DNS Server 基本观念与架设.doc

【DNS Server基本觀念與架設】 PAGE 1/ NUMPAGES 12 DNS Server 基本觀念與架設 王勝雄 wsx@.tw(2003.01.16修正) 基本觀念 領域名稱伺服系統 (Domain Name System，簡稱 DNS)，是一套系統軟體，使得在網路中的電腦，能夠使電腦主機領域名稱(domain name)與網址(IP address)之間的相互轉換.，例如： .tw (Domain name) ←→ (IP address) DNS系統基本是採樹狀階層式(hierarchy)的架構(圖1)，網際網路上有十來個最上層的頂層 root DNS servers，這些系統中，記錄著所有最頂層領域( Top Level Domain，簡稱 TLD )，TLD DNS servers的資料，經由這些最頂層負責的 DNS servers，我們可以從root DNS servers一層一層，一路往下找到各domain zone(領域區域)實際負責的 (authoritative) DNS servers。 圖1 DNS樹狀階層式(hierarchy)的架構 頂層領域可分為「一般領域」(3個或3個以上英文字組成)及「國家領域」(2個英文字)。「一般領域」為com、net、edu、gov、org、ini(國際組織)、mil(軍事單位)等；「國家域領」為tw(台灣)、cn(中國大陸)、jp(日本)、..等。 此外，DNS Server常會提及所謂的「正解、反解」的定義名稱，也是DNS主要的功能，其意義如下： 正解 (forward domain zone)─從領域名稱[字串]轉成IP address[數字] 反解 (reverse domain zone)─從 IP address[數字]轉成領域名稱[字串] 基本假設 以下的假設是針對待會設定DNS之用，如果要正式架設在學校或單位內，請自行修改、對照： (一)、主機名稱(host)：dns (二)、管理網域(domain)：.tw (三)、DNS Server 全名及IP：.tw(00) (四)、管理IP區段：140.128.51.X (五)、管理網域內主機名稱及IP： (舉例用) .tw(00) DNS運行基本原理 在Linux上，在網路名稱的簡易解析是由系統中三個檔案所構成，分別依序是： /etc/host.conf order hosts,bind multi on /etc/hosts 00 .tw dns localhost.localdomain localhost /etc/resolv.conf search .tw nameserver nameserver 首先，系統會先由/etc/host.conf檔案中得知解析的順序(order)，一般來說，會先從/etc/hosts檔中查詢目的網站，若無，再由DNS Server來進行查詢工作(bind是指DNS Server)。/etc/resolv.conf是定義主機的domain及用來查詢領域名稱的Dns Server。 舉例來說，如果現在主機要查詢.tw，一般來說，會先找主機的/etc/hosts有沒有定義，再向指定的DNS Server查詢，如果指定的DNS有找到對應(例如上圖中的及)，則立即回應 .tw的對應ip是(圖2)；假設沒有在指定的DNS找到，那麼，就會由root(“.”)開始一層一層地尋找，直到找到或失敗為止，其過程如下圖3。 圖2 內部DNS運作程序 圖3 DNS由root向下查找的運作程序 DNS安裝 如果一開始安裝Mandrake Linux時有將DNS Server預設安裝進去，則程式會安裝在/etc/rc.d/init.d/named，但設定檔仍需自行建立。 最常採用的DNS Server是BIND/named版本，它可簡單分成BIND 4.x、BIND 8.x. 及 BIND 9.X版： BIND 4 算是已走入歷史的系統, 不過還是有人使用； BIND 8 目前最多人使用的版本，目前最新的版本8.3.4 (Released November 16th, 2002) BIND 9 由於BIND 8有著一些安全上的漏洞，所以ISC強烈建議昇級到這個版本(或BIND 8.3.4版)，同時，目前BIND 9的版本已支可支援IP v6，最新版本是9.2.1，Mandrake Linux 9也恰好是這個最新的版本。 但如果要自行安裝或昇級安裝的話，須先到 / 下載最新的版本( /products/BIND/ )，然後再： 解壓縮 ( tar zxvf bind-9.2.1.tar.gz，然後進入該目錄bind