20.2. 利用 YaST 進行組態

您可以使用 YaST 的 DNS 模組設定區域網路的 DNS 伺服器。第一次啟動模組時,會啟動精靈以提示您決定有關伺服器管理的一些基本設定。完成此最初設定程序會產生一個非常基本的伺服器組態,應該在其基本方面都能運作。進階模式可以處理更多進階設定任務。

20.2.1. 精靈組態

精靈包含三個步驟或對話方塊。在對話方塊中適當的地方,能夠讓您進入進階組態模式。

  1. 第一次啟動模組時,會開啟 圖形 20.1, "DNS 伺服器安裝:Forwarder 設定" 中所示的 Forwarder 設定 對話方塊。它可以決定 PPP 精靈是否應該提供透過 DSL 或 ISDN 在撥接時 forwarder 的清單 (PPP 精靈設定 Forwarder), 或者是否要提供您自己的清單 (手動設定 Forwarder)。

    圖形 20.1. DNS 伺服器安裝:Forwarder 設定

    DNS 伺服器安裝:Forwarder 設定
  2. DNS 區域 對話方塊包含數個部分,負責管理區域檔案 (如 節 20.5, "區域檔案" 所述)。對於新區域,在 區域名稱 中提供名稱。若要新增反向區域,名稱的結尾必須是 .in-addr.arpa。最後,選取 區域類型 (主要或從屬)。請參閱 圖形 20.2, "DNS 伺服器安裝:DNS 區域"。按一下 編輯區域,設定現有區域的其他設定。若要移除區域,按一下 刪除區域

    圖形 20.2. DNS 伺服器安裝:DNS 區域

    DNS 伺服器安裝:DNS 區域
  3. 在這個最後的對話方塊中,您可以開啟在安裝期間所啟動防火牆中的 DNS 服務埠,並決定是否要啟動 DNS。進階組態也可以從此對話方塊存取。請參閱 圖形 20.3, "DNS 伺服器安裝:完成精靈"

    圖形 20.3. DNS 伺服器安裝:完成精靈

    DNS 伺服器安裝:完成精靈

20.2.2. 進階組態

啟動模組後,YaST 會開啟顯示數個組態選項的視窗。完成該視窗可讓 DNS 伺服器組態的基本功能就位運作:

20.2.2.1. 啟動 DNS 伺服器。

開機 下,定義系統開機 (啟動系統時)或手動時是否啟動 DNS 伺服器。若要立即啟動 DNS 伺服器,選取 立即啟動 DNS 伺服器。若要停止 DNS 伺服器,選取 立即停止 DNS 伺服器。若要儲存目前的設定,選取 立即儲存設定並重新啟動 DNS 伺服器。 您可以使用 開啟防火牆中的連接埠 開啟防火牆中的 DNS 埠,並使用 防火牆詳細資訊 修改防火牆設定。

20.2.2.2. 記錄

若要設定 DNS 伺服器應記錄的內容和方式,請選取 記錄。在 記錄類型 下,指定 DNS 伺服器應該寫入記錄資料的位置。選取 記錄到系統記錄 來使用全系統的記錄檔 /var/log/messages 或選取 記錄到檔案 指定不同的檔案。在後者情況下,另外也要指定最大檔案大小 (以 MB 為單位) 以及要儲存的記錄檔數量。

進一步選項可從 其他記錄 下存取。啟用 記錄所有 DNS 查詢 會記錄每個查詢,這個選項會讓記錄檔的大小變得非常大。所以,除了偵錯用途外,啟用此選項並不是理想的作法。若要記錄 DHCP 與 DNS 伺服器之間區域更新期間的資料流量,啟用 記錄區域更新。若要記錄從主伺服器到從屬伺服器區域傳輸期間的資料流量,啟用 記錄區域傳輸。請參閱 圖形 20.4, "DNS 伺服器:記錄"

圖形 20.4. DNS 伺服器:記錄

DNS 伺服器:記錄

20.2.2.3. 新增從屬區域

若要新增從屬區域,請選取 DNS 區域,選擇 從屬 區域類型,並按一下 新增

區域編輯器主要 DNS 伺服器 下,指定從屬伺服器將取得其資料的主要伺服器。若要限制對伺服器的存取,可以從清單選取其中一個 ACL。請參閱 圖形 20.5, "DNS 伺服器:從屬區域編輯器"

圖形 20.5. DNS 伺服器:從屬區域編輯器

DNS 伺服器:從屬區域編輯器

20.2.2.4. 新增主要區域

若要新增主要區域,請選取 DNS 區域,選擇 主要 區域類型,指定新區域的名稱,並按一下 新增

20.2.2.5. 編輯主要區域

若要編輯主要區域,請選取 DNS 區域,選擇 主要 區域類型,選取表格中的主要區域,並按一下 編輯。這個對話方塊包含數個頁面:基本 (先開啟的頁面)、NS 記錄MX 記錄SOA 以及 記錄

區域編輯器 (NS 記錄)

此對話方塊允許您定義指定區域的替代名稱伺服器。請確定您自己的名稱伺服器包含於清單中。若要新增記錄,在 要新增的名稱伺服器 下輸入其名稱,然後使用 新增 確認動作。請參閱 圖形 20.6, "DNS 伺服器:區域編輯器 (NS 記錄)"

圖形 20.6. DNS 伺服器:區域編輯器 (NS 記錄)

DNS 伺服器:區域編輯器 (NS 記錄)
區域編輯器 (MX 記錄)

若要新增目前區域的郵件伺服器到現有清單,請輸入對應位址及優先順序值。完成後,選取 新增 確認該動作。請參閱 圖形 20.7, "DNS 伺服器:區域編輯器 (MX 記錄)"

圖形 20.7. DNS 伺服器:區域編輯器 (MX 記錄)

DNS 伺服器:區域編輯器 (MX 記錄)
區域編輯器 (SOA)

此頁允許您建立 SOA (授權開始) 記錄。如需個別選項的說明,請參閱 範例 20.6, "檔案 /var/lib/named/world.zone"

圖形 20.8. DNS 伺服器:區域編輯器 (SOA)

DNS 伺服器:區域編輯器 (SOA)
區域編輯器 (記錄)

這個對話方塊是管理名稱解析。在 記錄金鑰 中,輸入主機名稱,然後選取其類型。A-Record 代表主項目。這個的值應該是 IP 位址。CNAME 是別名。使用 NSMX 類型,以取得 NS 記錄MX 記錄 標籤中所提供的擴充資訊的詳細或部份記錄。這三個類型可以解析成現有的 A 記錄。PTR 是供反向區域所使用。它是 A 記錄的相反。