论坛: 系统集成 标题: 正解与反解的Zone意义 复制本贴地址    
作者: feng5 [feng5]       登录
・ 什么是正解与反解?

  我们在前头的开宗明义当中就提到啦, DNS 系统本来最主要的功能就是在转译 hostname 与 IP ��,由于计算机在网络上面其实认识的只是 IP 啦,所以,一般来说,我们称『由 hostname 去寻找出 IP 的程序称为 正解 』,至于由 IP 去查询得到 hostname 那就被称为反解了!正反解的设定情况是差异性很大的!怎么说呢?
 
o 正解:在正解的情况之下,我们可以透过主机分层设定的方式来查询(例如上面的一些图标��!),而因为是 Hostname 对应 IP ,所以即使在不同网段的 IP ,仍然可以写在同一个 domain 之中!例如我的主机是在学校里面 ( 140.116.xxx.xxx ),但是我申请的是 vbird.idv.tw 这个 domain 的名称,而很多朋友则是以 ISP 提供的 IP ( 例如 61.xxx.xxx.xxx ) 来进行 *.idv.tw 的申请的!呵呵!那么一来,我的 vbird.idv.tw 就与大家的 *.idv.tw 在同一个 domain 的设定当中��,但是这些主机却是在不同的网域之中喔(140.116.xxx.xxx 不会跟 61.xxx.xxx.xxx 在同一个网段中吧! ^_^) !所以��,任何一部 DNS 都可以将你的 IP 写入他们的正解当中��!
 
o 反解:但是反之则不行!怎么说呢?因为当初 IP 规划分配的时候,就必需要一个区域一个区域的划分的,所以当然不可能同一个网段的 IP 在不同的地方出现吧!因为这涉及到 TCP/IP 的协议与 router 的架构ㄋㄟ~因此,同一个 IP 网段的反解就真的得要透过上层主机的设定才行了!所以由 IP 反查 hostname 的话,那么大部分的情况下,就需要向直属的上层申请了!
 
  举个例子来说:我想要自己的领域名称的名字,所以我可以去外面的 ISP 申请注册一个合法的名字来架设我的 DNS !从此之后,别人就可以经过我的 DNS 正解查询得到我的主机 IP。但是如果要由 IP 反查回 hostname 的话,我就『一定必需要』请管理我主机所在网域的上层的 DNS 管理员来设定才行ㄋㄟ!这也是目前比较麻烦的地方,因为正解你可以自行设定,但是反解则必需要请上层的管理员设定!如果是向 ISP 申请的 IP ,那就得向 ISP 申请反解名称改换,这个部分通常很麻烦~
 
・ 什么是 Zone ?

  知道正反解之后,再来要来知道一下,什么又是 Zone ( 区域 ) 呢?说的简单一点的话,那么『一个设定档就是一个 zone 』!在我的例子中,我的 vbird.idv.tw 这个 domain 的 DNS 设定档里面,必需要有:
 
o hint( root ) 的设定;

o vbird.idv.tw 这个 domain 的正解设定;

o localhost 的正解设定;

o localhost 的反解设定。
 
  那么我就有四个 zone 了!如果以我们系馆的 DNS 主机 green.ev.ncku.edu.tw 来说的话,他至少要有:
 
o hint(root);

o ev.ncku.edu.tw 正解;

o ev.ncku.edu.tw 反解以及 ;

o localhost 正解;

o localhost 反解。
 
  等五个 zone 的定义��!嘿!你会发现,我没有 vbird.idv.tw 这个 domain 的反解设定~为什么呢?请参考上面的说明吧!因为反解需要要求 IP 协议的上层来设定才行!并且,需要特别留意的是,『每一个 zone 都有一个设定档,而规定这些设定档档名的,就交给 /etc/named.conf 这个参数档来设定!』也就是说, DNS server 使用的 bind 这个套件中,他的主要参数档是 /etc/named.conf ,而这个档案当中就是记录了每一个 zone 的设定档档名!实际上,在设定正反解的,就是每一个 zone 的设定档啦!
 
・ 正反解一定要成套吗?

  好了,正反解需不需要成套产生,在这里不用多说明了吧!? ^_^!请注意喔,在很多的情况下,尤其是目前好多莫名其妙的领域名称产生出来,所以,常常会只有正解的设定需求而已。不过也不需要太过担心啦,因为通常在反查的情况中,如果你是使用目前台湾地区最流行的 ADSL 上网的话,那么 ISP 早就已经帮你设定好反解了!例如:211.74.253.91这个 seednet 的浮动式 IP 反查的结果会得到91.253.74.211.in-addr.arpa 这样的主机名称!所以在一般我们自行申请领域名称的时候,你只要担心正解的设定即可!不然的话,反正反解的授权根本也不会开放给你,你自己设定得很高兴也没有用呀!

地主 发表时间: 04-04-16 16:47

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号