dns理解正確??高手回貼

河边星星

options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        auth-nxdomain yes;
};
key "key"{
        algorithm hmac-md5;
        secret "swQloFc0lK0ifPPCnnBSsrrLnPZwMEFKvSJqDdhySQEOuRYfMGYnbOtEP";
};
//請問上面的兩名..是密文..內容..可是是怎麽産生的???
// generated by named-bootconf.pl
// secret must be the same as in /etc/rndc.conf
        controls{
        inet 127.0.0.1 allow{
                any;
        }       keys{
                "key";
        };
};
可是我的域名帳號密碼都是名文的啊...哪怎麽辦...


如別人訪問www.peter.com.cn
會根據peter.com.cn
找到了我的dns server即公網ip的那一台有dns服務的那一台...
這個是讓innic去指向的...(中國大陸沒提供web網站更改的平臺..暈)
然後看到了
/etc/named.conf中的
域名解析zone "peter.com.tw" {
        type master;
        file "excell.com.tw";
        allow-transfer{
                any;
        };
        allow-query{
                any;
        };
        allow-update{
                127.0.0.1;
        };
};
這一塊
通過
下面文件
[root@dns root]# cat /var/named/peter.com.tw
$ORIGIN .
$TTL 43200      ; 12 hours
excell.com.tw   IN      SOA     dns.peter.com.tw.  (
                        2002080920
                        3600
                        15
                        1209600
                        43200 )
                        NS      dns.peter.com.tw.
                        MX      5 mail.peter.com.tw.
$ORIGIN peter.com.tw.
$TTL 86400      ; 1 day
$TTL 43200      ; 12 hours
dns                     A       61.221.104.*
ftp                     CNAME   dns
mail                    A       61.221.104.*
main                    CNAME   mail
$TTL 86400      ; 1 day
$TTL 43200      ; 12 hours
www                     A       211.23.81.*
找到提供www的電腦...即
211.23.81.*
這一台..後即上面的網丫...是這樣分析嗎？
版主不知道我理解是否正確.....
可是我有域名的密碼有什麽作用呢???

memory

那个密钥是用于域更新的，包括主dns服务器到从dns服务器数据的复制，以及动态dns（ddns）的更新等。

河边星星

如果我讓ISP域名的所有權全部轉到我自己上。。。
可是它只告訴我用戶名就是我的域名。。
還有一串明文。。。
是不是就是前面的密文。。。
可是明文與密文我得用什麽東西轉換。。。。。

memory

你是不是打算自己解析peter.com.tw.这个域呀？如果是，那就和那个什么破密钥没有关系。
现在做二级域名解析通常有两种做法：
1、你的域名代理商帮你做解析，他会给你一个帐号，你用这个帐号登录他的网站来管理你的二级域名；
2、自己做dns server做解析，通常是用bind9软件做。这时你的域名代理商要求你填写你的主、从域名服务器地址，和服务器的域名。

河边星星

1。我要做一個外網的。。。dns服務器
其中我可以指向dns，www.ftp.mail等等服務。。。
而且我可以把這些服務的事情分給。。。內部的其他電腦去處理。。。
或許他們?K沒有公網IP。。。或許他們有公網IP。。
2。可是中企網?K沒有提供任何有關域名的
dns模式和主機模式的網站修改平臺。。。
3。bind9我沒有用過也。。。
我只會/etc/named.conf及其他的設置。。。。

memory

如上所说，你要自己解析域名，域名代理商一定会要求你填写你的dns server的ip地址，因为他要使用这个ip做链接，也就是在他的域名服务器中com.tw域中加入像：
peter IN NS 29.3.24.2
这样一行。如果他没要求你填写ip地址，那你怎么配自己的dns server也是没有用的。
建议你还是咨询一下你的dns代理商吧！