這幾天幫個客戶安裝了新的DNS SERVER
安裝的版本為BIND 9.4.3 版
許久沒裝DNS,這一版的發現有增加了許多不錯的功能
也增強了安全性
特色1.
新增了VIEW的觀念
簡單的說:不同的使用者來向dns要求做解析時,會得到不同的答案
如此內網的使用者可得到內部ip的解析
外網的使用者則得到部分ip的解析
不錯!像以前往往內網及外網DNS需要分開裝
現在只要裝在同一台即可
特色2.
recursion的觀念
用來限制那些client可以透過dns做遞迴的查詢
簡單的說:
假設我的網域名稱為abc.com
內網使用者可以透過此dns解析abc.com以及所有外部的名稱
而外網使用者只能用此dns解析abc.com相關的資料
因為dns沒有必要幫外面的陌生人做多餘的事
(用我的dns查不是屬於我網域的資料,這就是很多餘的事!浪費頻寬)
要檢查dns網域的設定,可使用這個TWNIC提供的網頁工具
http://rs.twnic.net.tw/cgi-bin/dns.cgi
這個工具的檢查很嚴格,要全部通過不太容易
因為最起碼有很多上下層DNS所設定的TTL值是不同的
但這個值不同步,其實並不會友太大影響
以Bind 9 而言:上下層不同時,如果下層的DNS SERVER是Bind 9版的
則會以下層DNS的資料為止
何謂TTL值?
DNS server 針對它負責的 domain 資料有一個 TTL(time to leave)參數, 用來告訴其它 DNS 在 cache 其資料時, 資料只應該 cache 多久. 超過 TTL, 那個 cache 就要視為過期無效.
沒有留言:
張貼留言