使用 YaST 進行設定

您可以使用 YaST 的 DNS 模組設定區域網路的 DNS 伺服器。若要設定 Samba 伺服器,請啟動 YaST 並選取網路服務+DNS 伺服器。第一次啟動模組時,會啟動精靈提示您決定有關伺服器管理的一些基本設定。完成此初始設定程序會產生一個非常基本的伺服器組態,適用於基本的狀況。進階模式可以用來處理更進階的組態工作,如設定 ACL、記錄、TSIG 金鑰和其他選項

精靈組態

精靈包含三個步驟或對話方塊。在對話方塊中適當的地方,能夠讓您進入進階組態模式。

  1. 第一次啟動模組時,會開啟圖形 33.1 「DNS 伺服器安裝︰轉遞者設定」中所示的轉遞者設定對話方塊。它可以決定 PPP 精靈是否應該提供透過 DSL 或 ISDN 在撥接時 forwarder 的清單 (PPP 精靈設定 Forwarder), 或者是否要提供您自己的清單 (手動設定 Forwarder)。

    圖形 33.1. DNS 伺服器安裝︰轉遞者設定

    DNS 伺服器安裝︰轉遞者設定

  2. DNS 區域對話方塊包含數個部分,負責管理區域檔案,如第 33.5 節「區域檔案」所述。對於新區域,請在區域名稱中提供名稱。若要新增反向區域,名稱的結尾必須是 .in-addr.arpa。最後,選取區域類型(主要或從屬)。請參閱圖形 33.2 「DNS 伺服器安裝︰DNS 區域」。 按一下編輯區域,設定現有區域的其他設定值。若要移除區域,按一下 刪除區域

    圖形 33.2. DNS 伺服器安裝︰DNS 區域

    DNS 伺服器安裝︰DNS 區域

  3. 在最後的對話方塊中,可按一下在防火牆中開啟埠,在防火牆中開啟 DNS 連接埠。然後決定是否要啟動 DNS 伺服器 (開啟關閉)。您亦可啟用 LDAP 支援。請參閱圖形 33.3 「DNS 伺服器安裝︰完成精靈」

    圖形 33.3. DNS 伺服器安裝︰完成精靈

    DNS 伺服器安裝︰完成精靈

進階組態

啟動模組後,YaST 會開啟顯示數個組態選項的視窗。完成該視窗可讓 DNS 伺服器組態的基本功能就位運作:

啟動 DNS 伺服器。

服務啟動下,定義是在系統開機 (啟動系統時) 時啟動 DNS 伺服器,還是手動啟動。若要立即啟動 DNS 伺服器,請選取立即啟動 DNS 伺服器。若要停止 DNS 伺服器,請選取立即停止 DNS 伺服器。若要儲存目前的設定,請選取立即儲存設定並重新啟動 DNS 伺服器。您可以使用 開啟防火牆中的連接埠 開啟防火牆中的 DNS 埠,並使用 防火牆詳細資訊 修改防火牆設定。

若選取LDAP 主動支援,區域檔案將由 LDAP 資料庫來管理。只要 DNS 伺服器重新啟動或提示重新載入其組態時,就會抓取寫入到 LDAP 資料庫中區域資料的變更。

DNS 伺服器基本選項

在此區段中,可設定基本伺服器選項。從選項功能表中,選取所需項目,然後在對應的項目欄位中指定值。選取 新增 以包含新項目。

記錄

若要設定 DNS 伺服器應記錄的內容和記錄方式,請選取記錄。在記錄類型下,指定 DNS 伺服器應該寫入記錄資料的位置。選取「系統記錄」來使用全系統的記錄檔 /var/log/messages 或選取檔案指定不同的檔案。在選取後者的情況下,另外還要指定名稱、最大檔案大小 (以 MB 為單位) 以及要儲存的記錄檔的版本數量。

進一步選項可從其他記錄下存取。啟用記錄所有 DNS 查詢會記錄每個查詢,此選項會讓記錄檔變得非常大。所以,除了偵錯用途外,啟用此選項並不是理想的作法。若要記錄 DHCP 與 DNS 伺服器之間在區域更新期間的資料流量,請啟用記錄區域更新。若要記錄從主伺服器到從屬伺服器在區域傳輸期間的資料流量,請啟用記錄區域轉送。請參閱圖形 33.4 「DNS 伺服器︰記錄」

圖形 33.4. DNS 伺服器︰記錄

DNS 伺服器︰記錄

使用 ACL

使用此視窗可定義 ACL (存取控制清單) 以執行存取限制。在名稱下提供獨特名稱後,在下指定 IP 位址 (有或沒有網路遮罩),格式如下:

{ 10.10/16; }

組態檔的語法要求位址以分號結尾,而且放置在大括號之間。

TSIG 金鑰

TSIG (交易簽章) 的主要目的是保護 DHCP 與 DNS 伺服器之間的通訊。在第 33.7 節「安全交易」中有所描述。

若要產生 TSIG 金鑰,請在標籤為金鑰 ID的欄位中輸入特別的名稱,並指定用來儲存金鑰的檔案 (檔案名稱)。以 新增 確認您的選項。

若要使用之前建立的金鑰,請將金鑰 ID欄位保留空白,並在檔案名稱下選取用來儲存的檔案。接著,以 新增 確認您的選項。

新增從屬區域

若要新增從屬區域,請選取 DNS 區域,選擇 從屬 區域類型,並按一下 新增

主 DNS 伺服器 IP區域編輯器下,指定從屬伺服器要從中取得其資料的主伺服器。若要限制對伺服器的存取,可以從清單選取其中一個 ACL。請參閱圖形 33.5 「DNS 伺服器︰從屬區域編輯器」

圖形 33.5. DNS 伺服器︰從屬區域編輯器

DNS 伺服器︰從屬區域編輯器

新增主要區域

若要新增主要區域,請選取 DNS 區域,選擇 主要 區域類型,指定新區域的名稱,並按一下 新增

編輯主要區域

若要編輯主要區域,請選取DNS 區域,選擇主要區域類型,然後從表格中選取主要區域,並按一下編輯。對話方塊由數個頁面組成︰基本 (第一個開啟的頁面)、NS 記錄MX 記錄SOA 以及記錄

基本對話方塊 (如圖形 33.6 「DNS 伺服器︰區域編輯器 (基本)」所示),可讓您定義動態 DNS 的設定以及到用戶端及從屬名稱伺服器之區域傳輸的存取選項。若要允許動態更新區域,請選取允許動態更新以及對應的 TSIG 金鑰。更新動作開始前,必須先定義金鑰。若要啟用區域傳輸,請選取對應的 ACL。必須先行定義 ACL。

圖形 33.6. DNS 伺服器︰區域編輯器 (基本)

DNS 伺服器︰區域編輯器 (基本)

區域編輯器 (NS 記錄)

此對話方塊允許您為指定的區域定義替代名稱伺服器。請確定您自己的名稱伺服器包含於清單中。若要新增記錄,請在要新增的名稱伺服器下輸入其名稱,然後使用新增確認動作。請參閱圖形 33.7 「DNS 伺服器︰區域編輯器 (NS 記錄)」

圖形 33.7. DNS 伺服器︰區域編輯器 (NS 記錄)

DNS 伺服器︰區域編輯器 (NS 記錄)

區域編輯器 (MX 記錄)

若要新增目前區域的郵件伺服器到現有清單,請輸入對應的位址及優先順序值。完成後,選取新增確認該動作。請參閱圖形 33.8 「DNS 伺服器︰區域編輯器 (MX 記錄)」

圖形 33.8. DNS 伺服器︰區域編輯器 (MX 記錄)

DNS 伺服器︰區域編輯器 (MX 記錄)

區域編輯器 (SOA)

此頁允許您建立 SOA (授權啟動) 記錄。如需個別選項的說明,請參閱範例 33.6 「檔案 /var/lib/named/world.zone」透過 LDAP 管理的動態區域,並不支援變更 SOA 記錄。

圖形 33.9. DNS 伺服器︰區域編輯器 (SOA)

DNS 伺服器︰區域編輯器 (SOA)

區域編輯器 (記錄)

此對話方塊可管理名稱解析。在記錄金鑰中,輸入主機名稱,然後選取其類型。A-Record 代表主項目。此項目的值應為 IP 位址。CNAME 是別名。使用 NSMX 類型,可取得NS 記錄MX 記錄標籤提供之資訊的詳細或部分擴充記錄。這三個類型都可以解析成現有的 A 記錄。PTR 是供反向區域所使用。它是 A 記錄的相反。