您查看的文章来源于http://www.oklinux.cn
Tips﹕事实上﹐我当初对 MX 的理解一直存在著错误﹐直到有一次在新闻组上和大家讨论﹐才纠正过来。
在过去﹐有些人并不知道如何正确的运用 MX 记录﹐但相对的﹐他们会為 domain 名称本身设定一个 A 记录 (@ IN A 192.168.100.23 )。这样的做法虽然不是正统的﹐但也行之有年了。而且﹐在许多网站的 URL 上﹐这样的设定﹐也能让您少输入“ www. ”这四个键~~~
另外﹐在这个档裡面﹐您或许还发现‘ TXT ’这样的记录类别﹐它是‘Text InFORMation’的意思﹐它实际上不牵涉任何设定﹐只记录一些环境说明而已﹔这和‘ HINFO(Host InFORMation) ’差不多﹐但 HINFO 一定要有两项记录(分别用引号分开)﹐其中第一项是关於 CPU 的讯息﹐第二项则是作业系统。然而﹐TXT 和 HINFO 这些资讯仅能在一个信任的环境中提供﹐如果您架设的 DNS 是对外提供服务的﹐那麼﹐就不要设定这些资讯了。要不然﹐入侵者可非常感谢您哦﹐因為您帮他们省却了很多主机系统的探测手续~~~ 所以﹐这裡仅做范例﹐供您参考而已。
而最后您所看到的‘CNAME’记录又是怎样的呢﹖CNAME 也是一个常见的记录类别﹐它是一个别名记录( Canonical Name )。当 DNS 系统在查询 CNAME 左面的名称的时候﹐都会转向 CNAME 右面的名称再进行查询﹐一直追踪到最后的 PTR 或 A 名称﹐成功查询后才会做出回应﹐否则失败。例如﹐在正解查询中﹐一个 IP 通常(当然也有例外)﹐只会对应一个 A 记录﹐但我们可以使用 CNAME 在 A 名称之上赋予该 IP 更多的名称。也就是说﹕所有关於‘www.siyongc.domain’﹑‘ftp.siyongc.domain’﹑‘mail.siyongc.domain’这些名称的查询﹐实际上都会再查询一次‘rh71.siyongc.domain.’这个记录﹐直到找到它的 IP 位址為止。有些朋友或许会设定多层的 CNAME 查询﹐例如﹕
C CNAME B
B CNAME A
这样的话﹐会一层一层的逐级 CNAME 下去... 但是﹐这很浪费 DNS 资源﹗因為每一个 CNAME 都一定会產生另外一个查询动作﹐如果层级越多﹐那就產生越多的重复查询。所以﹐精明的 DNS 管理员﹐都会儘量的减少查询次数的发生﹐他会将 CNAME 变成这样子﹕
C CNAME A
B CNAME A
这样就用心多了﹗
基本上﹐我们在正解设定上所使用到的记录大概就前面所看到的。哦﹐对了~~ 还有另外一个 /var/named/dmz.domain 档案也不要忘记了﹕
$TTL 86400
$ORIGIN dmz.domain.
@ IN SOA rh71.siyongc.domain. root.rh71.siyongc.domain. (
2001111601 28800 14400 3600000 86400 )
IN NS rh71.siyongc.domain.
IN NS lp64.dmz.domain.
IN MX 10 rh71.dmz.domain.
;; -- linux servers --
rh71 IN A 10.0.1.131
IN MX 0 rh71.dmz.domain.
IN HINFO "Petium II 266""Redhat 7.1"
IN TXT "The internet gateway."
lp64 IN A 10.0.1.130
IN MX 0 rh71.dmz.domain.
IN HINFO "Pentium 90""Linpus 6.4"
;; -- cnames --
gw IN CNAME lp64
www IN CNAME lp64
ftp IN CNAME lp64
mail IN CNAME lp64
您看﹗就这样﹐我们的 DNS 就已经设定好了﹐包括反解和正解哦~~~
重新啟动 named
