BIND9 安裝與設定問題 [論壇 - 伺服器架設]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



BIND9 安裝與設定問題
會員二級
註冊日期:
2015/11/16 9:07
所屬群組:
已註冊使用者
等級: 6
HP : 0 / 137
MP : 19 / 1626
EXP: 48
離線
您好:
我參考網路上的相關文件,要在一台UB15上,設定BIND9
先安裝好bind9 後

1.設定管理區 ZONE
sudo vim named.conf.local
**************
//正解
zone "wayout.com" {
type master;
file "/etc/bind/db.wayout11.com";
};
//反解 aa.bb.cc的反解檔
zone "com.wayout.in-addr.arpa" {
type master;
file "/etc/bind/rev.com.wayout11";
};
**************

2.設定 正解檔==>
***********
$TTL 86400
@ IN SOA ns.wayout11.com. btx.wayout11.com. (
2016022101 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS ns.wayout11.com.
******




反解檔==>
$TTL 86400
@ IN SOA ns.wayout11.com. btx.wayout11.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS wayout11.com



這邊有暨個問題請教
A.正解檔中 ,除了 @ IN NS ns.wayout11.com. 外
還有需要加 類似
@ IN A 192.168.1.66

ns IN A 192.168.1.66
www IN A 192.168.1.66

其中 IN A 用途?

B.反解檔中 除了@ IN NS wayout11.com.
還要設
66 IN PTR 5566.wayout11.com.
66 IN PTR www.wayout11.com.
66 IN PTR dns.wayout11.com.

這是跟 前面的正解檔對應嗎?
PTR 是用途為?


謝謝!

2016/2/21 16:31
應用擴展 工具箱
回覆: BIND9 安裝與設定問題
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 443
MP : 135 / 12072
EXP: 72
離線
A RECORD 就是把名稱對應到ipv4 的 ip address

PTR RECORD 就是把 ip address 對應到 FQDN(domain name)

很特殊的問題!
你架 dns 主要不就是為了這兩個功能?

2016/2/22 18:19
應用擴展 工具箱
回覆: BIND9 安裝與設定問題
會員二級
註冊日期:
2015/11/16 9:07
所屬群組:
已註冊使用者
等級: 6
HP : 0 / 137
MP : 19 / 1626
EXP: 48
離線
您好:謝謝!

66 IN PTR 5566.wayout11.com.
66 IN PTR www.wayout11.com.
66 IN PTR dns.wayout11.com.
前面的 66呢? 有固定要 填66嗎? 或是有特殊對應?

---------------------------------
另外,
若目前本機 要當DNS SERVER,WWW SERVER,MAIL SERVER

正解檔中,NS 這一個一要設嗎?
@ IN NS ns.wayout11.com.
@ IN A 192.168.1.17

ns IN A 192.168.1.17
www IN A 192.168.1.17
mail IN A 192.168.1.17
win10 IN A 192.168.1.18
----------------------------------
反解檔中,
@ IN NS wayout11.com.

66 IN PTR dns.wayout11.com.
66 IN PTR www.wayout11.com.
66 IN PTR mail.wayout11.com.
66 IN PTR win10.wayout11.com.


而 WIN10這一個只是未來 於虛擬機外,要測試2台對PING 用的

這樣對嗎?
謝謝!

2016/2/22 21:15
應用擴展 工具箱
回覆: BIND9 安裝與設定問題
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 443
MP : 135 / 12072
EXP: 72
離線
wayout 寫到:
您好:謝謝!

66 IN PTR 5566.wayout11.com.
66 IN PTR www.wayout11.com.
66 IN PTR dns.wayout11.com.
前面的 66呢? 有固定要 填66嗎? 或是有特殊對應?

PTR 要看上層是否有把這個ip網段交給你
沒有的話就只有跟這台dns查詢的會生效
wayout 寫到:
---------------------------------
另外,
若目前本機 要當DNS SERVER,WWW SERVER,MAIL SERVER

正解檔中,NS 這一個一要設嗎?
@ IN NS ns.wayout11.com.
@ IN A 192.168.1.17

ns IN A 192.168.1.17
www IN A 192.168.1.17
mail IN A 192.168.1.17
win10 IN A 192.168.1.18
----------------------------------

還是不懂
NS/A 都是RECORD的一種
NS 指的是 name server
以你的設定的看
@ IN NS ns.wayout11.com.
ns IN A 192.168.1.17
這二行必留
其它的 A RECORD看你需求啊!
可以用 A ,也可以用CNAME

2016/2/24 12:40
應用擴展 工具箱
回覆: BIND9 安裝與設定問題
會員二級
註冊日期:
2015/11/16 9:07
所屬群組:
已註冊使用者
等級: 6
HP : 0 / 137
MP : 19 / 1626
EXP: 48
離線
您好 :
謝謝您。
因為初學,這一個設定 又比較沒有概念,所以 問得較多。
我再找了一下
66 IN PTR 5566.wayout11.com.
這66,是否是指 IP的最後一嗎?

2.
PTR 要看上層是否有把這個ip網段交給你
沒有的話就只有跟這台dns查詢的會生效
==>目前只是單獨自己測試,所以只會跟這台查有效
所以,若 上層有把網段交給我,上層也要設定嗎?
還是 自己這一台 也要另外設定?

3.目前 我用虛擬架設一台UBUNTU ,並於該UB上架設BIND9要做DNS SERVER,
假如我要 用的虛擬DOMNAIME =wayout11.com.
所以 我正解中
@ IN NS ns.wayout11.com. ;設定NAME SERVER 為 s.wayout11.com.
@ IN A 192.168.1.17 ;並指定wayout11.com. 的IP

ns IN A 192.168.1.17 ;設定ns 的IP
www IN A 192.168.1.17 ;設定 www的 IP
win10 IN A 192.168.1.16

反解 ;取最後一碼 或全碼
17 IN PTR ns.wayout11.com.
17.1.168.192 IN PTR www.wayout11.com.
16 IN PTR www.wayout11.com.

這樣解釋 對嗎?
麻煩您了!
謝謝!

2016/2/24 21:33
應用擴展 工具箱
回覆: BIND9 安裝與設定問題
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 443
MP : 135 / 12072
EXP: 72
離線
wayout 寫到:
您好 :
謝謝您。
因為初學,這一個設定 又比較沒有概念,所以 問得較多。
我再找了一下
66 IN PTR 5566.wayout11.com.
這66,是否是指 IP的最後一嗎?

是的

wayout 寫到:
2.
PTR 要看上層是否有把這個ip網段交給你
沒有的話就只有跟這台dns查詢的會生效
==>目前只是單獨自己測試,所以只會跟這台查有效
所以,若 上層有把網段交給我,上層也要設定嗎?
還是 自己這一台 也要另外設定?

概念跟正解類似
你買了wayout11.com這個domain
設定這個domain 的NS(name server)到你架dns的ip,生效之後
對整個internet來說,你的dns上面做的設定才有用
否則只是設來給自己查詢用的

ip 的反解也是一樣!必須該網段的管理單位把你使用的ip的反解指向到你的dns
你的設定才會有用
當然,也有可能是提供設定反解的服務,由它幫你設定(如hinet的 ADSL/光世代提供的一個固定ip)
至於上層怎麼設定是上層的事
你如果要自己管當然你自己要設定

PS:例外狀況是所有private網段(如192.168.x.x,這個不用跟任何單位申請)

wayout 寫到:
3.目前 我用虛擬架設一台UBUNTU ,並於該UB上架設BIND9要做DNS SERVER,
假如我要 用的虛擬DOMNAIME =wayout11.com.
所以 我正解中
@ IN NS ns.wayout11.com. ;設定NAME SERVER 為 s.wayout11.com.
@ IN A 192.168.1.17 ;並指定wayout11.com. 的IP

ns IN A 192.168.1.17 ;設定ns 的IP
www IN A 192.168.1.17 ;設定 www的 IP
win10 IN A 192.168.1.16

反解 ;取最後一碼 或全碼
17 IN PTR ns.wayout11.com.
17.1.168.192 IN PTR www.wayout11.com.
16 IN PTR www.wayout11.com.

這樣解釋 對嗎?
麻煩您了!
謝謝!

PTR的部份不對
1. PTR 只能有最後一碼
在反解的zone file 裡會有
$ORIGIN 1.168.192.in-addr.arpa.
這邊已經宣告了這個zone file 是處理192.168.1.x的網段

2. PTR 只能一對一或多對一,不能一對多
就是一個 ip 只能對應到一個domain name
你可以好幾個ip對應到同一個domain name
但是不能一個ip對應到好幾個domain name

最後,你用的都是192.168.1.x
所以應該是自己練習或是自己的區域網路內使用
跟外界無關
這種情況domain (wayout11.com)也不用買
只要內部的機器把名稱伺服器指向你架的這台就可以了

但是,如果是我的話,這種情況我拿來用的domain 會是 com.wayout11
因為這個domain 在外界是不存在的,所以
萬一 wayout11.com 有人買了的話,也不會錯亂
或是哪天自己把 wayout11.com 買下來用
剛好 wayout11.com 拿來設外部ip
com.wayout11 拿來設內部ip
機器多的話這樣管還蠻直觀跟方便的

2016/3/1 16:25
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.