LPI Linux 認證/建立和維護 DNS 區域

(LPIC-2 版本 4.5)

權重 3

描述： 候選人應能夠為正向或反向區域或根級伺服器建立區域檔案。此目標包括為記錄設定適當的值、在區域中新增主機以及將區域新增到 DNS。候選人還應能夠將區域委派到另一個 DNS 伺服器。

關鍵知識領域

• BIND 9.x 配置檔案、術語和實用程式。
• 從 DNS 伺服器請求資訊的實用程式。
• BIND 區域檔案的外觀、內容和檔案位置。
• 在區域檔案中新增新主機的各種方法，包括反向區域。

術語和實用程式

• /var/named/
• 區域檔案語法
• 資源記錄格式
• named-checkzone
• named-compilezone
• dig
• nslookup
• host

DNS 區域檔案主要由資源記錄 (RR) 組成。資源記錄必須從行的第一列開始。它們出現的順序並不重要，但大多數人傾向於遵循 DNS RFC 中的順序。SOA (Start Of Authority)：指示此區域的授權機構。NS (NameServer)：列出此區域的名稱伺服器。其他記錄

A：名稱到地址的對映。PTR：地址到名稱的對映。CNAME（規範名稱）：別名。不要忘記為 127.0.0 建立一個區域！建立和維護 DNS 區域。通常的區域檔案格式

$TTL <ttl value>
<domain name>. IN SOA <nameserver name>. <user.email>. (
<serial>;  serial number
<refresh>; refresh value
<retry>;  retry value
<expire>;  expire value
<n-ttl>;  negative caching TTL of 1 day
<domain name>.  IN  NS  <authoritative NS name>.
<domain name>.  IN  NS  <authoritative NS name>.
...
<hostname>.  IN  A  <IP address>
<hostname>.  IN  A  <IP address>
...

建立和維護 DNS 區域。對於反向對映：$TTL <ttl value> <reverse net addr>.in-addr.arpa. IN SOA <NS name>. <user.email>. ( <serial>; 序列號 <refresh>; 重新整理值 <retry>; 重試值 <expire>; 過期值 <n-ttl>; 負快取 TTL 為 1 天 <rev net addr>.in-addr.arpa. IN NS <authoritative NS name>. <rev net addr>.in-addr.arpa. IN NS <authoritative NS name>. ... <rev IP addr>.in-addr.arpa. IN PTR <fqdn>. <rev IP addr>.in-addr.arpa. IN PTR <fqdn>. ...

關鍵術語、檔案和實用程式：/var/named 的內容。區域檔案語法。資源記錄格式。Dig。Nslookup。Host。