注册
个人空间
# 作者: OLS3 (卧龙小三)
# 本讲义仅供台南县 87 学年度网路管理进阶研习班上课之用.
# 学员可保存一份自用, 供日後网管时参考备查.
# 作者保有一切形式的着作权.
# 欲作其它用途者, 需经作者授权同意.
DNS 架设
一. 何谓 DNS?
在连线要求时, 我们通常都是使用主机网域名称, 如 dns.jmjh.tnc.edu.tw
虽然使用 IP 也是可以的, 但是因为 IP 很难记(本身没啥意义), 所以, 还是以网址名称来连线居多.
不过, 电脑并不认得 dns.jmjh.tnc.edu.tw, 它只认得 IP, 因此, 必须有一部机器, 能够将我们要求连线的网域名称转换成对应的 IP 位址(这样的转换, 称为正解), 才能顺利的连线.
提供这种服务的机制, 我们称之为网域名称服务(Domain Name Service 或 Domain Name System), 简称为 DNS.
而提供这个服务的机器, 我们便称它为一部网域名称伺服器(Domain Name Server).
通常, 在申请网域及 IP 时, 必须有二部 DNS 正常运作, 才有资格向 InterNic 申请.
但对小网域而言, 大都使用变通的方法, 比如 www.ols3.com 这部机器, 就是用一台主机二个 IP , 分别代表二台 DNS, 但其实只有一台主机而已. (因为财力不足嘛!!)
这台 DNS 伺服器, 除了回应查询之外, 也会记录同一网路内的主机, 以供网际网路上其它主机的查询(而且也会将它知道的关於其它网域主机的资料快取下来, 俟一定有效期限之後, 才予以丢弃)
另外, 这台 DNS 伺服器, 通常也会提供另一个方向的服务,
也就是由 IP 反查某一台主机的网域名称(这样的转换, 称为反解).
近年来, 由交通大学发起的拒绝反解不正常的主机连线, 指的就是如果该网域的 DNS 在反解的功能不正确的话, 将拒绝其连线要求, . (详情, 请参考: http://ns.nctu.edu.tw/ )
二. DNS 的架构
DNS 采阶层式的架构, 在每一层的每个节点, 都有一个名称, 而连同其上层的名称全部加起来, 便构成此节点的网域名称(domain), 而每一个节点, 必须负起管理该网域的责任(委任), 这个区域, 我们称它为一个 zone.
(domain 和 zone 有时是很难区分的, 对於一个最下层的 doamin 而言, 它本身便是一个 zone; domain 包含其下层所有的网域, 但 zone 只包含自己管辖的责任区域, 不含委任出去的网域)
换言之, 如果把 DNS 视为一株反转树的话, 网域就是其中的一个子树, 而 zone 则只是网域的一部份, 或等於该网域.
如: (例子在课堂上画图)
jmjh.tnc.edu.tw.
. (代表根DNS) -> tw -> tnc -> jmjh
三. 架设之前的准备
在架设之前, 最好, 将贵校的网路架构, 画张简图出来, 可以帮您了解全盘.
(例子在课堂上画图)
四. 需要的软体
我们使用 bind 4.9.x 或 bind 8.x.x 来架设.
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 管理 名称 设定 主机 DNS 一个 型态 伺服 代表 资料 使用 |
