這是來自鳥哥的 Linux 私房菜(http://vbird.dic.ksu.edu.tw/) 請大家不要再次轉(zhuǎn)載DNS 服務(wù)器1. 本章的行前準(zhǔn)備工作 2. 甚么是 DNS ： 2.1 什么是

這是來自鳥哥的 Linux 私房菜(http://vbird.dic.ksu.edu.tw/) 請大家不要再次轉(zhuǎn)載

DNS 服務(wù)器

1. 本章的行前準(zhǔn)備工作 2. 甚么是 DNS ： 2.1 什么是 Domain Name System 2.2 DNS 的查詢過程

2.3 關(guān)于『授權(quán)』的意義

2.4 網(wǎng)站代管還是自己設(shè)定 DNS

2.5 正解與反解的 Zone 意義

3. DNS 服務(wù)器的套件、種類與 cache only 主機設(shè)定：

3.1 架設(shè) DNS 所需要的套件

3.2 BIND 的默認(rèn)路徑設(shè)定與 chroot, /etc/sysconfig/named

3.3 DNS 的 master/slave 架構(gòu)

3.3 單純的 cache-only 與 forwarding DNS 主機設(shè)定

4. DNS Master 服務(wù)器機的詳細(xì)設(shè)定

4.1 一個簡單案例說明

4.2 /etc/named.conf 配置文件

4.3 最上層 DNS (root) 數(shù)據(jù)庫檔案的設(shè)定

4.4 正解數(shù)據(jù)庫檔案的設(shè)定： 領(lǐng)域 RR, master/slave RR, 領(lǐng)域解析 NS, 正解標(biāo)志

4.5 反解數(shù)據(jù)庫檔案的設(shè)定： 反解 RR

4.6 DNS 的啟動與觀察

4.7 數(shù)據(jù)庫的更新

4.8 測試

5. Master/Slave 架構(gòu)的詳細(xì)設(shè)定

5.1 master DNS 權(quán)限的開放

5.2 slave DNS 的設(shè)定

6. Client 端的設(shè)定：

6.1 相關(guān)配置文件： /etc/hosts, /etc/resolv.conf, /etc/nsswitch.conf

6.2 DNS 的查詢指令： host , nslookup , dig

6.3 Domain 的信息查詢： whois

7. DNS 服務(wù)器的進(jìn)階設(shè)定：

7.1 子域授權(quán)問題

7.2 架設(shè)一個合法授權(quán)的 DNS 主機

7.3 LAME Server 的問題

7.4 利用 RNDC 指令管理 DNS 服務(wù)器

7.5 架設(shè)動態(tài) DNS 主機：讓你成為 ISP 啦！

8. 重點回顧

9. 課后練習(xí)

10. 參考數(shù)據(jù)

11. 針對本文的建議：http://phorum.vbird.org/viewtopic.php?p=115692

本章的行前準(zhǔn)備工作

人類的腦袋對于數(shù)字畢竟不比文字來的敏感，偏偏計算機的世界僅認(rèn)識 0/1 而已。 為了將兩者兜在一起于是有了主機名與 IP 的對應(yīng)啊～而這個對應(yīng)的協(xié)定就是 DNS 了。 學(xué)習(xí) DNS 你必需要對網(wǎng)絡(luò)有一定的概念，尤其是主機名的說明喔！

了解網(wǎng)絡(luò)基礎(chǔ)，防火墻與關(guān)閉 SELinux 模塊等等。

? 由于你可能會手動修改 /etc/init.d/named ，所以 shell script 也要了解！

?

什么是 DNS

目前的 Internet 世界最常用的還是所謂的 TCP/IP 協(xié)議，其中 IP 協(xié)定為第四版的 IPv4 。 不過，這個 IPv4 是由 32 個位 (32 bits) 所組成，為了人腦已經(jīng)轉(zhuǎn)成四組十進(jìn)制的數(shù)字了， 例如 123.234.56.78 這樣的格式。當(dāng)我們利用 Internet 傳送數(shù)據(jù)的時候， 就需要這個 IP ，否則數(shù)據(jù)怎么知道要被送到哪里去？

Tips:

傳送數(shù)據(jù)的方法有很多，不見得全部都是透過 IPv4 這個協(xié)議，例如在 LAN

里面常用的 NetBIOS 就是一例。 不過，在這里，我們不討論其他的傳輸方

法，專門探討 IPv4 這個協(xié)議喔！

然而人腦對于 IP 這種數(shù)字的玩意兒，記憶力實在是不怎么樣。但是如上所說， 當(dāng)我們需要數(shù)據(jù)傳輸時，又很需要對方的 IP ，怎么辦？為了應(yīng)付這個問題， 早期的朋友想到一個方法，那就是利用某些特定的檔案將主機名與 IP 作一個對應(yīng)， 讓主機名與 IP 有關(guān)連性，如此一來，我們就可以透過主機名來取得該主機的 IP 了！ 真是個好主意，因為人類對于名字的記憶力可就好多了！ ^_^y。

可惜的是，該方法還是有缺憾的，那就是主機名與 IP 的對應(yīng)無法自動于所有的計算機內(nèi)更新， 且要加入該對應(yīng)僅能向 INTERNIC 注冊，若 IP 數(shù)量太多時，該檔案會大到不象話，也就不利于

主機同步化了。 而為了填補這個缺憾，柏克萊大學(xué)發(fā)展出另外一套階層式管理主機名對應(yīng) IP 的系統(tǒng)， 我們稱他為 Berkeley Internet Name Domain, BIND ，這個系統(tǒng)可就優(yōu)秀的多了～ 透過階層式管理，可以輕松的進(jìn)行維護(hù)的工作～太棒了！ 這也是目前全世界使用最廣泛的領(lǐng)域名系統(tǒng)(Domain Name System, DNS)哩～ 透過 DNS ，我們不需要知道主機的 IP ，只要知道該主機的名稱，就能夠輕易的連上該主機了！

Tips:

在底下的說明當(dāng)中，我們有時會提到 DNS 有時會提到 BIND ，這有什么不

同？ 由上面的說明里面，您可以了解到， DNS 是一種因特網(wǎng)的通訊協(xié)議名

稱， 至于 Bind 則是提供這個 DNS 服務(wù)的套件～這樣您了解了嗎？！

那么要立刻來架設(shè) DNS 主機嗎？當(dāng)然不是～如同上面說的，因特網(wǎng)上面， 數(shù)據(jù)的傳輸最重要的就是得要知道對方的 IP，如此才能達(dá)成聯(lián)機。因此， 架設(shè) DNS 就必須要了解整體因特網(wǎng)的領(lǐng)域名架構(gòu)，否則，一旦 DNS 架設(shè)錯誤， 可能會造成您所管轄的主機無法正確的在 Internet 上頭傳輸數(shù)據(jù)的問題！

所以，要設(shè)定 DNS 之前，您必須要就領(lǐng)域名系統(tǒng)里面慣用的 FQDN、Hostname 與 IP 的查詢流程， 正解與反解、合法授權(quán)的 DNS 主機之意義，以及 Zone 等等的知識作一個認(rèn)識才行！ 這可是很重要的，不要輕忽他了！

Tips:

事實上，由于 IPv4 的 IP 數(shù)量已經(jīng)不足了，為了應(yīng)付未來的網(wǎng)絡(luò)架構(gòu)而開

發(fā)了 IPv6 出來。 但是 IPv6 的『數(shù)字?jǐn)?shù)量』是比 IPv4 要多出好多好多的！

可想象的到的是，那時 DNS 可就更重要了！@_@

什么是 Domain Name System：

DNS 的全名是『 Domain name system 』， 中文譯名為『領(lǐng)域名系統(tǒng)』， 這個咚咚的用途是什么哇！為什么我們的計算機或者是 Internet 一定需要他 (尤其是以 WWW 的方式來上網(wǎng)時) ？呵呵！ 他最大的用途就是『造福懶惰與記憶性薄弱的人類～』 哈哈！沒錯！為什么說他是造福人類呢？且聽鳥哥娓娓道來：

/etc/hosts 的歷史：

如同前面以及網(wǎng)絡(luò)基礎(chǔ)章節(jié)當(dāng)中談到的，IPv4 的 IP 是由 32bits 所組成，轉(zhuǎn)成十進(jìn)制的話則是四組 0-255 的數(shù)字所組成的。 由于不容易記憶，因此就有了主機名與 IP 對應(yīng)的想法出來。也就是說， 只要輸入一個『計算機的名字』而我們的系統(tǒng)就會自動的將這個名字轉(zhuǎn)成計算機了解的 IP ！嘿嘿！如此一來，我要記得『名字』總是比 IP 容易的多了！

依據(jù)這個想法而有了 /etc/hosts 這個檔案！例如，只要您輸入 『 ping -c 5 localhost 』 您的 Linux 馬上可以印出 127.0.0.1 這個 IP ， Why ？您去看一下 /etc/hosts 就知道為什么了！所以啰，只要將您常常上網(wǎng)的『網(wǎng)址對應(yīng)的 IP 』寫到這個 /etc/hosts 底下，您的 IP 搜尋速度就會快上很多～

Tips:

再次強調(diào)，在您的私有網(wǎng)域內(nèi)部，最好將所有的 IP 都寫入這個檔案中啦！

? DNS 的歷史：

早期(大約20~30年前) 的計算機可是貴重物資，一般人是可望而不可及的，因為計算機數(shù)量太少， 所以使用 /etc/hosts 來記憶這些 IP 與名稱的對應(yīng)還尚可應(yīng)付。但是在現(xiàn)代， Internet 上面這么多主機，并且常常會突然的『噗通』又多出一部主機來服務(wù)， 那么我們總不能一個一個的將他輸入在 /etc/hosts 里面吧？對呀！真不聰明！ 而且也無法立刻讓全世界的計算機都同步更新他們自己的 /etc/hosts 檔案??！ 所以后來的這個時候就有所謂的『領(lǐng)域名解析系統(tǒng), DNS 』出現(xiàn)啦！

DNS 服務(wù)利用類似樹狀目錄的型態(tài)，將主機名的管理分配在不同層級的 DNS 服務(wù)器當(dāng)中，經(jīng)由分層管理，所以每一部主機記憶的信息就不會很多， 而且若有 IP 異動時也相當(dāng)容易修改！那么這個 DNS 的功能您知道了嗎？對啦！就是『將計算機主機的名稱轉(zhuǎn)譯成 IP 』就是了！當(dāng)然啰，他的額外功能還很多！總之，他的最大功能就是『 讓有意義的，人類較容易記憶的主機名(英文字母) ，轉(zhuǎn)譯成為計算機所熟悉的 IP 地址！ 』

舉個例子來說好了，奇摩雅虎的網(wǎng)站的 IP 是 202.43.195.52 ，所以您可以在您的瀏覽器上面輸入『 http://202.43.195.52 』來連上奇摩雅虎！ 不過，我想沒有幾個人能夠?qū)⑦@個 IP 背的起來的吧？反之，我們卻都知道奇摩雅虎的網(wǎng)址為 tw.yahoo.com ，那么您只要輸入

在提到名稱與 IP 的解析流程之前，我們還必需來討論一下『什么是 domain name 與 host name ？』也就是領(lǐng)域名與主機名。

在討論這個主題之前，我們來聊一聊比較生活化的話題：

? 網(wǎng)絡(luò)世界其實有很多人自稱為『鳥哥』的，包括敝人在下小生我啦！那么你怎么知道此鳥

哥非彼鳥哥呢？ 這個時候你可以利用每個鳥哥的所在地來作為區(qū)分啊，比如說臺南的鳥哥與臺北的鳥哥等。 那萬一臺南還有兩個人自稱鳥哥怎么辦？沒關(guān)系，你還可以依照鄉(xiāng)鎮(zhèn)來區(qū)分呢！比如說臺南北區(qū)的鳥哥及臺南中區(qū)的鳥哥。 如果將這個咚咚列出來，就有點像這樣：

是否就可以分辨他的不同點了呢？呵呵！沒錯！就是這樣！

? 另外一個例子可以使用電話號碼來看，假如高雄有個 1234567 而臺南也有個 1234567 ，

那么(1)您在高雄直接撥接 1234567 時，他會直接掛入高雄的 1234567 電話中， (2)但如果您要撥到臺南去，就得加入(06)這個區(qū)碼才行！我們就是使用區(qū)碼來做為辨識之用的！ ? 是否還不清楚鳥哥要說什么？我們常常會發(fā)現(xiàn)主機名都是 www 的網(wǎng)站，例如 www.gov.tw,

www.seednet.net, www.hinet.net 等等，那么我們怎么知道這些 www 名稱的主機在不同的地方呢？就需要給他領(lǐng)域名啰！也就是 gov.tw, seednet.net, hinet.net 等等的不同，所以即使您的主機名相同，但是只要不是在同一個領(lǐng)域內(nèi)， 那么就可以被接受啰！

基本上，我們知道 DNS 是有層級之分的，那么每個層級的 Hostname 與 Domain name 可是不一樣的咚咚ㄋㄟ～鳥哥使用我們的主機來加以說明，如下圖所示：

圖一、分層次的 DNS 架構(gòu) ( Hostname 與 Domain name )

在上面的例子當(dāng)中，由上向下數(shù)的第二層里面，那個 .tw 是 domain name ，而 com, edu, gov 則是主機的名稱，而在這個主機的名稱之管理下，還有其他更小網(wǎng)域的主機， 所以在第三層的時候，基本上，那個 edu.tw 就變成了 domain name 了！而成大與中山的 ncku, nsysu 則成為了 hostname 啰！

呵呵！以此類推，最后得到我們的主機那個 aerosol 是主機名，而 domain name 是由 ev.ncku.edu.tw 那個名字所決定的！自然，我們的主機就是讓管理 ev.ncku.edu.tw 這個

domain name 的 DNS 服務(wù)器所管理的啰！這樣是否了解了 domain name 與 hostname 的不同了呢？

DNS 的查詢過程：

接下來我們要談一談，那么 DNS 的 (1)架構(gòu)是怎樣？ (2)查詢原理是怎樣？總是要先知道架構(gòu)才能知道如何查詢的吶！所以底下我們先來介紹一下整體的架構(gòu)。

? DNS 的架構(gòu)：

圖二、DNS 層階概念示意圖

上面就是一個簡單的 DNS 階層架構(gòu)啰，在整個 DNS 系統(tǒng)的最上方一定是 . (小數(shù)點) 這個 root 的 DNS 主機，他底下管理的就只有 com, edu, gov, mil, org 與以國家為分類的第二層的主機名了！這兩者稱為 Top Level Domains (TLDs) 喔！

一般最上層領(lǐng)域名 (Generic TLDs)：例如 .com, .org, .gov 等等；

? 國碼最上層領(lǐng)域名 (Country code TLDs)：例如 .tw, .uk, .jp 等 ?

例如臺灣地區(qū)最上層的領(lǐng)域名是以 .tw 為開頭，管理這個領(lǐng)域名的這部機器的 IP 是在臺灣，但是他的記錄則是記錄在 . (root)那部機器里面的！還有其他的國家的最上層如 .cn 指的是大陸， .de 指的是德國一樣！那么每個國家之下記錄的主要的下層有哪些領(lǐng)域呢？ 呵呵！主要就是有這六大類：

其實最早之前在 . (root)之下只有這六大類的 domain name ，但是網(wǎng)絡(luò)成長的速度太快了，因此后來又多出這些以國碼來分的 domain name ，如此一來，在該國家之內(nèi)，只要向該國家申請 domain name 即可，不需要再到最上層去申請啰！也因此，在這些國碼之下，還是有這六大類的 domain name 為主的哩！當(dāng)然啦，在目前，由于因特網(wǎng)持續(xù)的發(fā)燒，說實在的 domain name 實

在是有點不太夠用，所以又有相當(dāng)多的領(lǐng)域名被設(shè)計出來，例如目前臺灣 ISP 提供的 .idv.tw 的個人網(wǎng)站啦！

好了，再強調(diào)一次， DNS 系統(tǒng)是以所謂的階層式的管理，所以，請注意喔！那個 .tw 只記錄底下那一層的這數(shù)個主要的 domain 的主機而已！至于例如 edu.tw 底下還有個 ncku.edu.tw 這部機器，那就直接授權(quán)交給 edu.tw 那部機器去管理了！也就是說『 每個上一層的 DNS 主機，所記錄的信息，其實只有其下一層的主機名而已！ 』至于再下一層，則直接『授權(quán)』給下層的某部主機來管理啰！呵呵！所以您就應(yīng)該會知道 DNS 到底是如何管理的吧！ ^_^

會這樣設(shè)定的原因不是沒有道理的！ 這樣設(shè)計的好處就是：每部機器管理的只有下一層的 hostname 對應(yīng) IP 而已，所以減少了管理上的困擾！而下層 Client 端如果有問題，只要詢問上一層的 DNS server 即可！不需要跨越上層，除錯上面也會比較簡單呢！

DNS 的搜尋流程：

剛剛說過 DNS 是以類似『樹狀目錄』 的型態(tài)來進(jìn)行名稱的管理的！所以每一部 DNS 主機都『僅管理下一層 DNS 主機的名稱轉(zhuǎn)譯』而已， 至于下層的下層，則『授權(quán)』給下層的 DNS 主機來管理啦！這樣說好像很繞口，好吧！我們就以下圖來說一說原理啰：

圖三、DNS 主機查詢流程示意圖

首先，當(dāng)您在瀏覽器的網(wǎng)址列輸入 http://aerosol.ev.ncku.edu.tw 時，您的計算機就會依據(jù)相關(guān)設(shè)定( 在 Linux 底下就是利用 /etc/resolv.conf 這個檔案 ) 所提供的 DNS 的 IP 去進(jìn)行聯(lián)機查詢，好了，由于目前最常見的 DNS 主機就屬 Hinet 的 168.95.1.1 這個 DNS 了，所以我們就拿他來做例子吧！嗯！這個時候， hinet 的這部主機會這樣工作：

1. 先查看本身有沒有紀(jì)錄：

剛剛說過啦，由于 DNS 是層階式的架構(gòu)，任何一部 DNS 都僅記錄下一層里面的主機名對應(yīng)的 IP 而已，由于 hinet 并非學(xué)術(shù)網(wǎng)絡(luò)里面的主機，所以自然也就沒有辦法直接提供給 client 端關(guān)于 aerosol.ev.ncku.edu.tw 這部機器的 IP 了，所以啦，一般而言，這個時候 168.95.1.1 就會向最頂層，也就是 . (root) 的主機查詢 .tw 這部機器的地址；

2. 向最頂層 ( root )查詢：

由于 168.95.1.1 沒有紀(jì)錄我們主機的 IP ，這個時候他就會向『最頂層』的 . (root) 這部主機來查詢 . (root) 的下一層，也就是 .tw 這部機器的數(shù)據(jù)了！這個時候， . (root) 就會告訴 168.95.1.1 說『嘿！您要查 .tw 這個網(wǎng)域的管理者呀？我這里有 .tw 這個網(wǎng)域的管理的主機之 IP 信息，您可以直接去找他！』；

3. 向第二層查詢：

168.95.1.1 接著又到 .tw 去查詢，而該部機器管理的又僅有 .edu.tw, .com.tw,

gov.tw... 那幾部主機，經(jīng)過比對后發(fā)現(xiàn)我們要的是 .edu.tw 的網(wǎng)域，所以這個時候 .tw 又告訴 168.95.1.1 說：『您要去管理 .edu.tw 這個網(wǎng)域的主機那里查詢，我有他的 IP ！』；

4. 向下層持續(xù)查詢：

好了，一步一步下來， .edu.tw 可以查到管理 .ncku.edu.tw 的主機 IP ； .ncku.edu.tw 可以查到管理 .ev.ncku.edu.tw 的主機 IP ，而最后我們 aerosol.ev.ncku.edu.tw 就可在管理 .ev.ncku.edu.tw 網(wǎng)域的那部主機的設(shè)定紀(jì)錄當(dāng)中查詢到啦！

5. 記錄暫存內(nèi)存：

查到了 IP 之后，這部 168.95.1.1 的 DNS 機器總不會在下次有人查詢

aerosol.ev.ncku.edu.tw 的時候再跑一次這樣的流程吧！粉遠(yuǎn)粉累的吶！而且也很耗系統(tǒng)的資源與網(wǎng)絡(luò)的帶寬，所以呢， 168.95.1.1 這個 DNS 很聰明的會先記錄一份

aerosol.ev.ncku.edu.tw 對應(yīng) IP 的信息在自己的暫存內(nèi)存當(dāng)中，以方便下一次又有人對同一個主機名的要求之查詢！最后則將結(jié)果回報給 client 端！當(dāng)然啦，那個記憶在 cache 當(dāng)中的數(shù)據(jù)，其實是有時間性的，當(dāng)過了 DNS 設(shè)定記憶的時間(通?？赡苁?24 小時) ，那么該記錄就會被釋放喔！

由這樣的分層負(fù)責(zé)您發(fā)現(xiàn)了什么？嗯！那就是：

當(dāng)一個『合法』的 DNS 主機里面的設(shè)定修改了之后，來自世界各地任何一個 DNS 的要求，都會正確無誤的顯示正確的主機名對應(yīng) IP 的信息，因為他們會一層一層的尋找下來，所以，要找您的主機名對應(yīng)的 IP 就一定得要透過您的上層 DNS 主機的紀(jì)錄才行！所以只要您的主機名字是經(jīng)過上層『合法的 DNS』主機的設(shè)定的，那么就可以在 Internet 上面被查詢到啦！呵呵！很簡單維護(hù)吧，機動性也很高。

? 在主機的暫存內(nèi)存記錄當(dāng)中，由于是有時間性的，所以當(dāng)您的主機名在 DNS 當(dāng)中被修改

了之后，但是由于之前的舊信息還記憶在其他的 DNS 主機的暫存內(nèi)存里面，所以啦，可能在別人以非您的 DNS 主機來查詢您的主機名時，就會得到先前的舊信息，這個時間差不多可能是 10 分鐘到 2 天左右，這也是為什么我們常說當(dāng)您修改了一個 domain name 之后，可能要 2 ~ 3 天后才能全面的啟用的緣故啦！

? 每一部可以記錄主機名與 IP 對應(yīng)的 DNS 服務(wù)器都可以隨意更動他自己的數(shù)據(jù)庫對應(yīng)，

因此主機名與域名在各個主機底下都不相同。舉例來說， idv.tw 是僅有臺灣才有這個 idv 的網(wǎng)域～ 因為這個 idv 是由 .tw 所管理的，所以只要臺灣 .tw 維護(hù)小組同意，就能夠建立該網(wǎng)域喔！ ?

好啦！既然 DNS 這么棒，然后我們又需要架站，所以需要一個主機的名稱，因此， 那么我們需要架設(shè) DNS 了嗎？當(dāng)然不是，為什么呢？ 剛剛鳥哥提到了很多次的『合法』的字眼，因為他就牽涉到『授權(quán)』的問題了！ 我們在前面的『申請合法的主機名』當(dāng)中也提到， 只要主機名合法即可，不見得需要架設(shè) DNS 的啦！

DNS 使用的 port number ：

好了，既然 DNS 系統(tǒng)使用的是網(wǎng)絡(luò)的查詢，那么自然需要有開 Listen 的 port 啰 ( 監(jiān)聽的埠號 )！沒錯！很合理！那么 DNS 使用的是那一個 port 呢？那就是 53 這個 port 啦！您可以到您的 Linux 底下的 /etc/services 這個檔案看看！搜尋一下 domain 這個關(guān)鍵詞，就可以查到 53 這個 port 啦！

但是這里需要跟大家報告的是，通常， DNS 查詢的時候，是以 udp 這個較快速的數(shù)據(jù)傳輸協(xié)議 (protocol) 來查詢的，但是萬一沒有辦法查詢到完整的信息時，就會再次的以 TCP 這個協(xié)定來重新查詢的！所以啟動 DNS 的 daemon (就是 named 啦) 時，會同時啟動 TCP 及 udp 的 53 這個 port number 喔！

關(guān)于『授權(quán)』的意義：

很多朋友都認(rèn)為『 架設(shè) DNS 可以設(shè)定主機的名稱，而我要架站需要主機有名字，因此一定需要架設(shè) DNS ，只要有 DNS，我的主機就可以有名字了！ 』是這樣嗎？當(dāng)然不是！這是錯誤的觀念！怎么說呢？

從上面圖三的圖示當(dāng)中，您應(yīng)該不難發(fā)現(xiàn)，當(dāng)我要搜尋 aerosol.ev.ncku.edu.tw 主機時，就需要向管理 .ev.ncku.edu.tw 這個網(wǎng)域的那部機器查詢才行，而要查詢 .ev.ncku.edu.tw 則需要在 .ncku.edu.tw 上面詢問才可以！這是因為『上層 DNS 主機 .ncku.edu.tw 已經(jīng)

將 .ev.ncku.edu.tw 這個網(wǎng)域的管理權(quán) "授權(quán)" 給 green.ev.ncku.edu.tw 這部機器，當(dāng)有人要查詢 .ev.ncku.edu.tw 這個網(wǎng)域的主機 IP 時， .ncku.edu.tw 將會把查詢的任務(wù)直接轉(zhuǎn)給 green.ev.ncku.edu.tw 去管理了！從此， .ncku.edu.tw 這個網(wǎng)域的管理主機，將不會再接管 ev.ncku.edu.tw 這個網(wǎng)域的名稱管理！ 』是否很像人類社會的『授權(quán)』的概念？

也就是說，當(dāng)您老板充分的『授權(quán)』給您某項工作的時候，從此， 要進(jìn)行該項工作的任何人，從老板那邊知道您才是真正『有權(quán)』的人之后，都必須要向您請示一樣！ ^_^！所以啰，如果您要架設(shè) DNS ，而且是可以連上 Internet 上面的 DNS 時，您就必須要透過『上層 DNS 主機的授權(quán)』才行！這是很重要的觀念喔！等一下我們在底下會介紹一個如何架設(shè)一個 『經(jīng)過合法授權(quán)的 DNS 主機』哩！

其實，如果將上面的話改換成：『 我要架站，所以我要讓我的主機有一個合法的名字！ 』那樣就合理了！怎么說呢？因為我可以請上層 DNS 幫我設(shè)定主機名對應(yīng) IP 就可以啦！如此一來，要找我的 hostname 對應(yīng) IP 的人，都可以直接在我的上層 DNS 里面找到，根本不需要透過我的 Linux 主機吶！例如鳥哥研究室的 aerosol.ev.ncku.edu.tw 就可以在

green.ev.ncku.edu.tw 這部管理 DNS 的 server 上面找到ㄋㄟ～不必親自來我的

aerosol.ev.ncku.edu.tw 上面找！

也就是說，藉由 DNS 系統(tǒng)最大的功能『主機名轉(zhuǎn)譯成 IP 』 這個動作，那么您只要向任何一個合法的 DNS 主機申請一個『主機名, hostname 』給您的 Linux 主機，讓大家都可以藉由該 DNS 主機來查詢到您的 Linux 之 IP ，就可以使用該主機名來架站啦！就是這么簡單！

好了，那么您就應(yīng)該知道了，要讓您的主機名對應(yīng) IP 且讓 Internet 上面的計算機都可以查詢的到，就需要：

1. 上層 DNS 的授權(quán)讓您設(shè)定 DNS 主機，或者是；

2. 直接請上層 DNS 主機來幫您設(shè)定！

這兩種模式。舉例來說，鳥哥的 Linux 教學(xué)網(wǎng)站主機名為 linux.vbird.org ，鳥哥是向上層 .org 的 ISP 注冊了 vbird.org 的領(lǐng)域名，但鳥哥申請的是自己管理 DNS 服務(wù)器，所以我網(wǎng)站的數(shù)據(jù)庫放在哪里呢？

圖四、授權(quán)與數(shù)據(jù)庫的差異

看到了嗎？vbird.org 是向上層 ISP 注冊的，而 ISP 則是提供授權(quán)給鳥哥 (NS 的標(biāo)志) ， 至于鳥哥的 linux.vbird.org 則是直接記錄在鳥哥的 DNS 服務(wù)器上面。所以，萬一鳥哥的 DNS 服務(wù)器掛點， 那么雖然 ISP 有紀(jì)錄 dns.vbird.org 這一部主機的 IP ，但是大家都無法查到 dns.vbird.org 的 IP 喔！ 為什么呢？瞧一瞧圖三??！因為授權(quán)的關(guān)系嘛！對于 NS 及 A 標(biāo)志不熟沒關(guān)系， 后面就會立刻講到這個咚咚啰！

那么哪種模式比較好呢？這沒有一定的答案， 底下我們來談一談，您比較適合哪一種模式的設(shè)定呢？

網(wǎng)站代管還是自己設(shè)定 DNS：

如果您曾經(jīng)申請過 domain name 的話，例如向 Hinet 或 Seednet 等臺灣各大主要 ISP 申請 domain name 的話，應(yīng)該都會知道有兩種主要的模式，就是剛剛上頭提到的 DNS 授權(quán)，或者是直接交給 ISP 來管理。交給 ISP 管理的， 就可以稱作是域名代管啦！當(dāng)然啦，如果您是學(xué)校單位的話，或者是企業(yè)內(nèi)部的小單位，那么就得請您向上層 DNS 主機的負(fù)責(zé)人要求啰！無論如何，您只能有兩個選擇就是了，要不就是請他幫忙您設(shè)定好 hostname 對應(yīng) IP ，要嘛就是請他直接將某個 domain name 段授權(quán)給您做為 DNS 的主要管理網(wǎng)域。

那么我怎么知道那個方式對我比較好呢？請注意，由于 DNS 架設(shè)之后，會多出一個監(jiān)聽的 port ，所以理論上，是比較不安全的！因此，能不設(shè)當(dāng)然就不要設(shè)定比較好啰！所以，這里的建議如下：