ให้ดูที่กลไกอื่นที่มีประโยชน์มากในสภาพแวดล้อมที่มีไฟร์วอลล์ Views ช่วยให้คุณสามารถนำเสนอการกำหนดค่าเซิร์ฟเวอร์ชื่อหนึ่งไปยังหนึ่งชุมชนของโฮสต์และการกำหนดค่าที่แตกต่างกันไปยังชุมชนอื่นโดยเฉพาะอย่างยิ่งมีประโยชน์ถ้าคุณเรียกใช้เซิร์ฟเวอร์ชื่อบนโฮสต์ที่ได้รับ แบบสอบถามจากทั้งโฮสต์ภายในและโฮสต์ของคุณบนอินเทอร์เน็ตเราจะครอบคลุมในบทถัดไปถ้าคุณไม่กำหนดค่ามุมมองใด ๆ BIND 9 จะสร้างมุมมองเดียวโดยนัยซึ่งแสดงให้เห็นถึงโฮสต์ทั้งหมดที่สืบค้นข้อมูลดังกล่าวเพื่อสร้างอย่างชัดเจน view คุณใช้ view statement ซึ่งใช้ชื่อ view เป็นอาร์กิวเมนต์แม้ว่าชื่อ view อาจเป็นแค่เรื่องเกี่ยวกับอะไร แต่การใช้ชื่อที่อธิบายก็เป็นความคิดที่ดีเสมอไปและในขณะที่อ้างถึงชื่อ view isn t จำเป็นต้องทำเช่นนั้นเพื่อหลีกเลี่ยงความขัดแย้งกับคำสำรอง BIND สำหรับการใช้งานของตัวเองเช่นภายในตัวอย่างเช่นคำสั่งดูต้องมาหลังจากคำสั่งตัวเลือกใด ๆ แต่ไม่จำเป็นต้องหลังจากที่ คุณเลือกโฮสต์ที่ดูมุมมองแบบใดแบบหนึ่งโดยใช้ข้อมูลพร็อพเพอร์ตี้การดูข้อมูลจากการจับคู่การจับคู่ซึ่งใช้รายการที่ตรงกับที่อยู่เป็นอาร์กิวเมนต์หากคุณไม่ระบุชุมชนของโฮสต์ที่มีไคลเอ็นต์ที่ตรงกันพร็อพเพอร์ตี้จะใช้ได้กับโฮสต์ทั้งหมด เราตั้งค่ามุมมองพิเศษของโซนบนเซิร์ฟเวอร์ชื่อของเราที่เราต้องการเฉพาะแผนกพิเศษเพื่อดูเราสามารถสร้างมุมมองที่มองเห็นได้เฉพาะกับโฮสต์ในเครือข่ายย่อยของเราเท่านั้นหากคุณต้องการทำให้สามารถอ่านได้ง่ายขึ้นคุณสามารถ ใช้คำชี้แจง acl เพียงแค่แน่ใจว่าคุณกำหนด ACL นอกมุมมองเนื่องจากคุณสามารถใช้คำสั่ง acl ภายในมุมมองอื่น ๆ สิ่งที่คุณสามารถใส่ในคำสั่ง view เกือบทุกอย่างอื่นคุณสามารถกำหนดโซนที่มีคำสั่ง zone อธิบายชื่อระยะไกล เซิร์ฟเวอร์ที่มีงบเซิร์ฟเวอร์และกำหนดค่าคีย์ TSIG พร้อมกับคำสั่งที่สำคัญคุณสามารถใช้ตัวเลือกย่อยมากที่สุดในมุมมองได้ แต่ถ้าคุณทำอย่าใส่คำเหล่านั้นไว้ในคำสั่ง option เพียงใช้คำสั่ง raw ในมุมมองคำสั่งตัวเลือกการกำหนดค่าที่คุณระบุด้วย na ดูแทนที่ตัวเลือกสากลที่มีชื่อเหมือนกันตัวอย่างเช่นหนึ่งในคำสั่ง option สำหรับโฮสต์ที่ตรงกับ clients. For รายการที่สมบูรณ์ของสิ่งที่ได้รับการสนับสนุนภายในคำสั่ง view ในรุ่น BIND 9 ที่คุณรันเนื่องจากมีการเปลี่ยนแปลงจาก release ไปเป็น release ให้ดูไฟล์ doc ตัวเลือกอื่น ๆ ในการแจกแจง BIND นี่เป็นไฟล์พิเศษของ Lab พิเศษเพื่อให้คุณทราบถึงพลังของ Views. Notice ที่แต่ละมุมมองมีและโซน แต่ไฟล์ข้อมูลโซนต่างกัน ในมุมมองทั้งภายในและภายนอกนี้จะช่วยให้เราสามารถแสดงโลกภายนอกให้มีใบหน้าที่แตกต่างจากที่เราเห็นได้ภายในคำสั่งของคำสั่งดูมีความสำคัญเนื่องจากมุมมองแรกที่ที่อยู่ IP ของโฮสต์ตรงกับที่เป็นตัวกำหนดสิ่งที่เห็นถ้า มุมมองภายนอกถูกระบุไว้เป็นอันดับแรกในไฟล์การกำหนดค่าจะมีมุมมองภายในเนื่องจากมุมมองภายนอกตรงกับที่อยู่ทั้งหมดหนึ่งโน้ตสุดท้ายของข้อมูลพร็อพเพอร์ตี้ก่อนที่เราจะใช้งานในบทถัดไปอย่างไรก็ตามถ้าคุณกำหนดค่าคำสั่งมุมมองเดียว ของคำชี้แจงเขตของคุณต้องปรากฏภายในมุมมองที่ชัดเจนกำหนดค่าที่อยู่ IP และ DNS จากบรรทัดคำสั่งคุณต้องการกำหนดค่าที่อยู่ IP และการตั้งค่า DNS ของพีซี Windows ของคุณเพียงแค่ใช้พรอมต์คำสั่งแทนที่จะคลิกผ่านอินเทอร์เฟซผู้ใช้รายการเหล่านี้สามารถทำได้ ได้อย่างรวดเร็วตั้งด้วยเพียงไม่กี่คำสั่งสิ่งแรกที่คุณต้องระบุคือชื่อของอินเตอร์เฟซเครือข่ายที่คุณต้องการแก้ไขคุณสามารถหาชื่อของอินเตอร์เฟซเครือข่ายทั้งหมดโดยใช้คำสั่งต่อไปนี้จะแสดงรายการอินเทอร์เฟซทั้งหมดที่มีอยู่ กรณีส่วนใหญ่อะแดปเตอร์เครือข่ายแบบมีสายของคุณจะเรียกว่า Local Area Connection แต่อาจมีหมายเลขที่ท้ายชื่อสิ่งสำคัญคือต้องใช้ชื่อเต็มในคำสั่งด้านล่างและล้อมรอบด้วยเครื่องหมายคำพูดถ้าชื่อมีช่องว่างวิธีการ ตั้งค่า IP แอดเดรสคงที่สามารถกำหนด IP แอดเดรสแบบคงที่ได้จากพรอมต์คำสั่งโดยรันคำสั่ง netsh ที่พรอมต์ระดับผู้ดูแลตรวจสอบให้แน่ใจว่าได้แทนที่พารามิเตอร์ตามคำสั่งด้านล่างสำหรับอีเมลของคุณ nvironment Local Area Connection คือชื่อของอะแดปเตอร์ที่คุณต้องการแก้ไข 123 123 123 123 คือที่อยู่ IP ที่คุณต้องการตั้งค่า 255 255 255 0 คือซับเน็ตมาสก์ 123 123 123 1 คือเกตเวย์ 1 ในตอนท้ายของคำสั่งคือเมตริกเกตเวย์คุณจะต้องการปล่อยให้เป็น 1 สำหรับเกือบทุกกรณีวิธีการเปิดใช้งาน DHCP แทน IP แบบคงที่หากคุณต้องการเปิดใช้งาน DHCP คุณ สามารถเรียกใช้งานได้ดังกล่าวในส่วนก่อนหน้านี้ให้แทนที่ Local Area Connection ด้วยชื่ออะแดปเตอร์เครือข่ายที่คุณต้องการปรับเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS ที่ระบุมีคำสั่งสองคำสั่งสำหรับ DNS เนื่องจากผู้ดูแลระบบกำหนดค่าเซิร์ฟเวอร์ DNS หลักและรอง สำหรับการทำงานของเซิร์ฟเวอร์ DNS หลักรันเซิร์ฟเวอร์ DNS รองวิธีกำหนดค่าอะแดปเตอร์เครือข่ายเพื่อใช้เซิร์ฟเวอร์ DNS ที่มีให้โดย DHCP ถ้าคุณกำหนดค่าพีซีไว้แล้วเพื่อใช้ DHCP ต้องการกำหนดค่าอะแดปเตอร์เพื่อใช้ DNS จาก DHCP เช่นกัน เรียกใช้คำสั่งต่อไปนี้เมื่อเสร็จสิ้นการเปลี่ยนแปลง IP และ DNS ทั้งหมดแล้วให้เรียกใช้ ipconfig - all เพื่อตรวจสอบการตั้งค่าใหม่การกำหนดค่า Ns และไฟล์ข้อมูลนอกจากภูตแล้ว DNS บนเซิร์ฟเวอร์ชื่อจะประกอบด้วยไฟล์สำหรับบูตที่เรียกว่า ไฟล์ resolver ชื่อและสี่ typ ไฟล์ข้อมูลโซนข้อมูลชื่อไฟล์ข้อมูล DNS ตราบเท่าที่คุณสอดคล้องภายในคุณสามารถตั้งชื่อไฟล์ข้อมูลโซนข้อมูลที่คุณต้องการความยืดหยุ่นนี้อาจนำไปสู่ความสับสนบางอย่างเมื่อทำงานที่ไซต์อื่น ๆ หรืออ้างอิงถึงคู่มือและหนังสือ DNS ที่แตกต่างกัน ตัวอย่างเช่นชื่อไฟล์ที่ใช้ใน Sun คู่มือและที่เว็บไซต์ Solaris มากที่สุดแตกต่างจากที่ใช้ในหนังสือ DNS และ BIND โดย Albitz และ Liu, O Reilly Associates, 1992 และทั้งสอง nomenclatures เหล่านั้นมีความแตกต่างจากที่ใช้ใน คู่มือการดำเนินงานเซิร์ฟเวอร์ชื่อโดเมนสาธารณะสำหรับ BIND University of California นอกจากนี้คู่มือนี้และเอกสาร DNS อื่น ๆ จะใช้ชื่อทั่วไปที่ระบุวัตถุประสงค์หลักของไฟล์และชื่อตัวอย่างเฉพาะสำหรับไฟล์นั้นในตัวอย่างการบันทึกโค้ดตัวอย่างเช่น Solaris Naming คู่มือการใช้โฮสต์ชื่อทั่วไปเมื่ออธิบายถึงฟังก์ชันและบทบาทของไฟล์นั้นและชื่อตัวอย่างและในตัวอย่างโค้ดสำหรับวัตถุประสงค์ในการอ้างอิงตาราง 28-2 เปรียบเทียบชื่อไฟล์ BIND จากแหล่งที่มาทั้งสามนี้ s. Table 28-2 BIND ชื่อแฟ้มตัวอย่าง BIND 8 1 เพิ่มแฟ้มการกำหนดค่าใหม่ซึ่งจะแทนที่แฟ้มแฟ้มจะสร้างเซิร์ฟเวอร์เป็นเซิร์ฟเวอร์ชื่อหลักรองหรือแคชเท่านั้นนอกจากนี้ยังระบุโซนที่เซิร์ฟเวอร์ มีสิทธิ์และแฟ้มข้อมูลใดที่ควรอ่านเพื่อรับข้อมูลเริ่มต้นไฟล์มีคำสั่งที่ใช้การรักษาความปลอดภัยผ่าน Access Control List ACL ที่กำหนดชุดของที่อยู่ IP ที่โฮสต์ NIS ได้อ่านการเขียนการเข้าถึงตัวเลือกที่ใช้เลือกได้สำหรับ ชุดของโซนมากกว่าการกำหนดโซนทั้งหมดแฟ้มการกำหนดค่าจะถูกอ่านโดยเมื่อ daemon เริ่มทำงานโดยเซิร์ฟเวอร์เริ่มต้นขึ้นสคริปต์ ฯลฯ init d inetsvc ไฟล์การกำหนดค่าจะนำไปสู่เซิร์ฟเวอร์อื่นหรือไฟล์ข้อมูลท้องถิ่นสำหรับโดเมนที่ระบุ . งบงบมีคำสั่งและความคิดเห็นงบสิ้นสุดด้วยเครื่องหมายอัฒภาคบางงบสามารถมีบล็อกประกอบด้วยงบอีกครั้งแต่ละคำสั่งในบล็อกถูกยกเลิกด้วยเครื่องหมายอัฒภาคแฟ้มสนับสนุนงบดังต่อไปนี้งบ 28-3 งบกำหนด ชื่อที่อยู่ IP ที่ตรงกับรายการที่ใช้สำหรับการควบคุมการเข้าใช้รายการที่ตรงกันที่อยู่ระบุที่อยู่ IP อย่างน้อยหนึ่งรายการเครื่องหมายจุดหรือทศนิยมหรือคำนำหน้าของ IP เครื่องหมายสัญกรณ์ทศนิยม - จุดตามด้วยเครื่องหมายทับและจำนวนบิตใน netmask รายการที่อยู่ IP ที่ตรงกับชื่อต้อง ถูกกำหนดโดยคำสั่ง acl ก่อนที่จะสามารถใช้ที่อื่น ๆ ไม่มีการอ้างอิงไปข้างหน้าอนุญาตให้ระบุไฟล์รวมที่จุดที่รวมคำสั่งที่จะพบการใช้รวมถึงการแบ่งการกำหนดค่าลงใน chunks การจัดการได้ง่ายขึ้นระบุรหัสสำคัญที่ใช้สำหรับการตรวจสอบ และการให้สิทธิ์บนเซิร์ฟเวอร์ชื่อเฉพาะดูคำสั่งเซิร์ฟเวอร์ระบุข้อมูลที่เซิร์ฟเวอร์บันทึกและปลายทางของข้อความบันทึก rols ตัวเลือกการกำหนดค่าเซิร์ฟเวอร์ทั่วโลกและกำหนดค่าดีฟอลต์สำหรับชุดคำสั่งอื่นกำหนดตัวเลือกการกำหนดค่าที่กำหนดไว้ที่เชื่อมโยงกับเซิร์ฟเวอร์ชื่อระยะไกลเลือกใช้ตัวเลือกบนพื้นฐานของเซิร์ฟเวอร์ได้ดีกว่าเซิร์ฟเวอร์ทั้งหมดกำหนดเขตเลือกใช้ตัวเลือกในพื้นที่ต่อ มากกว่าทุกโซนตัวอย่าง 28-1 ตัวอย่างไฟล์คอนฟิกูเรชันหลักสำหรับเซิร์ฟเวอร์หลักการย้ายข้อมูลจาก BIND 4 9 x ถึง BIND 8 1 x ผู้ใช้ขั้นสูงและเรียกใช้สคริปต์ Korn shell ชื่อ usr bin ชื่อ bootconf เพื่อแปลง BIND 4 9 x ไฟล์ไปยัง BIND 8 1 ไฟล์ x ดูชื่อ bootconf 1M ใน Solaris 7 ไฟล์จะถูกละเลยไฟล์จะกำหนดชื่อของ root servers และแสดงที่อยู่ของพวกเขาหากเครือข่ายของคุณเชื่อมต่อกับอินเทอร์เน็ต เซิร์ฟเวอร์ชื่ออินเทอร์เน็ตมิฉะนั้นจะแสดงรายการเซิร์ฟเวอร์ชื่อโดเมนรากสำหรับเครือข่ายท้องถิ่นของคุณรอบภูตผ่านรายการเซิร์ฟเวอร์จนกว่าจะติดต่อกับหนึ่งในนั้นจากนั้นเซิร์ฟเวอร์ DNS จะได้รับรายชื่อเซิร์ฟเวอร์รากที่ใช้ในการอัพเดตปัจจุบัน ไฟล์โฮสต์มีข้อมูลทั้งหมดเกี่ยวกับเครื่องในเขตพื้นที่ชื่อไฟล์นี้ถูกระบุไว้ในไฟล์สำหรับบูตเพื่อหลีกเลี่ยงความสับสนกับโฮสต์อื่น ๆ ให้ตั้งชื่อไฟล์อื่นนอกเหนือจากโฮสต์ตัวอย่างเช่นคุณสามารถตั้งชื่อไฟล์เหล่านี้ได้ ใช้โดเมนรูปแบบ db การใช้เทเบิลนัลไฟล์โฮสต์สำหรับโดเมนและอาจเป็นและไฟล์ระบุเขตในโดเมนโดเมนพิเศษที่อนุญาตให้ใช้การทำแผนที่แบบที่อยู่กับที่อยู่ย้อนหลังชื่อของไฟล์นี้ถูกระบุไว้ใน boot file ไฟล์ระบุที่อยู่สำหรับลูปแบ็กอินเทอร์เฟซ localhost หรือที่อยู่เครือข่าย 127 0 0 1 ชื่อไฟล์นี้ถูกระบุไว้ในไฟล์บูตเช่นเดียวกับไฟล์อื่น ๆ คุณสามารถตั้งชื่ออื่นนอกเหนือจากชื่อได้ ใช้ในคู่มือนี้ รวมไฟล์ไฟล์ใด ๆ ที่มีชื่ออยู่ในแถลงการณ์ INCLUDE ในไฟล์ข้อมูล DNS ไฟล์ INCLUDE สามารถใช้เพื่อแยกข้อมูลประเภทต่างๆออกเป็นหลายไฟล์เพื่อความสะดวกของคุณตัวอย่างเช่นสมมติว่าไฟล์ข้อมูลมีบรรทัดต่อไปนี้ ทำให้ชื่อแฟ้มข้อมูลกล่องจดหมายที่มีชื่ออื่น ๆ จะถูกโหลดที่จุดนั้นในกรณีนี้ชื่อกล่องจดหมายข้อมูลอื่น ๆ คือไฟล์ INCLUDE การใช้ไฟล์ INCLUDE เป็นตัวเลือกคุณสามารถใช้งานได้มากเท่าที่คุณต้องการหรือไม่มีเลยเลยทีเดียว DNS มีผลต่ออีเมลอย่างไร รูปแบบการจัดเก็บข้อมูลแฟ้มข้อมูลเพิ่มเติม
No comments:
Post a Comment