大家好﹗

近來﹐弟常接到網友們來信討論 Linux 一些問題。其中有相當部份是關於 DNS 的﹐下
面內容是節選自其中一封回信。或許可以供大家參考一下的﹕

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 >            近來許多 "個體戶" 都像我一樣蠢蠢欲動不安現狀的,卻也是一知半解,
無從下手....
>             可否協助一圓美夢,美夢成真 ...

一知半解絕對不是辦法﹐這樣的話﹐不去設定比設定更糟糕。所謂“畫虎不成反類犬”
就是了。


>                  (況且能申請到 Class C 的, 爽都爽歪了 IP 比人家多, 設定卻
比人家少, 有違公平交易原則....呵)

我只能說您對 DNS 反解授權根本不懂。如果在 Class C 下面進行切割﹐當然要花更多
力氣去設定 DNS﹐這就是公平﹗

>                       我現在僅有(TWNIC) 申請的 Domain Name : abc.idv.tw
>
>                            1.   HOST/IP :         211.20.240.194
pc1.abc.idv.tw       <--Master Dns
>                                                  211.20.240.195
ftp.abc.idv.tw
>                                                  211.20.240.196
www.abc.idv.tw
>                                                  211.20.240.197
mail.abc.idv.tw
>                                                  211.20.240.198
pc2.abc.idv.tw      <--Slave Dns
>                            ( netmask:255.255.255.248)
>
>                            2.   mail 像這樣也可以收到
username@abc.idv.tw

(**註﹕因為尊重網友私隱權益﹐以上資料有所更改。)

那好﹐自己先做功課﹕
1﹐211.20.240.194 的 net_ID 是多少﹖廣播地址是多少﹖如果用 24 bit mask(一個
完整 C Class)的話﹐net_ID 又是多少﹖廣播地址有是多少﹖為什麼會這樣差別﹖
2﹐在該切割 subnet 之內﹐實際可以用的 IP 有多少﹖為什麼只有五個 IP 可以用
﹖(tips﹕router 本身用掉一個)
3﹐如果要查詢這個反解﹐會先從那裡開始﹖請將流程列出來。(tips﹕從 root 往
arpa. 再往 in-addr.arpa. 再....下去)
4﹐為什麼不鼓勵您自己建立該子網的反解﹖是否因為授權的關係﹖請問
211.20.240.0/24 這個子網的授權反解 DNS 是否由您管的﹖還是中華電信呢﹖
5﹐如果您不經過授權而自己設定子網的反解﹐那麼關於 211.20.240.190/29 (其它子
網) 的反解可以查得到嗎﹖
6﹐請問 idv.tw 這個 zone 的授權 DNS 是哪些﹖(tips﹕可以用 nslookup 查到)
7﹐如果 idv.tw 不授權下來﹐別的 DNS 是否能查詢得到 abc.idv.tw 這個
zone﹖(tips﹕從 root 到 tw. 到 idv.tw. 再下去....)

>
>                                                請問這些檔案要怎設
(/var/named/下要加哪些檔案)
>


繼續做功課﹕
1﹐/etc/named.conf 之 options 裡面 directory 用來設定什麼﹖
2﹐zone 裡面的 file 用來設定什麼﹖

>
> /etc/resolv.conf
>
>/etc/hosts
>
>/etc/host.conf  (或 /etc/nsswitch.conf)
>

請問您覺得上面檔案和 DNS server 設定有何關聯﹖﹖(tips﹕可以根本不理會﹐除了
resolv.conf 給您自己用來檢測自己 DNS 用外)

>
>/etc/named.conf
>

請問您對這個檔案了解有多少﹖知道 zone﹐type ﹐file﹐等用途嗎﹖
如果不知道﹐很抱歉﹐不願意看“架設 DNS”文章的話﹐請自己看其它資料。

>
>                          3. 如果還要跟中華電信做 Transfer 及
Reverse.......等等.....哇....昏倒
>

一樣﹐又是功課時間﹕
1﹐什麼是 SOA﹖
2﹐SOA 下面的 serial 用途為何﹖
3﹐NS 是什麼記錄﹖可以用來做子網授權嗎﹖
4﹐PTR 和 A 記錄有何不同﹖它們各應用在什麼 DNS 檔中﹖
5﹐MX 記錄有什麼用途﹖ MX 後面的數字代表什麼﹖
6﹐CNAME 有什麼用﹖可以在反解子網授權中用來轉遞查詢嗎﹖
7﹐acl 的用途如何﹖allow-query 和 allow-transfer 有什麼不同﹖


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++