Windows <<
Previous Next >> Squid
Bind
Bind Documentation: https://kb.isc.org/docs/aa-01031
Bind DNS 雲端同步設定: https://www.ilrc.edu.tw/var/file/0/1000/img/7/dns.pdf (dns2.pdf)
DNS Server 的安裝與設定: https://www2.yocjh.kh.edu.tw/yuan/dns.pdf (dns.pdf)
Bind9 管理員參考手冊.pdf
DNS教育訓練.pdf
DNS教育訓練計畫.pdf
IPv6 升級實作技術手冊.pdf
rocket.nfu.edu.tw DNS 伺服器設定:
從 /etc/bind/named.conf.local 檔案設定開始:
// 正向區域設定:rocket.nfu.edu.tw
zone "rocket.nfu.edu.tw" {
type master;
file "/etc/bind/db.rocket"; // 此處記錄檔需要包含正向 IPv4 和 IPv6 記錄
also-notify { 填入第二台 dns IPv4 位址; 填入第二台 dns IPv6 位址; };
allow-transfer { 填入第二台 dns IPv4 位址; 填入第二台 dns IPv6 位址; };
allow-update { none; };
allow-query { any; };
};
// 反向區域設定:XX.XXX.140.in-addr.arpa
zone "XX.XXX.140.in-addr.arpa" {
type master;
file "/etc/bind/db.XX"; // 此檔案包含反向 IPv4 記錄
allow-update { none; };
notify yes;
also-notify { 填入第二台 dns IPv4 位址; };
allow-query { any; };
};
// 反向區域設定:反向查詢區域 (IPv6)
zone "8.b.d.0.1.0.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/db.8.b.d.0.1.0.0.0.2"; // 此檔案包含反向 IPv6 記錄
allow-update { none; };
notify yes;
also-notify { 填入第二台 dns IPv6 位址; };
allow-query { any; };
};
named.conf.local 設定是 BIND (Berkeley Internet Name Domain) DNS 伺服器的配置檔案,定義了三個 DNS 區域(zone),分別是主域名區域(正向區域)、IPv4反向區域以及 IPv6 反向區域。
第一個區域設定:zone "rocket.nfu.edu.tw"
zone "rocket.nfu.edu.tw":
這是正向區域的名稱設定,即 rocket.nfu.edu.tw 這個域名的 DNS 記錄配置。當有人查詢這個域名時,DNS 伺服器會使用此區域文件來進行解析。
type master;:
設定此區域為 "master"(主區域)。這意味著該 DNS 伺服器負責維護該區域的主記錄,並且管理該區域中的所有 DNS 記錄。
file "/etc/bind/db.rocket";:
指定正向區域的資料檔案位置。該檔案 /etc/bind/db.rocket 應包含該區域的所有 DNS 記錄(例如 A 記錄和 AAAA 記錄)。
also-notify { 填入第二台 dns IPv4 位址; 填入第二台 dns IPv6 位址; };:
配置 DNS 伺服器在該區域資料更新後,會通知一個或多個備援 DNS 伺服器。此處需要填寫第二台 DNS 伺服器的 IPv4 和 IPv6 地址。當主伺服器更新區域記錄(例如,修改 A 記錄或 AAAA 記錄)時,會將更新通知發送到指定的備援伺服器。
allow-transfer { 填入第二台 dns IPv4 位址; 填入第二台 dns IPv6 位址; };:
這條規則控制哪些 DNS 伺服器可以獲取該區域的資料副本(即進行區域轉移)。同樣的,這裡需要填寫第二台 DNS 伺服器的 IPv4 和 IPv6 位址。這樣當需要進行資料同步時,這些伺服器會有權限進行資料下載。
allow-update { none; };:
這條規則禁止外部對該區域的更新操作,即外部主機無法通過動態 DNS 更新或發送其他更新請求來修改該區域的 DNS 記錄。none 表示不允許任何更新。
allow-query { any; };:
設定該區域的查詢規則。any 表示該區域的 DNS 記錄對所有來源的查詢都是開放的,無論查詢者來自內部網絡還是外部網絡。
第二個區域設定:zone "XX.XXX.140.in-addr.arpa"
zone "XX.XXX.140.in-addr.arpa":
這是定義了反向 DNS 區域(reverse DNS zone)XX.XXX.140.in-addr.arpa。反向查詢區域是用來將 IP 地址解析回對應的域名。這裡的 XX.XXX.140 是某個特定網段的反向查詢區域。反向區域是用來將 IP 地址映射回域名的區域,這裡假設你有一個 IP 範圍 192.168.140.x,因此反向查詢區域的名稱就是 140.168.192.in-addr.arpa,這是為了將 IPv4 地址轉換回主機名
type master;:
和第一個區域一樣,這裡設定為 master,表示這是反向查詢區域的主區域。
file "/etc/bind/db.XX";:
這是反向區域的資料檔案,通常會包含 PTR 記錄,這些記錄將 IP 地址映射到域名。
allow-update { none; };:
與第一個區域設定相同,這也表明該區域不允許動態更新。
notify yes;:
這行設置 NOTIFY 機制為啟用,即當區域資料有變動時,會通知其他 DNS 伺服器(包括二級 DNS 伺服器)同步更新。
also-notify { 填入第二台 dns IP 位址; };:
和第一個區域設定一樣,這裡指定了當區域資料變更時,會通知第二台 DNS 伺服器。
allow-query { any; };:
這行允許任何 IP 位址進行查詢,無論是正向查詢還是反向查詢。
第三個反向區域設定:8.b.d.0.1.0.0.0.2.ip6.arpa
這是反向區域的名稱。反向區域是用來將 IP 地址映射回域名的區域,這裡假設你有一個 IP 範圍 192.168.140.x,因此反向查詢區域的名稱就是 140.168.192.in-addr.arpa,這是為了將 IPv4 地址轉換回主機名。
zone "8.b.d.0.1.0.0.0.2.ip6.arpa":
這是 IPv6 反向區域的名稱。類似於 IPv4 反向查詢,IPv6 反向查詢區域的名稱是由 IPv6 地址倒序組成的,並以 ip6.arpa 結尾。此處 8.b.d.0.1.0.0.0.2.ip6.arpa 表示處理 2001:db8::8 這樣的 IPv6 地址的反向查詢。
type master;:
設定此區域為 "master"(主區域)。這意味著該 DNS 伺服器是該反向區域的權威伺服器。
file "/etc/bind/db.8.b.d.0.1.0.0.0.2";:
指定 IPv6 反向區域的資料檔案位置。該檔案應該包含反向查詢的 PTR 記錄,這些記錄將 IPv6 地址映射回主機名。
allow-update { none; };:
禁止外部對此區域進行動態更新,即外部無法修改 IPv6 反向查詢記錄。
notify yes;:
啟用通知功能,表示當該區域的記錄變更時,DNS 伺服器將會通知其他伺服器。這是為了確保主伺服器的更新能夠快速同步到其他 DNS 伺服器。
also-notify { 填入第二台 dns IPv6 位址; };:
置備援 DNS 伺服器的 IPv6 地址,在主伺服器資料更新後會通知這些伺服器。
allow-query { any; };:
設定反向區域的查詢規則,any 表示允許所有來源的查詢。
db.rocket 範例(正向區域,包含 IPv4 和 IPv6 記錄)
$TTL 86400
@ IN SOA ns1.rocket.nfu.edu.tw. admin.rocket.nfu.edu.tw. (
2025110201 ; Serial
86400 ; Refresh
7200 ; Retry
3600000 ; Expire
86400 ) ; Minimum TTL
; 設定名稱伺服器 (NS) 記錄
IN NS ns1.rocket.nfu.edu.tw.
IN NS ns2.rocket.nfu.edu.tw.
; 設定正向 IPv4 (A) 記錄
ns1 IN A 192.168.140.100
ns2 IN A 192.168.140.101
www IN A 192.168.140.200
; 設定正向 IPv6 (AAAA) 記錄
ns1 IN AAAA 2001:db8::100
ns2 IN AAAA 2001:db8::101
www IN AAAA 2001:db8::200
; 可選的其他主機 A 和 AAAA 記錄
mail IN A 192.168.140.50
ftp IN A 192.168.140.51
db.rocket 設定說明:
@ 代表該區域的根域,即 rocket.nfu.edu.tw。
SOA (Start of Authority) 記錄定義了該區域的基本資訊,包括主 DNS 伺服器、聯絡電子郵件、序號、刷新時間等。
NS (Name Server) 記錄定義了該域的名稱伺服器,這裡指定了 ns1.rocket.nfu.edu.tw 和 ns2.rocket.nfu.edu.tw。
A (Address) 記錄指定了主機名稱對應的 IPv4 地址。
AAAA (IPv6 Address) 記錄指定了主機名稱對應的 IPv6 地址。
db.XX 範例(反向區域,IPv4 反向查詢)
反向查詢區域是為了將 IPv4 地址映射回主機名(PTR 記錄)。假設你有 192.168.140.0/24 這個網段的 IP 地址,你會為這些地址創建反向區域記錄。
$TTL 86400
@ IN SOA ns1.rocket.nfu.edu.tw. admin.rocket.nfu.edu.tw. (
2025110201 ; Serial
86400 ; Refresh
7200 ; Retry
3600000 ; Expire
86400 ) ; Minimum TTL
; 設定名稱伺服器 (NS) 記錄
IN NS ns1.rocket.nfu.edu.tw.
IN NS ns2.rocket.nfu.edu.tw.
; 反向查詢 IPv4 記錄 (PTR 記錄)
100 IN PTR ns1.rocket.nfu.edu.tw.
101 IN PTR ns2.rocket.nfu.edu.tw.
200 IN PTR www.rocket.nfu.edu.tw.
50 IN PTR mail.rocket.nfu.edu.tw.
51 IN PTR ftp.rocket.nfu.edu.tw.
db.XX 設定說明:
反向查詢區域的名稱是以 IP 地址的逆序進行命名的,並且使用 in-addr.arpa 域。這裡假設你有 192.168.140.0/24 範圍的 IP 地址,因此反向查詢區域的名稱是 140.168.192.in-addr.arpa。
PTR 記錄將 IP 地址反向解析為域名。例如,192.168.140.100 的反向查詢會映射到 ns1.rocket.nfu.edu.tw。
修改設定說明:
序號(Serial Number):2025110201 是一個用來標示該區域檔案版本的序號,每次你修改區域檔案時,應該增加這個序號。
TTL(Time-to-Live):指定 DNS 記錄的緩存時間。這裡設為 86400 秒(24 小時)。
PTR (PoinTeR) 記錄:這是將 IP 地址反向查詢回對應的域名。這些記錄應該根據你的實際 IP 地址範圍進行配置。
Windows <<
Previous Next >> Squid