网域名称(domain name):
指为使用者所申请dns 服务器的网域名称(isp 申请注册的国际网域名称) 对于使用计算机的人来说,ip 的地址不适合记忆与管理.因此有domain 的出现, 其格式亦为xx.xx.xx.xx (如ftp.ccu.edu.tw,www.ccu.edu.tw),这样的表示方式较适合人来使用,以较有意义的英文字如ccu.edu.tw 来代替ip,这一串英文字即为网域名称。一般我们熟悉的网址为二个部分组成:主机名称跟网功能变量名称称。如一般用户要来浏灠yahoo 网页, 他会在网址内键入www.yahoo.com, 就可看到yahoo 网站, 实际上yahoo 网站地址为66.218.71.84,至于如何建立www.yahoo.com 这个domain name与ip 的对映, 中间就需要有dns server 来作对映了。
激活dns 设定(enable dns zone):指为激活dns 的设定(如图12-1 )
dns 设置(dns configuration)说明如下:
先向网址注册网站申请( 注册) dns 设定
1.注册一个网域名称,为nu.net.tw。
2.假设申请到的ip 地址为:
61.11.11.10~61.11.11.14
211.22.22.18~211.22.22.30
3.设定主要名称服务器为
host name:dns1.nu.net.tw
ip address:61.11.11.11
设定次要名称服务器为
host name:dns2.nu.net.tw
ip address:211.22.22.22
选择使用类别(select type)可分为三类:网络地址(a)、别名(cname)和邮件服务器(mx)
1.网络地址(a):
这是指设定dns server 用来对映主机名称和其ip 地址
例1:建立名称对ip地址的对映关系,如下(如表12-1 ):
其中“a”表示地址,而每笔记录将一个名称对映到一个地址。host2 主机拥有两个地址,因此dns数据文件中有两笔地址记录。dns 查询可为一个名称传回一笔以上的资料,并利用address-sorting 或round-robin 的方式排列dns查询结果的顺序。
2.别名(cname)
可以给和网络地址(a)相对映之网域名称,使用另外一个(或多个)网域名称让外面查询。cname 可以对映一个网络地址(a)相对映之网域名称,但不建议对映另一个别名(cname)所相对映之网功能变量名称称。
例2:别名(cname)类别,是用来将主机别名(alias)对映到其正式名称。(如表12-2 )
所以host5.nu.net.tw 这个主机别名是对映到host23.nu.net.tw 这个正式名称。在dos 下ping host5.nu.net.tw 会ping 到61.11.11.14 这个ip。
3.邮件服务器(mx)
负责经由dns 查询进行邮件传递的工作。这样的好处是:如果您要更换邮件伺服器的话,只需修改dns 记录就可以了,而对方的邮件服务器则无需理会您要使用的究竟是哪一台计算机来负责邮件交换。
例3:
"mx"代表"mail exchange", 这是一种专门给e-mail 这个服务使用的特殊dns 纪录资料。(如表12-3 )
如在dos 打入nslookup -type=mx mail.nu.net.tw (nslookup 为dns 查询指令,-type 后所接的是
dns 纪录的类别,mail.nu.net.tw 则为所欲查询的dns 名称),则会显示出mail.nu.net.tw 所对映到的邮件交换器(host25.nu.net.tw),并显示出host25.nu.net.tw 的ip(211.22.22.24)。
假设test 客服中心要发一封e-mail 给mary@mail.nu.net.tw 这个使用者。客服人员透过test.com.tw 当作外送服务器(smtp server)发送信件,test.com.tw 这台主机透过dns 查询判断mail.nu.net.tw 要如何递送。
查詢mail.nu.net.tw 的mx record 如下(如表12-4 ):
因此服务器会往host3.nu.net.tw 的目的地主机去递送(透过smtp protocol) e-mail。
1.名称(name):为输入domain name 前端的主机名称(使用者可自订)。
2.反解域名(reverse):可以使用ip 地址来反查网域名称;
dns 的对映机制可分为两种:正解和反解;平常我们打www.nusoft.com.tw,dns 就会帮我们翻译成61.218.49.29 就是正解的功能,当然相反就是反解。
能,当然相反就是反解。
例4:
以例1中的【表12-1】为例,以ip 去反查网域,因此:
在dos 打入nslookup host1.nu.net.tw 指令-----------]正查
name:host1.nu.net.tw
address:61.11.11.12
在dos 打入nslookup 61.11.11.12 指令-----------]反查
name:host1.nu.net.tw
address:61.11.11.12
所以61.11.11.12 对映到host1.nu.net.tw
平衡模式(balance mode)
1.循环分配(round-robin):采用循环分配的模式, 依照权重及优先权来回圈分配使用。
2.备援(backup):可选择使用备援的模式,当选择设定完成后,如遇到断线,此功能方会激活
新增完成后会有一总表:
1.名称(name):domain name 前端的所使用服务名称
2.类别(type):判定目前架设服务器所使用的类别a (address) cname、(canonical name)、mx (mail exchanger)
3.地址(address):目前内部所架设的服务器所设定使用的ip 地址
4.备援(backup):确认目前内部所架设服务器是否使用备援功能(可选择wan 1/2)
5.权重(weight):内部所架设的服务器会依照设定值循环分配负载权重,每个数字代表循环分配的次数。
6.优先权(priority):调整每个内部架设的服务器优先使用权。
进阶说明:
所谓的dns 指向,是公告大家该网域是由哪台dns 服务器来管理,所有关于该domain name 的网络资料都记录在该dns 主机,所以到该主要dns服务器上就可以查到,例如网站的实体位置或邮件服务器的实际地址。所以,该dns 服务器要确实连上internet 且dns 记录要正确才行。依照国际惯例,dns 系统指向必须指定二部dns 服务器。其原因在于为确保网路运作顺畅,当一部dns 无法正常作用时,另一部dns 能够实时备援,让你的domain name 能够顺利使用。除了保障你的domain name 的正常使用,也保障所有网络人口查询domain name 的顺畅。
范例:
假设我们需要建立一台应用于以下情况的名称服务器。
1.注册一个网域名称,为nu.net.tw。
2.第一台名称服务器的ip 定为61.11.11.11,主机名为main.nu.net.tw。第二台名称服务器的ip 定为211.22.22.22,主机名为main.nu.net.tw。
3.自备专线或固定制adsl 线路与internet 连接。
4. 要解析的服务器有:
www.nu.net.tw (192.168.1.100) web 服务器
mail.nu.net.tw (192.168.1.101) e-mail 服务器
首先我们向isp 申请二条固接ip 的adsl 线路(或专线)
假设申请到的ip 地址为:
61.11.11.10~61.11.11.14
211.22.22.18~211.22.22.30
到网址注册网站申请(注册) dns 设定
主要名称服务器
host name:dns1.nu.net.tw
ip address:61.11.11.11
次要名称服务器
host name:dns2.nu.net.tw
ip address:211.22.22.22
* 在向网址注册网站申请dns 的网域名对映到固接ipip
在inbound load balance 的功能上设定下列资料(如表12-5 ):
所以,第一台dns (main.nu.net.tw) 和第二台dns (main.nu.net.tw)要记录以上的资料。当第一部dns 无法正常作用时,第二台dns 能够实时取代,让你的domain name 能够顺利使用, 这就是【备援】。
由【表12-5】可以知道, 在dos 下使用nslookup 指令测试正向、反向的解析是否正常时会出现下列情况
c:\]nslookup main.nu.net.tw
server: dns.hinet.net
address: 168.95.1.1
address name: main.nu.net.tw
address: 61.11.11.11 ----------------------------------------]检验是否正确指向ip(正查)
c:\]nslookup 61.11.11.11
server: dns.hinet.net
address: 168.95.1.1
address name: main.nu.net.tw
address: 61.11.11.11 ----------------------------------------]检验是否正确指向ip(反查)
在inbound load balance 的功能上设定下列资料(如表12-6 ):
由【表12-6】可以知道, 在dos 下使用nslookup 指令测试正向的解析是否正常时会出现下列情况
c:\]nslookup
default server:dns.hinet.net
address:168.95.1.1
] server 61.11.11.11 -------------------------------------]切换至自架的dns server
default server:web.nu.net.tw
address:61.11.11.11
] www.nu.net.tw -----------------------------------------]检验web 是否正确指向ip(正查)
server:web.nu.net.tw
address:61.11.11.11
name:web.nu.net.tw ------------]主机别名(alias)www.nu.net.tw 对映到的正式
名称web.nu.net.tw
address:61.11.11.11 ------------]验证结果正确无误
alias:www.nu.net.tw --------------------------------------] web.nu.net.tw 的主机别名
所以说web.nu.net.tw,都只是dns 用来对映主机名称和其ip 地址的address记录
由【表12-6】设定可知
当使用者进入www.nu.net.tw 时,会依序下列顺序进入到服务器
第一位使用者进入61.11.11.11 服务器
第二位使用者进入211.22.22.22 服务器
第三位使用者进入211.22.22.22 服务器
(循环权重均已分配完毕)
第四位使用者进入61.11.11.11 服务器
(重新循环分配权重)
第五位使用者进入211.22.22.22 服务器
第六位使用者进入211.22.22.22 服务器
当第三位使用者进入www.nu.net.tw,此时上列权重设定为1 (61.11.11.11)的名称(ip)其次数已超过设定权重1 时,inbound load balance 会分配第三位使用者到权重设定为2 (211.22.22.22) 的名称(ip),当所有的权重设定值均已完成权重顺序分配时,此时系统会重新连结使用者,再重头依次循环分配到上述伺服器,这就是平衡模式之循环分配,当许多使用者同时连上www.nu.net.tw 为别名的web 服务器时,会依权重及优先权来循环分配,做到负载平衡的机制。
在【表12-7】中mx 设定的优先权(priority)数字越小拥有较高的优先权,假使一位使用者a 要发一封信件给mary@mail.nu.net.tw这个使用者b。使用者a 透过hinet.net.tw 当作外送服务器(smtp server)发送信件,hinet.net.tw 这台主机透过dns 查询判断mail.nu.net.tw 要如何递送。首先查询mail.nu.net.tw 的mx 记录可得知有两笔资料分别如下(如表12-7 ):
由于数字「1」拥有最高的优先权, 因此服务器先尝试往mx 设定为「1」的主机「smtp1.nu.net.tw」去递送(透过smtp protocol), 倘若失败, 才送往次优先权的「smtp2.nu.net.tw」去递送。
我们在此范例设定中,总共架设了四种inbound 负载平衡环境。
先前作业
dns 的网域名称必须对映到固接ip
先将【接口网络】之【外部网络】的
wan1 ip 设为61.11.11.11
wan2 ip 设为211.22.22.22
申请两条有固接ip 的adsl 线路
(wan1 固接之ip 为61.11.11.10~61.11.11.14)
(wan2 固接之ip 为211.22.22.18~211.22.22.30)
于isp 申请dns 的网域名称(broadband.com.tw)
到网址注册网站申请( 注册) dns 设定
主要名称服务器
host name:dns1.broadband.com.tw
ip address:61.11.11.11
次要名称服务器
host name:dns2.broadband.com.tw
ip address:211.22.22.22