LPI Linux 认证/创建和维护 DNS 区域

(LPIC-2 版本 4.5)

权重 3

描述： 候选人应能够为正向或反向区域或根级服务器创建区域文件。此目标包括为记录设置适当的值、在区域中添加主机以及将区域添加到 DNS。候选人还应能够将区域委派到另一个 DNS 服务器。

关键知识领域

• BIND 9.x 配置文件、术语和实用程序。
• 从 DNS 服务器请求信息的实用程序。
• BIND 区域文件的外观、内容和文件位置。
• 在区域文件中添加新主机的各种方法，包括反向区域。

术语和实用程序

• /var/named/
• 区域文件语法
• 资源记录格式
• named-checkzone
• named-compilezone
• dig
• nslookup
• host

DNS 区域文件主要由资源记录 (RR) 组成。资源记录必须从行的第一列开始。它们出现的顺序并不重要，但大多数人倾向于遵循 DNS RFC 中的顺序。SOA (Start Of Authority)：指示此区域的授权机构。NS (NameServer)：列出此区域的名称服务器。其他记录

A：名称到地址的映射。PTR：地址到名称的映射。CNAME（规范名称）：别名。不要忘记为 127.0.0 创建一个区域！创建和维护 DNS 区域。通常的区域文件格式

$TTL <ttl value>
<domain name>. IN SOA <nameserver name>. <user.email>. (
<serial>;  serial number
<refresh>; refresh value
<retry>;  retry value
<expire>;  expire value
<n-ttl>;  negative caching TTL of 1 day
<domain name>.  IN  NS  <authoritative NS name>.
<domain name>.  IN  NS  <authoritative NS name>.
...
<hostname>.  IN  A  <IP address>
<hostname>.  IN  A  <IP address>
...

创建和维护 DNS 区域。对于反向映射：$TTL <ttl value> <reverse net addr>.in-addr.arpa. IN SOA <NS name>. <user.email>. ( <serial>; 序列号 <refresh>; 刷新值 <retry>; 重试值 <expire>; 过期值 <n-ttl>; 负缓存 TTL 为 1 天 <rev net addr>.in-addr.arpa. IN NS <authoritative NS name>. <rev net addr>.in-addr.arpa. IN NS <authoritative NS name>. ... <rev IP addr>.in-addr.arpa. IN PTR <fqdn>. <rev IP addr>.in-addr.arpa. IN PTR <fqdn>. ...

关键术语、文件和实用程序：/var/named 的内容。区域文件语法。资源记录格式。Dig。Nslookup。Host。