Computers communicate with each other using their IP addresses. But for humans, it is simpler to address a computer using its name.
DNS (Domain Name System) is a distributed database system that guarantees unique computer names worldwide.
It provides computers with IP addresses when a user enters a computer name,and vice versa.

簡單來說…就是為了幫助人…記憶網路名稱(host.DomainName)與網路位址(IP Address)用的,反之也成立喔~ >.<DNS的架設目前大部分使用的都是BIND…聽說有九成以上的比例
--> 點這兒 <--

DNS 管理手冊
--> 點這兒 <--

第三個章節 Name Server Configuration ~  
這兒取出一些內容來介紹~

Load Balancing

A primitive form of load balancing can be achieved in the DNS by using multiple records (such as multiple A records) for one name.
For example, if you have three WWW servers with network addresses of 10.0.0.1, 10.0.0.2 and 10.0.0.3, a set of records such as the following means that clients will connect to each machine one third of the time:

(Name) (TTL) (CLASS) (TYPE) (Resource Record Data)
www     600      IN       A         10.0.0.1
www     600      IN       A         10.0.0.2
www     600      IN       A         10.0.0.3

When a resolver queries for these records, BIND will rotate them and respond to the query with the records in a different order.
In the example above, clients will randomly receive records in the order 1, 2, 3; 2, 3, 1; and 3, 1, 2.
Most clients will use the first record returned and discard the rest.

簡單來說~就是利用DNS達到WWW server Load Balancing的功能~使用者進行DNS查詢時…BIND會依照不同的輪替次序回覆使用者…讓使用者連線到不同的WWW server~很妙吧?

第四個章節 Advanced DNS Features ~
談進階的DNS特色功能

第六個章節 BIND 9 Configuration Reference~
談詳細的設定檔內容

第七個章節 BIND 9 Security Considerations
談BIND的安全性考量


來實作吧~先做快速的(有機會再解釋)
@DNS server (OpenSuSE 11.1 32Bits 192.168.148.129)
此處假設我們並沒有申請Domain Name…只是單純的供內部使用
假定Domain Name為hellokitty.com.tw

#zypper install bind
此處安裝的是9.5.0 版本號

#vi /etc/named.conf
此處加入內容如下

zone "hellokitty.com.tw" in {
 type master;
 file "hellokitty.com.tw";
};

type master指出這個zone由這台DNS負責管理
file指出這個zone的詳細內容放在那個檔案中(擺放Resource Records的地方)
file存放的目錄則在options區段中定義directory內容所指的地方
此處存放的位置在/var/lib/named目錄下

#cd /var/lib/named
#cp localhost.zone hellokitty.com.tw
#vi hellokitty.com.tw

$TTL 1W
@              IN SOA  @   root (
                                 42              ; serial (d. adams)
                                 2D              ; refresh
                                 4H              ; retry
                                 6W              ; expiry
                                 1W )            ; minimum

                 IN NS           @
                 IN A            192.168.148.129
www         IN A            192.168.148.129
ftp             IN A            192.168.148.130

上面最主要是新增了www與ftp兩個,IPv4的A Resource Record Data

啟動BIND,檢查Listen port 53(TCP & UDP)
#/etc/init.d/named start
#netstat -tlnup|grep 53
如果有防火牆規則,請自行修改

#vi /etc/resolv.conf
內容新增一行於舊有的nameserver之前…進行DNS查詢時…詢問的DNS server的順序(非必要)

nameserver 192.168.148.129

測試結果(使用dig指令進行查詢),並使用192.168.148.129 DNS server進行www.hellokitty.com.tw名稱查詢
#dig 192.168.148.129 www.hellokitty.com.tw 
dig指令的manual page --> 點這兒 <--




arrow
arrow
    全站熱搜
    創作者介紹
    創作者 creative1223 的頭像
    creative1223

    小蘇的世界

    creative1223 發表在 痞客邦 留言(0) 人氣()