章 20. 領域名稱系統

內容目錄

20.1. DNS 詞彙
20.2. 利用 YaST 進行組態
20.3. 啟動名稱伺服器 BIND
20.4. 組態檔 /etc/named.conf
20.5. 區域檔案
20.6. 區域資料的動態更新
20.7. 安全交易
20.8. DNS 安全性
20.9. 如需詳細資訊

摘要

必須使用 DNS (領域名稱系統) 將領域名稱和主機名稱解析為 IP 位址。例如,藉由這種方式,IP 位址 192.168.0.0 會指定給主機名稱 earth。在設定您自己的名稱伺服器前,請參閱 節 18.3, "名稱解析" 中有關 DNS 的一般資訊。以下設定範例是指 BIND。


20.1. DNS 詞彙

區域

領域名稱空間細分成一個個區域。例如,如果您擁有 opensuse.org,您就擁有 org 領域的 opensuse 區域。

DNS 伺服器

DNS 伺服器是為領域維護名稱和 IP 資訊的伺服器。您可以擁有用於主要區域的主要 DNS 伺服器、用於從屬區域的次要伺服器、或沒有任何區域處理快取功能的從屬伺服器。

主要區域 DNS 伺服器

主要區域包含您網路上的所有主機,而且 DNS 伺服器主要區域會儲存您的領域中所有主機最新的記錄。

從屬區域 DNS 伺服器

從屬區域是主要區域的副本。從屬區域 DNS 伺服器會用區域傳輸作業從其主要伺服器取得區域資料。只要從屬區域 DNS 伺服器擁有有效 (未過期) 的區域資料,它就有權代表區域回應。如果從屬無法取得區域資料的新副本,它就會停止代表區域回應。

Forwarder

Forwarder 是當您的 DNS 伺服器無法答覆查詢時,它應該轉送查詢的目標 DNS 伺服器。

記錄

記錄是有關名稱和 IP 位址的資訊。支援的記錄及其語法於 BIND 文件中說明。一些特殊的記錄如下:

NS 記錄

NS 記錄會告訴名稱伺服器哪些機器負責管理特定領域區域。

MX 記錄

MX (郵件交換) 記錄會說明在網際網路上傳送郵件時要聯絡的機器。

SOA 記錄

SOA (授權開始) 記錄是區域檔案中的第一筆記錄。SOA 記錄是在使用 DNS 同步化多部電腦之間的資料時使用。