網中人 <netmanforever@yahoo.com> wrote in message
news:8mp0i3$b3h@netnews.hinet.net...

>
> 大家好﹗
>
> 近來﹐弟常接到網友們來信討論 Linux 一些問題。其中有相當部份是關於 DNS 的﹐

> 面內容是節選自其中一封回信。或許可以供大家參考一下的﹕
>
> +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
>
>  >            近來許多 "個體戶" 都像我一樣蠢蠢欲動不安現狀的,卻也是一知半
解,
> 無從下手....
> >             可否協助一圓美夢,美夢成真 ...
>
> 一知半解絕對不是辦法﹐這樣的話﹐不去設定比設定更糟糕。所謂“畫虎不成反類
犬”
> 就是了。
>
>
> >                  (況且能申請到 Class C 的, 爽都爽歪了 IP 比人家多, 設定

> 比人家少, 有違公平交易原則....呵)
>
> 我只能說您對 DNS 反解授權根本不懂。如果在 Class C 下面進行切割﹐當然要花更

> 力氣去設定 DNS﹐這就是公平﹗
>
> >                       我現在僅有(TWNIC) 申請的 Domain Name : abc.idv.tw
> >
> >                            1.   HOST/IP :         211.20.240.194
> pc1.abc.idv.tw       <--Master Dns
> >                                                  211.20.240.195
> ftp.abc.idv.tw
> >                                                  211.20.240.196
> www.abc.idv.tw
> >                                                  211.20.240.197
> mail.abc.idv.tw
> >                                                  211.20.240.198
> pc2.abc.idv.tw      <--Slave Dns
> >                            ( netmask:255.255.255.248)
> >
> >                            2.   mail 像這樣也可以收到
> username@abc.idv.tw
>
> (**註﹕因為尊重網友私隱權益﹐以上資料有所更改。)
>
> 那好﹐自己先做功課﹕
> 1﹐211.20.240.194 的 net_ID 是多少﹖廣播地址是多少﹖如果用 24 bit mask(一

> 完整 C Class)的話﹐net_ID 又是多少﹖廣播地址有是多少﹖為什麼會這樣差別﹖
> 2﹐在該切割 subnet 之內﹐實際可以用的 IP 有多少﹖為什麼只有五個 IP 可以用
> ﹖(tips﹕router 本身用掉一個)
> 3﹐如果要查詢這個反解﹐會先從那裡開始﹖請將流程列出來。(tips﹕從 root 往
> arpa. 再往 in-addr.arpa. 再....下去)
> 4﹐為什麼不鼓勵您自己建立該子網的反解﹖是否因為授權的關係﹖請問
> 211.20.240.0/24 這個子網的授權反解 DNS 是否由您管的﹖還是中華電信呢﹖
> 5﹐如果您不經過授權而自己設定子網的反解﹐那麼關於 211.20.240.190/29 (其它

> 網) 的反解可以查得到嗎﹖
> 6﹐請問 idv.tw 這個 zone 的授權 DNS 是哪些﹖(tips﹕可以用 nslookup 查到)
> 7﹐如果 idv.tw 不授權下來﹐別的 DNS 是否能查詢得到 abc.idv.tw 這個
> zone﹖(tips﹕從 root 到 tw. 到 idv.tw. 再下去....)
>
> >
> >                                                請問這些檔案要怎設
> (/var/named/下要加哪些檔案)
> >
>
>
> 繼續做功課﹕
> 1﹐/etc/named.conf 之 options 裡面 directory 用來設定什麼﹖
> 2﹐zone 裡面的 file 用來設定什麼﹖
>
> >
> > /etc/resolv.conf
> >
> >/etc/hosts
> >
> >/etc/host.conf  (或 /etc/nsswitch.conf)
> >
>
> 請問您覺得上面檔案和 DNS server 設定有何關聯﹖﹖(tips﹕可以根本不理會﹐除

> resolv.conf 給您自己用來檢測自己 DNS 用外)
>
> >
> >/etc/named.conf
> >
>
> 請問您對這個檔案了解有多少﹖知道 zone﹐type ﹐file﹐等用途嗎﹖
> 如果不知道﹐很抱歉﹐不願意看“架設 DNS”文章的話﹐請自己看其它資料。
>
> >
> >                          3. 如果還要跟中華電信做 Transfer 及
> Reverse.......等等.....哇....昏倒
> >
>
> 一樣﹐又是功課時間﹕
> 1﹐什麼是 SOA﹖
> 2﹐SOA 下面的 serial 用途為何﹖
> 3﹐NS 是什麼記錄﹖可以用來做子網授權嗎﹖
> 4﹐PTR 和 A 記錄有何不同﹖它們各應用在什麼 DNS 檔中﹖
> 5﹐MX 記錄有什麼用途﹖ MX 後面的數字代表什麼﹖
> 6﹐CNAME 有什麼用﹖可以在反解子網授權中用來轉遞查詢嗎﹖
> 7﹐acl 的用途如何﹖allow-query 和 allow-transfer 有什麼不同﹖
>
>
> +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
>
>


Okay, 多謝您的來信和功課﹗辛苦您了﹗加油哦~~~~

從您所交上來的功課﹐看得出您對 DNS 的運作還不是很熟識﹐否則您不應該不會回答
這個問題﹕

>
>3﹐如果要查詢這個反解﹐會先從那裡開始﹖請將流程列出來。(tips﹕從 root 往
arpa. 再往 in-addr.arpa. 再....下去)  <===  不懂
>

正確答案是﹕
當 DNS 發現沒有這個反解記錄﹐同時也不存於 cache 中的時候會先查 root ﹐也就是
"."
然後 root 回應是 arpa.
然後查詢 arpa. 它回應是 in-addr.arpa.
然後查詢 in-addr.arpa. 它回應是 211.in-addr.arpa.
那麼再查 211.in-addr.arpa.
然後是 20.211.in-addr.arpa.
最後到 240.20.211.in-addr.arpa.
好了﹐到這裡﹐您已經在答案指出它是由中華電信管的反解﹐
但中華電信怎麼知道 194.240.20.211.in-addr.arpa. 的反解應該指向哪台主機呢﹖
您或許知道為什麼要到 hinet 註冊了吧﹖您可以到以下地址完成手續﹕
http://www.hinet.net/support/ahifly.htm

Okay ﹐假如您以後將主機名稱更改了呢﹖正解那裡好辦﹐因為註冊授權就是您自己管
的那台。
但反解呢﹖您還得再到中華電信那裡改。
假如您有天大的面子﹐讓中華電信將您這個切割子網授權下來給您﹐那您就不用再到中
華電信修改了。
但負責 240.20.211.in-addr.arpa. 這台 DNS 必須知道如何將 194 的查詢轉向您所管
理的子網 DNS 去。
那麼它必須用一個 NS 記錄將您的 子網 授權給您﹐同時用 CNAME 將查詢轉給您。
(這是否已經回答了您另外兩個“不曉得”呢﹖)
如果您不想參考“架設 DNS ”那裡的例子﹐那我猜﹐僅是猜而已哦~~﹐中華電信那台
240.20.211.in-addr.arpa. 必須有這樣的設定﹕
192 IN NS dns.abc.idv.tw.
$GENERATE 193-198 $ CNAME $.192
而您的 dns.rhino.idv.tw. 必須有 192.240.20.211.in-addr.arpa 這個反解 DNS ﹐
用 PTR 指向正確的 FQDN 就可以了。

(不知道這個例子是否更貼切實際呢﹖但您沒發覺和範例沒多少差別嘛~~ 關鍵是原理而
已﹗)
不過我想中華電信目前還沒開放 ADSL 反解的授權﹐所以上面也僅是例子。

再下來是探討一下其它問題﹕

>
>我上個月有試過架設Local的NT的DNS ,覺得NT的 DNS 設定比 Linux的容易,
>請問Linux 上或 X window 上有像NT DNS的表單功能 ?  就像 make config 跟 make
menuconfig
>還有Linux 的 BIND 有哪些是比 NT 強的功能 ?
>

進入 Linux 打 netconf 或 linuxconf 或進入 X window 再打﹐都可以找到 DNS 的設
定。但根據我的經驗是﹐它們有時候不能應付需求﹐還要靠手工輔助。如果不會手工修
改﹐那只能任它們擺布了。如果您在 Linux 中設定子網﹐還用 acl 加強安全之後﹐再
用 NT 做相同的事情試試﹖﹖

>
>還沒ㄚ, 怕丟臉且不曉得設錯會不會危害網路 ... !
>我現在有用一部 NT Server 架 DNS 也不曉得正不正確 !
>

沒什麼怕丟臉吧﹖自己可以架一台用私有 IP 的 DNS 來玩啊~~~
 NT 設定是容易﹐但對原理理解卻不那麼容易﹐假如我沒記錯的話﹐在
\winnt\system32\driver\etc\dns (好像是這個路徑﹐已半年手上沒 NT 機器用了)
您會發現 NT 的設定檔其實跟 Linux 的一模一樣﹗(可能會多了些 MS 獨門秘方)。

>
>好像是屬於 local的 (有點像 NT 上的 DNS + WINS 不過又不是 Dynamic ...)
>像   ping 先找 hosts
>       nslookup 則是先找 resolv.conf
>不過不曉得我看的那篇 "超短篇" 為什講到DNS 會講到其它兩個 File
>

一點都不像 NT 的 DNS 和 WINS﹗我建議您先弄明白NT 上 hosts 檔和 lmhosts 檔的
分別在哪裡﹖
(功能上的﹐最好在下次來信提供答案﹐如果可能的話﹐做做 NetBIOS over IP 的功
課﹐如果再有可能﹐查查﹕
 PDC/BDC、 Domain Browser 和 Local Browser ﹐還有A Node 、B Node 和 H Node
查詢模式﹐等等的意義)
我不知道作者為什麼將之加入。如果他不是不懂﹐就是他只想說 Client 端的設定。


範例部份﹐在後面修改﹐請自行查看。


嗯﹐功課做得不錯﹐但似乎還未完全消化。慢慢來﹐我建議您先弄台私有 IP 的 Linux
玩玩再碰 ADSL 那個。
另外您還要加強一下 DNS 的運作原理知識﹐請到下面網頁看看﹕
http://turtle.ee.ncku.edu.tw/~tung/dns/
http://pds.nchu.edu.tw/study_area/linux/linux_dns.htm

有問可以來信﹐但先做好功課哦~~

祝學習愉快﹗