Server(DNS)的架设与管理.doc

Domain Name Server(DNS)的架設與管理Freebsd環境（一）、開始架設 DNS1、 以Root身份進入，在下使用 /stand/sysinstall 進入安裝2、 選 Configure、進入，再選 Packages 安裝，選定 CDROM 或 FTP安裝3、 選CDROM直接按，若選FTP 就選 URL 選 .tw/pub1/freebsd 或 .tw/pub/freebsd 來安裝。4、 按 Yes後進入 Index （packages select）選單，選擇 net 、Bind-8.2.1 安裝 DNS 軟體，安裝後，一直選Exit Exitinstall退出。或1、 以Root身份進入上網找 bind-8.2.1.tgz（35/freebsd/DNS）下有或更新版的DNS 軟體。2、 在使用 tar zxvf bind-8.2.1.tgz -C /tmp/3、 cd /tmp/bind-8.2.1/4、 make depend; make5、 rm -rf .settings6、 make install7、 找是否有 /usr/sbin/named 與 /etc/namedb/named.conf 兩個檔案。（二）、向上游申請 DNS 授權（1）、是否有必要架設DNS DNS整體架設並不會很困難，但是在管理上就必須要相當的小心維護，如此才能維持不錯的效能，一般來講，如果您希望統籌管理C class的IP Address(比如說-54 就是一個C Class，或是更多，才有必要架設一個DNS，否則真的沒有必要架設一個DNS。（2）、是否已經申請上游DNS的授權在架設DNS前請務必先確定已經得到授權，如此您的DNS才能運作順利並且接受查詢，申請的方式如下:A申請 .gov.tw(政府機關)這網域的授權: 主管單位:行政院研考會 電話:02-23411140 ext.823傳真:02-23942165 Email:.twB. 申請 .com.tw(公司行號)、.org,tw(非營利機構)、.net.tw 網路組織) 主管單位SeedNet資策會 電話:02-27370177ext.340傳真:02-27370188 Email: WWW:/C. 申請hinet,net(中華電信所單位) 主管單位:Hi-Net中華電信 電話:02-23218238傳真:02-23442121 E-mail:l D. 申請 .edu.tw(教言學術單位) 主管單位:教育部計算機中心電話:02-2737-7010 ext.305或306www:.tw/tanet/dns/index.htmlIP/Domain申請表:.tw/tanet/dns/ip.docDomainName註冊:.tw/tanet/dns/domreg.html反查網域註冊:.tw/tanet/dns/revreg.html(只能夠對4, 8, 2, 0 九組B Class授權)一般而言，如果是五專、高職、高中、國中、國小應該都可以藉由此處得到授權，倘若是大專校院，可能就要經由各區域網路中心授權正反查，相關細節可以詢問各校計算機中心。除了這四類之外，如果是學校之科系所要申請授權，請洽各校的DNS管理員，申請設立sub-domain並授權給您的DNS，其餘的單位也請直接向貴網域DNS管理員申請設立sub-domain並授權給您的DNS。（三）、安裝與設定FreeBSD成為DNS由於安裝好FreeBSD之後，就已經有安裝好DNS的相關檔案，現在以FreeBSD內定的DNS作為介紹，倘若您是自己安裝了Bind DNS，請依序找出下列相關檔案，再進行即可，其餘沒有太大差別。用以下條件作為DNS設定的的環境:1、 由.tw之DNS:0授權管理45.130.140.An-addr.apra以及.tw網域。2、 管理.tw網域的DNS其網址為:.tw 、IP Address l13。3、 只有關管理單一網域，並無建立其他sub-domain。 有關於如何建立sub-domain與授權請參考下列的說明。（1）、建立與修改DNS相關檔案介紹FreeBSD預設的DNS相關資料與設定檔都位於/etc/namedb之中，而程式則是位於/usr/sbin/之中，接下來就要介紹一下這些檔案的意義與用途： /usr/sbin/named ：DNS 的主程式 /etc/namedb/named.conf ：DNS 啟動時相關設定，包括記錄檔、設定檔、資料庫檔的設定。 /etc/namedb/named.root :根網域的設定檔。 /etc/namedb/named.local ：設定localhost的反解。 /etc/namedb/sc.ncytc.hosts :這檔名可以改變，主要用途是在於登錄DNS 正查資料。 /etc/namedb/revl40.130.45 :這檔名可以改變，主要用途是在於登錄DNS 反查資料。唯有以上六組資料設定皆正確，DNS才能運作正常。（2）、DNS管理與設定過程中常用的名稱在管理與設定DNS過程中會遇到很多語法，這是在架設過程中所苦惱的問題，在此列舉出來並加以解釋，希望對於您有幫助:l SOA(Start of Authority)-主要是宣告管轄這個網域的DNS 其Domain Name。l A(Address)-主要是用以宣告某一個Domain與 IPAddress對應關係。l NS(NameServer)-宣告DNS的Domain，以協助您的DNS之查詢速率。l CNAME(CanonicalName)-可以說是用來宣告機器暱稱”定義一台機器有多個Domaim。l MX(MailEXchange)-設定該網域之中提供E-mail服務的機器其主要與次要性，以及電子郵件暫存或是傳遞方式與順序。l HINFO(Host Information)-宣告各個機器的軟硬體等相關資訊。l PTR(DomainNamePointer)-提供Domain Name反查為IP Address的資料設定。以上幾組設定專用的名詞將會融入在以下所簡介的各個DNS設定檔之中。（3）、/etc/namedb/named.confnamed啟動設定檔Bind進入第8版之後，便採用新的啟動設定檔格式，而以named.conf 為啟動設定檔而不再採用named.boot。現以named.conf的方式來說明之，至於named.boot格式請參考網路上相關的說明。作法：1、 用FTP將 35 /freebsd/DNS/下 檔案 named.conf 拷貝到你的 Freebsd 的 /etc/namedb/named.conf 下，或用VI 編輯器輸入以下程式。options directory /etc/namedb;forwarders ;0; 說明：上一層的 DNS ;/ query-source address * port 53;/*host any; topology /8;*/zone . type hint;file named.root; 說明：根網域查詢設定;zone .tw type master; file sc.ncytc.hosts; 說明：DNS 管理網域設定區;zone 45.130.140.IN-ADDR.ARPA type master; file 140.130.45.rev; 說明：DNS 管理反查設定區;zone 0.0.127. type master;file named.local; 以下設定 Secondary Server 網域設定zone .tw type slave; file .tw.hosts; masters 0; ;zone .tw type slave; file .tw.hosts; masters 0; ;zone com.tw type slave; file com.tw.hosts; masters 0; ;zone net.tw type slave; file net.tw.hosts; masters 0; ;zone edu.tw type slave; file edu.tw.hosts; masters ; ;zone type slave; file .hosts; masters ; ;zone type slave;file s/.bak;masters ;zone 0.168.192. type slave;file s/0.168.192..bak;masters ;（4）、/etc/namedb/named.root DNS根網域設定檔該檔案資料記錄世界根網域 DNS 的資料，我們不需變動。（5）、/etc/namedb/sc.ncytc.hosts建立DNS正查資料庫檔這裡的 sc.ncytc.hosts檔名是由剛才 /etc/namedb/named.confnamed啟動設定檔來設定的，可由用FTP將 35 /freebsd/DNS/下將檔案 COPY修改。zone .tw type master; file sc.ncytc.hosts;其中sc.ncytc.hosts是設定檔名處，這裡需與前面配合。參考範例如下：INSOA.tw. .tw (說明：DNS名稱，記得最後加 . .tw. 表示DNS 管理人帳號 A.tw 200001; Serial 說明：序號13600 ; Refresh 說明：每多少秒更新所保存SecondaryServer資料庫資料3900 ; Retry 說明：與SecondaryServer資料庫斷線時重測的時間3600000; Expire 說明：與SecondaryServer資料庫進行連線動作超過就斷線83600 ); Minimum 說明：TTL 值，單位秒INNS .tw. 說明：Name Server NS 設定區localhost IN A 說明：設定localhost 一定要有andrew1 IN A 36 其他網域的設定名字teacher IN A 13（6）、/etc/namedb/rev.140.130.45建立DNS反查資料庫檔檔案可由用FTP將 35 /freebsd/DNS/下將檔案 COPY修改。檔案內容： IN SOA .tw. .tw ( 200001 ; Serial 13600 ; Refresh 3900 ; Retry 3600000 ; Expire 14400 ) ; Minimum IN NS .tw. 代表 dns 名字136 IN PTR .tw. 說明：表示36213 IN PTR .tw. 說明：表示13（7）、/etc/namedb/named.local建立localhost反查資料庫檔檔案可由用FTP將 35 /freebsd/DNS/下將檔案 COPY修改。檔案內容：INSOA.tw. .tw ( 200001; Serial13600; Refresh3900; Retry3600000; Expire83600 ); MinimumINNS .tw.136INPTRlocalhost. 說明：設定 localhosts 反查（四）、啟動 named現在要做的是reslover的設定在FreeBSD只要找出/etc/resolv.conf或是新建立這檔案，加入要管轄的網域名稱與您的DNS位址即可，以上面為例，將要管轄.tw而管轄該網域的DNS為36就加入以下資訊domain .twnameserver 36即可，按著就可以驅動DNS來試試看了先以以下指令來測試設定檔是否正確： named -b /etc/namedb/named.conf如果沒有任何錯誤訊息發生，代表設定檔的語法沒有錯誤，如果有錯誤就依照指示修改之，沒有錯誤之後，請修改/etc/defaults/rc.conf 找出以下內容 named_enable = “NO”改成為 named_enable = “YES”這樣一但重新開機就可以自動驅動named讓您的FreeBSD提供DNS服務，另外，當DNS執行之後，您修改了/etc/namedb中的任何一個設定檔，謂務必要執行 named.reload來重新驅動named，如此新的設定檔才會生效。（五）、建立並授權管理一個 Sub-domain切割授權一個sub-domain在Bind8相當的簡易，就以以下的背景來介紹切割方法: 已經授權 204.71.203. 與 205.71.203. 給予 管理，並配給 .tw 之網域。 欲由在授權給 管理205.71.203. 管理，與 .tw 之網域其切割授權的設定皆在203.71.204.l的named.conf檔中著手，而的設定方法請參考前面的說明設