日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

39 FreeBSD連載:定義自己的名字服務(wù)

云知道

定義自己的名字服務(wù)緩沖形式的名字服務(wù)只能用于名字查詢,但沒有定義任何名字數(shù)據(jù) 。如果要想讓自己的網(wǎng)絡(luò)有一個域名,并為其他計算機都提供服務(wù),就必須使用完整配置的名字服務(wù)器 。
正向解析zone
第一步要為自己的子域在/etc/namedb/named.conf文件中定義zone,并修改設(shè)置文件named.conf 。在named.conf文件中,首先要刪除forward的相關(guān)設(shè)置,使服務(wù)器不僅用于轉(zhuǎn)發(fā)請求,也能擁有自己的名字解析數(shù)據(jù)庫 。然后再增加一項新zone的定義:
zone "bsdgroup.example.org.cn" {type master;file "db.bsdgroup";};這一項描述了bsdgroup.example.org.cn的zone對應(yīng)的配置文件為db.bsdgroup 。其中type master表示這臺DNS服務(wù)器為這個zone的主服務(wù)器,對于一個zone來講,可以由多個DNS服務(wù)器提供服務(wù),以提供一定的備份能力 。當為一個zone使用多個DNS服務(wù)器的時候,通??梢栽O(shè)置一個主服務(wù)器,而其他服務(wù)器為輔服務(wù)器,輔服務(wù)器將從主服務(wù)器上獲得zone的解析數(shù)據(jù),而本地文件只是用于萬一主服務(wù)器出現(xiàn)故障的情況 。
更改過named.conf中的zone設(shè)置項,就能創(chuàng)建zone的解析數(shù)據(jù)文件db.bsdgroup,用于保存zone內(nèi)的解析數(shù)據(jù) 。
@ INSOAns.bsdgroup.example.org.cn. admin.example.org.cn. (1999010801 ; Serial (date, 2 digits version of day)86400; refresh (1 day)7200; retry (2 hours)8640000 ; expire (100 days)86400 ) ; minimum (1 day)INNSns.bsdgroup.example.org.cn.INNSns1.bsdgroup.example.org.cn.INMX10nsINMX20ns1nsINA192.168.4.21ns1 INA192.168.4.22www INCNAMEFreeBSD.example.org.cn.這個設(shè)置文件中首先為這個zone定義了SOA記錄,接下來定義了服務(wù)于這個zone的兩個名字服務(wù)器 。當為一個zone定義名字服務(wù)器時,有的管理員以為將名字服務(wù)器設(shè)置的越多越能提供備份,其實并不是這樣 。如果定義的一臺名字服務(wù)器,其named.conf(或named.boot)設(shè)置文件中并沒有設(shè)置它為這個zone服務(wù),那么該名字服務(wù)器上就沒有這個zone的解析數(shù)據(jù),這就導(dǎo)致一些客戶從這個名字服務(wù)器中查詢這個zone的數(shù)據(jù)失敗 。這個配置錯誤就是Internet中經(jīng)常發(fā)生的Lame Server錯誤,一些老版本的named不能檢測并糾正這個錯誤,就會導(dǎo)致網(wǎng)絡(luò)上部分客戶計算機不能解析這個zone 。同樣,多個名字服務(wù)器之間還應(yīng)該保持zone數(shù)據(jù)一致,正確劃分好主/輔服務(wù)器可以很好的解決這個問題 。
然后又針對這個zone定義了兩個MX記錄,表示對應(yīng)于這個zone的郵件服務(wù)器為ns和ns1,這樣在電子郵件中的地址中,就不需要使用具體的計算機名字ns.bsdgroup.example.org.cn,而可以直接使用bsdgroup.example.org.cn 。其中ns的參數(shù)為10,ns1的參數(shù)為20,用于標識不同郵件服務(wù)器的優(yōu)先級,一個郵件總是首先向低優(yōu)先級的郵件服務(wù)器發(fā)送,只有當這個服務(wù)器出現(xiàn)故障時,才會嘗試其他的郵件服務(wù)器 。
這個文件中還定義了幾個A記錄,這個記錄具體定義ns和ns1的IP地址,然后定義了一個www的計算機,但這只是freebsd.example.org.cn的一個別名 。
這個zone是對該zone中的計算機進行正向名字查詢,從名字返回相應(yīng)的IP地址,進一步可以配置反向查詢zone,輸入要查詢的IP地址,返回正確的主機名字 。
反向解析zone
前面提到的localhost.rev就是一個反向查詢zone文件 。因此要定義其他反向解析zone,就與它相似 。首先在named.conf中增加一個設(shè)置語句:
zone "4.168.192.in-addr.arpa" {type master;file "bsdgroup.rev";};網(wǎng)絡(luò)地址以反方向的方式寫出,并使用in-addr.arpa后綴,表示一個反向查詢zone為192.168.4 。然后創(chuàng)建反向解析數(shù)據(jù)bsdgroup.rev:@ IN SOA ns.bsdgroup.example.org.cn. admin.example.org.cn.(1998012314 ; Serial3600 ; Refresh900 ; Retry3600000 ; Expire3600 ) ; Minimum IN NS ns.bsdgroup.example.org.cn.21 IN PTR ns.bsdgroup.example.org.cn.22 IN PTR ns1.bsdgroup.example.org.cn.注意,這里正向解析和反向解析位于同一臺服務(wù)器上,這只是一種較簡單的情況,但對Internet上更廣泛的復(fù)雜情況,并不總是如此 。

推薦閱讀