----- Original Message -----From: vietnanTo: netmanSent: Monday, May 08, 2000 12:15 PMSubject: 請教一下你好:看了你的大作終於對dns有了進一步的了解不過還是有些問題想再請教你,希望你能幫我解答問題一:===========================;負責子網128.35.30.203.in-addr.arpa.的DNS主機是redhat52.siyongc.
128 IN NS redhat52.siyongc.
;子網中的 IP 需要轉向負責該子網的 DNS 查詢
;134.35.30.203.in-addr.arpa. 轉向查詢134.128.35.30.203.in-addr.arpa.
134 IN CNAME 134.128.35.30.203.in-addr.arpa.
;如果還有其它子網 IP 的話﹐也請一一建立好轉向....
;最好所有 IP 都做好 NS 或 CNAME 記錄。
;
===========================一般來說,不是說父網把一段的子網交給子網自己去負責.而這個子網內的機器就交由子網內的dns去設就好了.為什麼在父網內的dns內還要加上:134 IN CNAME 134.128.35.30.203.in-addr.arpa. 這一行這個我在文章中已經說過了﹕{而在這個特殊的“切割子網例子中”﹐因為 134 這個 IP 實際上是子網 203.30.35.128 裡面的範圍﹐但您不能在 ineternet 上面使用 203.30.35.128.134 這樣的 IP 格式的。所以﹐所有以 203.30.35 開頭的 IP﹐都會先向 203.30.35.0 這個網路查詢﹐然後再通過 CNAME 轉向其子網路 203.30.35.128 進行查詢﹐直至找到 134 為止。注意﹕在 A 和 B class 網路中的子網劃分﹐只要不超過 24bit mask 的話﹐應該無需使用這樣的手段。}問題二:
以下這一段我看不太懂,可以幫我解說一下嗎?=========================================================我的討論是﹕在 DNS 系統中﹐每一個 zone 下面都可以包含有更多的 sub-zone ﹐但通常﹐我們只需為 domain 所在的頂級 zone 進行註冊就可以了。
(請問:這跟一個B CLASS分成幾個C CLASS和一個C CLASS分成二分之一或四分之一C 是否一樣的情形)
不是一樣的。我們必須知道﹕sub-zone 和 sub-net 未必是對應的。在一個 sub-net 之內﹐可以有好幾個 sub-zone (或 zone)。比如﹕光一個 IP 之上﹐我們就也可以為它架設好幾個 zone (雖然弟不鼓勵如此﹐但是可行的)。
現在﹐我想在‘test.domain.’下面劃分一個 sub-zone 叫做﹕‘sub.test.domain.’﹐但我希望 sub.test.domain 管理自己的記錄﹐而無需勞動 test.domain 來管理。這裡﹐我們暫時不進行 IP 子網劃分了﹐
(請問:底下劃分sub-zone ,不是就是分子網了嗎,有一點看不懂)
如果用例子來說﹐假如我有一個 sub-net 為﹕203.30.35.128 (128-159)﹐它目前的 mask 是 27bit ﹐如果我們再多用一個 bit 來進行更細的切割﹐那麼﹐從 128-159 這個 sub-net (sub-net ID 為 100)中﹐我們可以再分兩個 sub-sub-net ﹐它們的 sub-net ID 分別為 1000 和 1001 ﹐那麼它們各自管轄的 IP 範圍是﹕128-143 和 144-159。這時候﹐我們可以將第一 sub-net 撥給 sub01.test.domain 用﹐和將另外一個給 sub02.test.domain 用。但只要您喜歡﹐同一個 sub-net 之內的 IP ﹐可以分配給好幾個 sub-zone 使用。記住﹕sub-zone 和 sub-net 是無需一定要對應的﹗
所以我們無需在 128.35.30.203.in-addr-arpa 這個反查詢區域下面再建立 CNAME 對應了(現在﹐您應該知道怎麼樣為切割子網建立反解查詢了吧﹖如果不會﹐參考前面的例子﹔而且﹐反解的 sub-net 未必和正解的 sub-domain 要一致)。同時﹐我想指定 test1.sub.test.domain. 這台主機用 203.30.35.144 這個 IP 負責該 sub-zone 的記錄查詢。您知道要怎樣設定麼﹖
下面就是我的設定步驟。不過﹐我想請您自己先嘗試一下設定﹐再來對照我的方法﹐看看是否一至。說不定您自己的方法更有效呢﹗當然﹐我也很歡迎您和我討論這個問題。
首先﹐我在 /var/named/named.203.30.35 檔案下面建立起新主機的 CNAME﹕
144 IN CNAME 144.128.35.30.203.in-addr.arpa.(請問:不是說只要跟上一層(sub.test.domain)註冊就好了嗎,為什麼還要跟父網註冊呢)
雖然正解已經從上一層註冊好了﹐但反解呢﹖下一句的“注意”我已經指出了它們的關係。
注意﹕這是因為這個 IP 在子網內﹐和這裡將要建立的正解 sub-zone 沒什麼關係。然後﹐我在 /var/named/named.203.30.35.128 檔案下面建立起新主機的對應﹕
144 IN PTR test1.sub.test.domain.如果您還有其他機器要設定﹐請一一建立好記錄。正如我剛才提到﹐這裡我沒打算再切割子網了﹐所以還是使用同一個反查詢記錄檔。如果您在實際情況下需要進行再切割的話﹐希望您進一步劃分。接著﹐我在 /var/named/named.test.domain 檔案裡面新增這兩行﹕
sub IN NS test1.sub.test.domain. test1.sub.test.domain. IN A 203.30.35.144第一行﹐我在父 zone 指定了 sub.test.domain. 的 DNS 主機 IP 地址。第二行我使用了全域名稱來指定 sub-zone 裡面的 DNS 主機。如果您了解 DNS 運作的話﹐應該知道要由其它 DNS 查詢 sub.test.domain. 裡面的主機﹐會先從“.”那裡一直查詢到 test.domain. 的 NS 主機﹐然後從該主機的記錄中(也就是目前這個檔案)裡面得到 sub.test.doamin. 的 NS 主機﹐即﹕test1.sub.test.domain. ﹐然後再從 A 記錄得到該主機的 IP 地址為﹕203.30.35.144 。有了 IP 之後﹐一切都好辦事啦。好了﹐然後我們移師到 test1.sub.test.domain 這台主機上﹐修改 /etc/named.conf 檔案﹐增加﹕
zone "sub.test.domain" { notify no; type master; file "named.sub.test.domain"; };再次說明﹕因為反查詢已經由上級 zone 主機管理了﹐所以這裡無需再指定反查詢區域了。==========================================謝謝!!不客氣﹗如果還有不明白之處﹐歡迎隨時來信討論﹗