前面所介紹的伺服器服務(wù)大多是用在內(nèi)部網(wǎng)路環(huán)境中的﹐不過﹐以現(xiàn)代的情況和未來的趨勢來看﹐每個網(wǎng)路或多或少都需要 Internet 連線以及向 Internet 提供服務(wù)。從這一章開始﹐我們將為大家陸續(xù)介紹一些在 Internet 環(huán)境中常用到的伺服器之架設(shè)技巧。就算您目前還沒真的需要架設(shè) Internet 相關(guān)的伺服器﹐但許多企業(yè)的 Intranet 環(huán)境中﹐也需要相類似的伺服器來為企業(yè)內(nèi)部網(wǎng)路提供服務(wù)。
    前提條件
    在眾多 Internet 伺服器當(dāng)中﹐有一種服務(wù)是所有服務(wù)的基礎(chǔ)﹐就是 DNS 服務(wù)。DNS 可以說是一個不容易弄清楚的概念﹐尤其是其運(yùn)作原理。如果您看過“學(xué)習(xí)網(wǎng)路”中的“ DNS 協(xié)定”(我強(qiáng)烈建議您看看這篇文章﹗)﹐相信應(yīng)該有一定概念了﹐否則﹐您在如下的閱讀中可能難以理解﹐也浪費(fèi)您的時間。
    無論如何﹐在您進(jìn)一步閱讀下面文章之前﹐請您先確定能正確回答如下的問題﹕
    什麼是 DNS 的授權(quán)模式﹖是怎樣進(jìn)行的﹖
    請解釋 zone 和 domain 的差別。
    什麼是 DNS 正解和反解﹖
    什麼是 DNS 的查詢模式﹖查詢過程是怎樣進(jìn)行的﹖
    請解釋 DNS cache 的作用和它對查詢流程的影響。
    如果您未能從上面的聯(lián)結(jié)網(wǎng)頁找到答案﹐那我再推薦您多看一篇文章﹕
    http://turtle.ee.ncku.edu.tw/~tung/dns/dnsintro.html
    忠告﹕請不必急著知道怎樣設(shè)定 DNS﹐花點(diǎn)時間將 DNS 的原理弄明白非常重要﹐尤其是授權(quán)模式和查詢模式的正確理解。在日後的 DNS 架設(shè)和管理中﹐是否能正確理解這些 DNS 原理﹐往往是成敗的關(guān)鍵所在﹗
    如果您在 NT 或 Win2K 下面設(shè)定過 DNS 伺服器﹐相信您會覺得在 Linux 下面難多了。除了概念上要比較清楚外﹐另外對檔案的關(guān)聯(lián)也要有清晰的追蹤能力﹐這對於進(jìn)行 debug 尤為重要。因?yàn)樵?Windows 系統(tǒng)上面﹐您的所有設(shè)定都透過圖形界面進(jìn)行﹐方便是方便﹐但也因?yàn)檫@個圖形界面﹐限制了您的設(shè)定靈活性﹐同時也阻隔了您對 DNS 系統(tǒng)的深入了解。當(dāng)您完成了這章的學(xué)習(xí)﹐而且成功在 Linux 架設(shè)出複雜的 DNS 環(huán)境之後﹐歡迎您再回到 Win2K 上嘗試做同樣的事情。或許﹐您就會認(rèn)同我這裡的觀點(diǎn)了...
    好了﹐閒話休提﹑言歸正傳﹐聽百遍不如做一遍﹐那就讓我們開始動手吧﹗
    探索 NAMED
    在 Linux 上面﹐提供 DNS 服務(wù)的套件是叫 bind﹐ 但執(zhí)行服務(wù)程式名稱則是 named 。請您確定系統(tǒng)上裝有 bind﹑bind-utils﹑以及 caching-nameserver 這幾個套件﹐同時用 ntsysv 確定 named 被選擇為開機(jī)服務(wù)。
    首先﹐讓我們設(shè)定一個最重要的 dns 設(shè)定檔﹐它就是 /etc/named.conf 。我將我自己的設(shè)定檔案列出來﹐然後逐部份進(jìn)行解釋﹕
    // generated by named-bootconf.pl
    options {
    directory "/var/named";
    /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncomment the query-source
    * directive below. Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
    // query-source address * port 53;
    };
    先讓我們了解這個檔案上面用來做註解的符號是“ // ”﹐而不是一般 shell script 的“#”﹔另外﹐“ /* ”與“ */ ”之間則註解一整段文字。同時﹐每一個完整的設(shè)定都以“ ﹔”結(jié)尾﹐請不要少了它﹗(初學(xué)者經(jīng)常會犯這個錯誤)
    上面的部份是在這個檔案開頭的 options 設(shè)定﹐首先用 directory 指定了 named 的資源記錄( RR - Resource Record )檔案目錄所在位置為﹕“/var/named”﹔也就是說﹐它會到這個目錄下面尋找 DNS 記錄檔案。所以﹐我們在這個檔案後面部份所指定的檔案﹐就無需使用絕對路徑了﹐但它們一定要放在這個目錄下面。
    接下來﹐有一段文字﹐如果您仔細(xì)閱讀一下﹐它大致是說﹕如果您要設(shè)定的 DNS 伺服器和 client 之間是隔著火牆的話﹐要將“// query-source address * port 53;”前面的註解符號“ // ”拿掉(當(dāng)然﹐您也必須要設(shè)定好您的火牆啦)。不過﹐這只對早期的版本有影響﹐而在 bind 8.1 之後則無需擔(dān)心這個設(shè)定。
    接下來再讓我們看下一段句子﹕
    //
    // a caching only nameserver config
    //
    zone "." IN {
    type hint;
    file "named.ca";
    };