DNS架设准备+申请领域查询授权

1. 架设DNS服务器首先我们得安装一下的软件
[[email protected] ~]# rpm -qa | grep ^bind
bind-libs-9.8.2-0.37.rc1.el6.i686 <==给 bind 与相关指令使用的函式库
bind-utils-9.8.2-0.37.rc1.el6.i686 <==这个是客户端搜寻主机名的相关指令
bind-chroot-9.8.2-0.37.rc1.el6.i686 <==将 bind 主程序关在家里面!
bind-9.8.2-0.37.rc1.el6.i686 <==就是 bind 主程序所需软件

上面比较重要的是那个『 bind-chroot 』啦!所谓的 chroot 代表的是『 change to root(根目录) 』的意思,root 代表的是根目录。早期的 bind 默认将程序启动在 /var/named 当中,但是该程序可以在根目录下的其他目录到处转移,因此若 bind 的程序有问题时,则该程序会造成整个系统的危害。为避免这个问题, 所以我们将某个目录指定为 bind 程序的根目录,由于已经是根目录,所以 bind 便不能离开该目录!所以若该程序被攻击,了不起也是在某个特定目录底下搞破坏而已。 CentOS 6.x 默认将 bind 锁在 /var/named/chroot 目录中喔!

2. 要架设好 BIND 需要什么设定数据呢?基本上有两个主要的数据要处理:

(1) BIND 本身的配置文件(/etc/named.conf):主要规范主机的设定、zone file 的所在、权限的设定等;
(2) 正反解数据库档案 (zone file,/var/named/):记录主机名与 IP 对应的等。

3. 现在来了解一下bind默认的目录:

(1) /etc/named.conf :这就是我们的主配置文件啦!
(2) /etc/sysconfig/named :是否启动 chroot 及额外的参数,就由这个档案控制;
(3) /var/named/ :数据库档案默认放置在这个目录
(4) /var/run/named :named 这支程序执行时默认放置 pid-file 在此目录内。

4. 下面这一行的意思是:我要将 named 给他 chroot ,并且变更的根目录为 /var/named/chroot
[[email protected] ~]# cat /etc/sysconfig/named |grep -v ^#
ROOTDIR=/var/named/chroot



申请一个合法的主机名就是需要注册, 注册就是需要花钱啦!那么注册取得的资料有两种:
一种是FQDN (主机名),
一种就是申请领域查询权

所谓的 FQDN 就是我们只需要主机名,详细的设定数据就由 ISP 帮我们搞定。 那部 www.ksu.edu.tw 的详细主机名对应 IP 的数据就是请管理 .ksu.edu.tw 那个领域的服务器搞定的。

那什么是领域查询授权呢?
我们的 .ksu.edu.tw 必须要向 .edu.tw 那部主机注册申请领域授权,因此,未来有任何 .ksu.edu.tw 的要求时, .edu.tw 都会说:『我不知道! 详情请去找 .ksu.edu.tw 吧!』此时,我们就得要架设 DNS 服务器来设定 .ksu.edu.tw 相关的主机名对应才行喔! 是否很像人类社会的『授权』的概念?

也就是说,当你老板充分的『授权』给你某项工作的时候,从此,要进行该项工作的任何人, 从老板那边知道你才是真正『有权』的人之后,都必须要向你请示一样!^_^!所以啰,如果你要架设 DNS ,而且是可以连上 Internet 上面的 DNS 时,你就必须要透过『上层 DNS 服务器的授权』才行!这是很重要的观念喔!

让我们归纳一下要让你的主机名对应 IP 且让其他计算机都可以查询的到,你有两种方式:
1.上层 DNS 授权领域查询权,让你自己设定 DNS 服务器,或者是;
2.直接请上层 DNS 服务器来帮你设定主机名对应!

拥有领域查询权后,所有的主机名信息都以自己为准,与上层无关

时间: 2024-10-29 19:09:41

DNS架设准备+申请领域查询授权的相关文章

DNS正、反解析查询指令host、dig、nslookup

一.host指令格式:host [-a] FQDN [server] host -l domain [server]选项:-a :代表列出该主机所有的相关信息,包括 IP.TTL 与除错讯息等等-l :若后面接的那个 domain 设定允许 allow-transfer 时,则列出该domain所管理的所有主机名对应数据! server:这个参数可有可无,当想要利用非 /etc/resolv.conf 内的 DNS 主机来查询主机名与 IP 的对应时,就可以利用这个参数了! # 1. 使用默认值

【基础服务】简单理解DNS的递归、迭代查询 - DNS(一)

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53.在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明. 简单理解DNS的递归.迭代查询过程: 客户端发

DNS的递归查询和迭代查询

百度运维部二面,直接懵逼的节奏 (1)递归查询 递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求, 必须使用一个准确的查询结果回复客户机. 如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机. 客户机和服务器之间的查询是递归查询 是递归查询告诉客户机IP (2)迭代查询 DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址, 当客户机发送查询请求时,

Linux学习笔记之 &nbsp; DNS原理介绍、DNS搭建、主从复制、子域授权和视图

相关理论介绍: 什么是DNS? DNS( Domain Name System)是"域名系统"的英文缩写,是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. DNS域名空间: 整个DNS架构是一颗倒置的树状层次结构,这个树状结构称为DNS域名空间(DNS domain namespace).自顶而下依次是根域,顶级域,二级域,

PowerShell 给现有DNS记录创建PTR反向查询

今天早上豆子无意中发现公司的DNS服务器上面只有正向的解析,而没有对应的PTR记录.换句话说,可以通过域名来解析IP地址,但是倒过来IP地址是找不着域名的. 1个小时写了个很简单的脚本,判断已有的记录是否存在对应的reverse zone 和PTR记录,如果没有的话,自动给我创建加上. 思路很简单,脚本也比较糙,没有任何容错处理和优化,不过实现功能就好. $ptrzones=Get-DnsServerzone -ComputerName syddc01 | Where-Object {$_.zo

DNS服务器原理

19.1 什么是DNS 主机名自动解析为 IP 就很重要!那就是 DNS. 19.1.1 用网络主机名取得IP的历史渊源 单一档案处理上网的年代: /etc/hosts 利用某些特定的档案将主机名与 IP 作一个对应, 如此一来,我们就可以透过主机名来取得该主机的 IP. 就是/etc/hosts 这个档案的用途了   缺憾: ip数量太多时,该档案会大到不像 主机名与IP的对应无法自动于所有计算机内更新   导致,客户端计算机每次都得要重新下载一次档案才能顺利联网:   分布式,阶层式主机名管

协议 - DNS

1 DNS 1.1 域名解析的历史:/etc/hosts, DNS, FQDN 1.2 域名解析流程: 域名架构 查询流程, DNS端口 1.3 合法 DNS :申请域查询授权 1.4 主机名交由 ISP 代管还是自己设定 DNS 服务器 1.5 DNS 数据库的记录:正解, 反解, Zone 的意义 1.6 DNS 数据库的类型:hint, master/slave 架构 2 Client 端的设定 2.1 相关配置文件: /etc/hosts, /etc/resolv.conf, /etc/

DNS基本工作原理,及正反解析,主从同步,子域授权和视图

网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别IP地址,而不能认识域名.我们无法记住多个IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫"DNS服务器"的计算机自动把我们的域名"翻译"成了相应的IP地址,然后调出IP地址所对应的网页. 什么是DNS? DNS( Domain Name System)是"域名系统"的英文缩写,是一种

DNS查询流程简介

转载请注明出处:http://blog.csdn.net/luotuo44/article/details/45545059 DNS(domain name system),读者们或多或少都听过,就是可以将域名转换给IP的一个系统.使得我们只需记住域名而非IP就能访问某个网站.当我们在浏览器里面输入一个网址时,浏览器会向本地DNS服务器发出查询请求,本地DNS服务器会把网址对应的IP返回给浏览器.注意:更确切来说,不是本地DNS服务器,而是Windows网络连接里面所配置的DNS服务器.一般我们