DNS架設準備申請領域查詢授權

1. 架設dns伺服器首先我們得安裝一下的軟體

[root@bogon ~]# rpm -qa | grep ^bind

bind-libs-9.8.2-0.37.rc1.el6.i686 <==給 bind 與相關指令使用的函式庫

bind-utils-9.8.2-0.37.rc1.el6.i686 <==這個是客戶端搜尋主機名的相關指令

bind-chroot-9.8.2-0.37.rc1.el6.i686 <==將 bind 主程式關在家裡面！

bind-9.8.2-0.37.rc1.el6.i686 <==就是 bind 主程式所需軟體

上面比較重要的是那個『 bind-chroot 』啦！所謂的 chroot 代表的是『 change to root(根目錄) 』的意思，root 代表的是根目錄。早期的 bind 預設將程式啟動在 /var/named 當中，但是該程式可以在根目錄下的其他目錄到處轉移，因此若 bind 的程式有問題時，則該程式會造成整個系統的危害。為避免這個問題，所以我們將某個目錄指定為 bind 程式的根目錄，由於已經是根目錄，所以 bind 便不能離開該目錄！所以若該程式被攻擊，了不起也是在某個特定目錄底下搞破壞而已。 centos 6.x 預設將 bind 鎖在 /var/named/chroot 目錄中喔！

2. 要架設好 bind 需要什麼設定資料呢？基本上有兩個主要的資料要處理：

(1) bind 本身的配置檔案（/etc/named.conf）：主要規範主機的設定、zone file 的所在、許可權的設定等；

(2) 正反解資料庫檔案 (zone file,/var/named/)：記錄主機名與 ip 對應的等。

3. 現在來了解一下bind預設的目錄：

(1) /etc/named.conf ：這就是我們的主配置檔案啦！

(2) /etc/sysconfig/named ：是否啟動 chroot 及額外的引數，就由這個檔案控制；

(3) /var/named/ ：資料庫檔案預設放置在這個目錄

(4) /var/run/named ：named 這支程式執行時預設放置 pid-file 在此目錄內。

4. 下面這一行的意思是：我要將 named 給他 chroot ，並且變更的根目錄為 /var/named/chroot

[root@bogon ~]# cat /etc/sysconfig/named |grep -v ^#

rootdir=/var/named/chroot

申請乙個合法的主機名就是需要註冊, 註冊就是需要花錢啦!那麼註冊取得的資料有兩種:

一種是fqdn (主機名),

一種就是申請領域查詢權

所謂的 fqdn 就是我們只需要主機名,詳細的設定資料就由 isp 幫我們搞定。那部 www.ksu.edu.tw 的詳細主機名對應 ip 的資料就是請管理 .ksu.edu.tw 那個領域的伺服器搞定的。

那什麼是領域查詢授權呢?

我們的 .ksu.edu.tw 必須要向 .edu.tw 那部主機註冊申請領域授權,因此,未來有任何 .ksu.edu.tw 的要求時, .edu.tw 都會說:『我不知道! 詳情請去找 .ksu.edu.tw 吧!』此時,我們就得要架設 dns 伺服器來設定 .ksu.edu.tw 相關的主機名對應才行喔! 是否很像人類社會的『授權』的概念?

也就是說,當你老闆充分的『授權』給你某項工作的時候,從此,要進行該項工作的任何人, 從老闆那邊知道你才是真正『有權』的人之後,都必須要向你請示一樣!^_^!所以囉,如果你要架設 dns ,而且是可以連上 internet 上面的 dns 時,你就必須要透過『上層 dns 伺服器的授權』才行!這是很重要的觀念喔!

讓我們歸納一下要讓你的主機名對應 ip 且讓其他計算機都可以查詢的到,你有兩種方式:

1.上層 dns 授權領域查詢權,讓你自己設定 dns 伺服器,或者是;

2.直接請上層 dns 伺服器來幫你設定主機名對應!

擁有領域查詢權後,所有的主機名資訊都以自己為準,與上層無關

DNS架設準備申請領域查詢授權

用bind架設自己的智慧型DNS

Centos Bind9 DNS 伺服器架設

自行架設DNS的操作步驟及相關說明

DNS架設準備 申請領域查詢授權

用bind架設自己的智慧型DNS

Centos Bind9 DNS 伺服器架設

自行架設DNS的操作步驟及相關說明

相關推薦

DNS架設準備申請領域查詢授權