授權的DNS主機：

經上游授權的合法DNS主機

申請一個合法的domain name ...就是要花錢！

http://www.twnic.net/index3.php

進入主畫面：
直接連結到底下的網頁去：http://nweb.hinet.net

選擇需要的網域名稱，並查詢該網域是否已存在：
因為網域必需是獨一無二的，所以您必需使用該網頁當中提供的查詢功能，去查詢一下您想要的網域是否已經被註冊了呢？一定要沒有被註冊的網域才可以喔！

逐步進行註冊：
你可以選擇很多種類的領域來註冊，如果想要註冊個人網站，請按下圖八所指的(1)處，如果想要註冊類似vbird.tw這種網域的話，則可以選擇(2)所指的那個項目。然後以該網站提供的功能一步一步的往下去進行，例如以鳥哥的『個人網址』之註冊為例，按下個人網址之後，會出現流程步驟為：

圖八、以Hinet網站為依據介紹註冊domain的方法
請依序一步一步的將他完成，最後你會得到一組帳號密碼，就能夠修改自己的領域啦！

選擇網站代管或架設DNS模式：
還記得前面提到的觀念吧？對啦！我們可以直接請ISP幫我們設定好host對應IP就好(最多三部)，當然也可以自行設定一下我們所需要的DNS主機啦！如果未來您可能會架設mail server，所以還是自行設定DNS主機好了！你可以選擇圖八在(3)所指的『DNS異動與查詢』項目，會出現下面圖示。記得選擇『DNS』及填寫您的hostname與正確的IP即可喔！注意：要填選這個項目，最好您的IP是固定制的，浮動制的IP不建議用這個選項！
圖九、以Hinet網站為依據介紹註冊domain的方法

以DNS主機的詳細設定之設定內容來設定您的主機：
測試：

LAME Server的問題：


[root@linux ~]# more /var/log/messages
1 Oct  5 05:02:30 test named[432]: lame server resolving '68.206.244.205.
  in-addr.arpa' (in '206.244.205.in-addr.arpa'?): 205.244.200.3#53
2 Oct  5 05:02:31 test named[432]: lame server resolving '68.206.244.205.
  in-addr.arpa' (in '206.244.205.in-addr.arpa'?): 206.105.201.35#53
3 Oct  5 05:02:41 test named[432]: lame server resolving '68.206.244.205.
  in-addr.arpa' (in '206.244.205.in-addr.arpa'?): 205.244.112.20#53

在您的CentOS 4.x的系統下，請察看這個檔案『/usr/share/doc/bind-9.2.4/arm/Bv9ARM.ch06.html』

當我們的DNS主機在向外面的DNS系統查詢某些正反解時，可能由於『對方』DNS主機的設定錯誤，導致無法解析到預期的正反解結果

自然就不會


1. 修改 /etc/named.conf
[root@linux ~]# vi /etc/named.conf
// 加入底下這個參數：
logging {
        category lame-servers { null; };
};

2. 重新啟動 bind
[root@linux ~]# /etc/init.d/named restart

利用RNDC指令管理DNS伺服器


command channel listening on 127.0.0.1#953

經過rndc的設定來建立一支金鑰(rndc key)，並將這支金鑰相關的資訊寫入你的named.conf設定檔當中


couldn't add command channel 127.0.0.1#953: not found


1. 先建立 rndc key 的相關資料吧！
[root@linux ~]# rndc-confgen
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "aoIyK4uoiR1hEqedk2D2lw==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf
# 上面的輸出請將他貼到 rndc.conf 檔案當中吧！
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "aoIyK4uoiR1hEqedk2D2lw==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
# 至於上面的 key 及 controls 的項目則貼到 named.conf 當中去！
# 請注意，這個 rndc-confgen 是利用亂數計算出加密的那把 key ，
# 所以每次執行的結果都不一樣。所以上述的資料與你的螢幕會有點不同。

2. 建立 rndc.conf 檔案
[root@linux ~]# vi /etc/rndc.conf
# 在這個檔案當中將原本的資料全部刪除，並將剛剛得到的結果給他貼上去
key "rndc-key" {
        algorithm hmac-md5;
        secret "aoIyK4uoiR1hEqedk2D2lw==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
[root@linux ~]# chmod 640 /etc/rndc.conf  <==必需要設定好權限！
[root@linux ~]# chown root.named /etc/rndc.conf

3. 修改 named.conf
[root@linux ~]# vi /var/named/chroot/etc/named.conf
# 找到如下的這一行：
include "/etc/rndc.key";

# 將上述資料刪除！因為該資料是舊的！然後加入這一段：
key "rndc-key" {
      algorithm hmac-md5;
      secret "aoIyK4uoiR1hEqedk2D2lw==";
};

controls {
      inet 127.0.0.1 port 953
              allow { 127.0.0.1; } keys { "rndc-key"; };
};

[root@linux ~]# /etc/init.d/named restart


[root@linux ~]# rndc
Usage: rndc [-c config] [-s server] [-p port]
        [-k key-file ] [-y key] [-V] command

command is one of the following:

  reload        Reload configuration file and zones.
  stats         Write server statistics to the statistics file.
  dumpdb        Dump cache(s) to the dump file (named_dump.db).
  flush         Flushes all of the server's caches.
  status        Display status of the server.
# 其他就給他省略啦！請自行輸入這個指令來參考囉！


範例一：將目前 DNS 伺服器的狀態顯示出來
[root@linux ~]# rndc status
number of zones: 6           <==這部 DNS 管理的 zone 數量
debug level: 0               <==是否具有 debug 及 debug 的等級
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF         <==是否將查詢的資料記錄下來？
server is up and running     <==主機目前正在運作當中

範例二：將目前系統的 DNS 統計資料記錄下來
[root@linux ~]# rndc stats
# 此時，預設會在 /var/named/chroot/var/named/data 內產生新檔案，你可以去查閱：
[root@linux ~]# cat /var/named/chroot/var/named/data/named_stats.txt
+++ Statistics Dump +++ (1161322745)
success 22
referral 0
nxrrset 0
nxdomain 3
recursion 6
failure 0
--- Statistics Dump --- (1161322745)

範例三：將目前快取記憶體當中的資料記錄下來
[root@linux ~]# rndc dumpdb
# 與 stats 類似，會將 cache 的資料放置成為一個檔案，你可以去查閱：
# /var/named/chroot/var/named/data/cache_dump.db


rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

架設動態DNS主機：讓你成為ISP啦！

合法的DNS主機

http://www.no-ip.org

DDNS主機就必須要提供一個機制，讓用戶端可以透過這個機制來修改他們在DDNS主機上面的zone file內的資料才行

1)我們的DDNS主機先提供Client一把Key(就是認證用的資料，你可以將他想成是帳號與密碼的概念)，2)Client端利用這把Key，並配合BIND 9的nsupdate指令，就可以連上DDNS主機，並且修改主機上面的Zone file內的對應表了。

DDNS Server端的設定：


[root@linux ~]# dnssec-keygen -a [演算法] -b [密碼長度] -n [類型] 名稱
參數：
-a ：後面接的 [type] 為演算方式的意思，主要有 RSAMD5, RSA, DSA, DH
     與 HMAC-MD5 等。建議你可以使用常見的 HMAC-MD5 來演算密碼；
-b ：你的密碼長度為多少？通常給予 128 位元就可以了；
-n ：後面接的則是用戶端能夠更新的類型，主要有底下兩種，建議給 HOST 即可：
     ZONE：用戶端可以更新任何標誌及整個 ZONE；
     HOST：用戶端僅可以針對他的主機名稱來更新。

[root@linux ~]# mkdir -p /var/named/keys; cd /var/named/keys
[root@linux keys]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST web
Kweb.+157+50096
[root@linux keys]# ls -l K*
-rw-------  1 root root 47 Oct 20 14:20 Kweb.+157+50096.key
-rw-------  1 root root 81 Oct 20 14:20 Kweb.+157+50096.private
# 上面那把是公鑰，下面那把則是私鑰檔案！

[root@linux keys]# cat Kweb.+157+50096.key
web. IN KEY 512 3 157 +j8TSooNNIUPb3OR9Rh53Q==
# 注意到最右邊的那個密碼長度，等一下我們要複製的僅有那個地方！

將公鑰的密碼複製到/etc/named.conf當中，將私鑰傳給你的web.vbird.tsai那部主機上！


[root@linux ~]# vi /etc/named.conf
// 先在任意地方加入這個 Key 的相關密碼資訊！
key "web" {
        algorithm hmac-md5;
        secret "+j8TSooNNIUPb3OR9Rh53Q==";
};

// 然後將你原本的 zone 加入底下這一段宣示
zone "vbird.tsai" {
        type master;
        file "named.vbird.tsai";
        allow-transfer { 192.168.1.150; };
        update-policy {
                grant web name web.vbird.tsai. A;
        };
};

[root@linux ~]# chown named /var/named/chroot/var/named
[root@linux ~]# /etc/init.d/named restart

grant web name web.vbird.tw. A;

grant[key_name]name[hostname]標籤

Client端的更新：


[root@web ~]# cd /usr/local/ddns
[root@web ddns]# nsupdate -k Kweb.+157+50096.key
> server 192.168.1.254
> update delete web.vbird.tsai                   <==刪除原有的
> update add web.vbird.tsai 600 A 192.168.1.222  <==更新到最新的
> send
> 最後在此按下 [ctrl]+D 即可

update add web.vbird.tsai 600 A 192.168.1.222


[root@web ~]# vi /usr/local/ddns/ddns_update.sh
#!/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
export PATH

# 0. keyin your parameters
basedir="/usr/local/ddns"                  # 基本工作目錄
keyfile="$basedir"/"Kvbird.+157+05841.key" # 將檔名填進去吧！
ttl=600                                    # 你可以指定 ttl 的時間喔！
outif="ppp0"                               # 對外的連線介面！
hostname="web.vbird.tsai"                  # 你向 ISP 取得的那個主機名稱啦！
servername="192.168.1.254"                 # 就是你的 ISP 啊！

# Get your new IP
newip=`ifconfig "$outif" | grep 'inet addr' | \
        awk '{print $2}' | sed -e "s/addr\://"`
checkip=`echo $newip | grep "^[0-9]"`
if [ "$checkip" == "" ]; then
        echo "$0: The interface can't connect internet...."
        exit 1
fi

# create the temporal file
tmpfile=$basedir/tmp.txt
cd $basedir
echo "server $servername"                       >  $tmpfile
echo "update delete $hostname A "               >> $tmpfile
echo "update add    $hostname $ttl A $newip"    >> $tmpfile
echo "send"                                     >> $tmpfile

# send your IP to server
nsupdate -k $keyfile -v $tmpfile

http://linux.vbird.org/linux_server/0350dns/ddns_update.sh

重點回顧：

在Internet當中，任何一部合法的主機都具有獨一無二的主機名稱，這個主機名稱包含了hostname與domain name，並稱為Fully Qualified Domain Name(FQDN)；
為了克服人類對於IP不易記憶的困擾，而有名稱解析器的產生，首先是/etc/hosts，而後則是DNS系統的產生；
目前Unix Like的機器當中，都是以BIND這個柏克萊大學發展的套件來架設DNS伺服器；
DNS是個協定的名稱，BIND則是一個套件，這個套件提供的程式為named！
在DNS當中，每一筆記錄我們就稱他為RR(Resource Record)。
在DNS系統中，正解為由hostname找IP，而反解則是由IP找hostname，至於zone則是一個或者是部分網域的設定值；
在bind 9之後，預設的情況下named已經作了chroot的動作。
DNS伺服器的類型主要分為master,slave以及只進行快取記錄的cache-only的DNS主機；
Master/Slave架構下的DNS主機系統，不論是Master/Slave主機均需要能夠正確的提供hostname與IP的對應才行。
Slave主機本身並沒有自行設定zone file，其zone file是由Master主機傳送而來，因此，master主機必須要針對slave主機開放allow-transfer的設定項目才行。
整個DNS搜尋的流程當中，若找不到本身的資料，則會向root(.)要求資料；
bind的設定檔為/etc/named.conf，而named.conf可以規範出正反解zone的檔案所在；
正解的紀錄(record)主要有：SOA,A,MX,NS,CNAME,TXT及HINFO等；
反解的紀錄主要有：SOA,PTR等；
在client端設定DNS查詢順序與相關功能的幾個重要檔案為：/etc/nsswitch.conf,/etc/hosts,/etc/resolv.conf等；
DNS查詢的指令主要有：host,nslookup,dig,whois等等；
在載入了named這個daemon之後，請務必前往/var/log/messages察看此daemon的成功與否。
CentOS(Red Hat系統)的/etc/sysconfig/named可以指定chroot的目錄或取消chroot的功能等等。
Cache only DNS伺服器常被使用於防火牆上，用來代理內部LAN的主機名稱解析要求！

本章與LPI考試的關係：
在LPI網站http://www.lpi.org裡面提到的，關於NFS的考試題庫的地方，只有在LPI level 1的102，裡面的topic 113 Networking Services，第五點當中，簡易的DNS設定。強調的是『應試者需瞭解何謂正、反解、Zone與cache-only的DNS主機』至於會考的檔案與指令可能有這些：
/etc/hosts
/etc/nsswitch.conf
/etc/resolv.conf
/etc/named.boot(V4)及/etc/named.conf(V8)
named(這個daemon)

課後練習

為何要有DNS系統：
那麼請教Unix Like系統當中，主要使用那個套件做為DNS主機的架設，同時，他又是使用那個daemon來啟動DNS系統？
最早的Internet其實是為了政府人員可以連上網路以進行資源的分享，另外，則是電子郵件的使用。而在早期使用的重要檔案只有/etc/hosts這個，請教這個hosts檔案的內容含有什麼項目？
請說明DNS的三種類型與相關的內容：
正解檔案(forward)反解檔案(reverse)與內部迴圈使用的檔案(loopback)主要的紀錄功能為：
在主要的DNS設定檔/etc/named.conf當中，有一個較為特殊的檔案，他的類型為hint，請問這個檔案的功能為何？
在client端搜尋HOSTNAME對應到IP的查詢時，最重要的檔案，以及該檔案的主要用途為何？
一般來說，在Client端使用的查詢HOSTNAME的指令大多使用什麼？
請問named重要的資訊登錄在在那個檔案中？

參考資源：

BIND官方網站：http://www.isc.org/products/BIND/
Study Area學習網站：http://www.study-area.org/linux/servers/linux_dns.htm
優客筆記：http://turtle.ee.ncku.edu.tw/~tung/dns/dnsintro.html
lame server的簡易說明：http://linux.cvf.net/lame_server.html
DDNS架設：http://www.study-area.org/tips/ddns.htm
Hinet反解申請單：http://hidomain.hinet.net/top1.html
合法DNS伺服器設定的檢查網站：http://www.dnsreport.com/
對於想要架設內外部不同DNS查詢功能的朋友來說，可以參考view這個參數，請參考：
http://www.study-area.org/tips/bind9_view.htm

2002/12/10：首次完成
2003/03/10：修改部分內容，並且新增LPI相關性與重點整理部分！
2003/09/10：修改了部分的版面，並將slave DNS的錯誤修訂完畢！
2003/10/08：新增了lame server的說明，與解決之道！
2004/10/29：新增了rndckey的說明與解決之道！
2004/10/30：新增了Master/Slave的架構設定
2004/10/31：新增了動態DNS主機的設定。
2005/07/19：增加了SOA內五個數字的大小
2006/10/17：將之前的舊文章移動到此處
2006/10/20：終於～不容易～將一些資料給他修訂完畢啦！

2002/12/10以來統計人數

名稱	代表意義
com	公司、行號、企業
org	組織、機構
edu	教育單位
gov	政府單位
net	網路、通訊
mil	軍事單位