标签存档: Bind

长假结束

         平时工作,琐事太多,没有时间静下心来学习新东西,趁着难得的长假,学习postfix。猖獗的垃圾邮件让人忍无可忍,邮箱平均一天要收到近300多封邮件,95%以上都是该死的垃圾邮件,发票代开、管理讲座、网上商城等等,原先一直计划架设一台邮局服务器,可以防病毒,又能过滤垃圾邮件等等。前前后后折腾了4天多,postfix+Cyrus-SASL+Courier-IMAP+ClamAV+SpamAssassin+Mysql+webmail,算下来前前后后有几十个软件包,是我所装过系统中最复杂的一个,安装调试过程非常的不顺利,遇到问题无数,还算运气,7成靠搜索3成靠自己,总算给安装调试好。这两天把我垃圾邮件最多的邮箱转发到新邮局,测试垃圾邮件过滤功能,调试过滤规则,现在就等着周末上线试运行……

        去年年底开始学squid,正好因公司的无线网关出问题,便利用squid架设linux网关,架设一台带有缓存功能的代理网关服务器,尔后又增加了HAVP防毒功能,最后又通过内核补丁,封杀局域网内的QQ、MSN和P2p软件等。今年年初开始研究bind,起初只想接触一下DNS系统,利用squid+bind,来实现一个简单的cdn平台,加速一下网站和论坛的访问速度,没想到这个随便玩玩的东西变成了产品推向市场。

        光是学习没有用,还需要有实践的环境,很庆幸自己能有这样的环境和平台,能不断接触和学习到新的东西,并将学到的东西投入到实践中去,让它能创造出新的价值,提高工作效率。

         10.1长假结束,开始上班,很多人问国庆去哪玩了,回答没,在家玩……

Bind SOA

        Bind的SOA记录:每个Zone仅有一个SOA记录。SOA记录包括Zone的名字,一个技术联系人和各种不同的超时值。例子:

$ORIGIN .
$TTL 3600       ; 1 hour
10235.com               IN SOA  ns1.abc.com.  root.ns1.abc.com. (
                                2007061402 ; serial
                                3600       ; refresh (1 hour)
                                900        ; retry (15 minutes)
                                1209600      ; expire (2 weeks)
                                3600         ; minimum (1 hour)
                                )

  • #Serial 
    数值Serial代表这个Zone的序列号。供Slave DNS判断是否从Master DNS获取新数据。每次Zone文件更新,都需要修改Serial数值。RFC1912 2.2建议的格式为YYYYMMDDnn 其中nn为修订号;
  • #Refresh
    数值Refresh设置Slave DNS多长时间与Master Server进行Serial核对。目前Bind的notify参数可设置每次Master DNS更新都会主动通知Slave DNS更新,Refresh参数主要用于notify参数关闭时;
  • #Retry
    数值Retry设置当Slave DNS试图获取Master DNS Serial时,如果Master DNS未响应,多长时间重新进行检查;
  • #Expire
    数值Expire将决定Slave DNS在没有Master DNS的情况下权威地提供域名解析服务的时间长短;
  • #Minimum
    在8.2版本之前,由于没有独立的 $TTL 指令,所以通过 SOA 最后一个字段来实现。但由于 BIND 8.2 后出现了 $TTL  指令,该部分功能就不再由 SOA 的最后一个字段来负责,由 $TTL 全权负责,SOA 的最后一个字段专门负责 negative answer ttl(negative caching)
    The last field in the SOA is the negative caching TTL. This controls how long other servers will cache no-such-domain(NXDOMAIN)responses from you.

Bind

     上网的人都会遇到电信和网通之间的互联互通问题。因此很多网站使用了电信和网通各搞一个或多个镜像站点的方法提高访问速度。再加上BIND9做智能DNS,自动根据客户端IP来判断访问者,网通的用户为其解析网通的IP,电信的用户为其解析电信IP.基本上可以解决国内电信和网通互联互通问题。这几天搞了两台dns服务器测试bind9,做为智能DNS,而且已经基本通过了测试,再整理一下,就可以投入使用了……