智能DNS的架设笔记(二)

这段时间在公司除了处理一些日常的事务和紧急的事件，基本都在折腾这个智能DNS了，到了今天终于折腾完了，这几天折腾下来才真正的明白几位前辈为什么说架设容易维护难，Bind自己的命令真的是很多，选项和各种针对Internet的寻址中很多内容和情况都有处理，这样就让配置变的很复杂，如果真正的想配好，也许真的还需要两三个月时间才能配的让自己非常有信心。其实难点是很多概念的理解，有的选项看解释完全不知道再说什么，到Google上扫一下才清楚这些选项的真正含义，再就是狂读Bind 9的管理员手册，这个东西太重要了，哈哈哈，很多网上的学习笔记也讲的非常不错，不过现在好像天下文章一大抄，70%的内容都是转贴。

针对我的上一篇智能DNS的架设里的配置文件，偶改了很多，第一个是那个/etc/init.d/named这个Service的脚本，最终我还是根据建议采用CentOS的标准安装中带的named service脚本，然后把几个安装路径改成偶的安装路径，这个文件其实非常重要，晚上的版本都有着这种或者那种的缺点，不仅chkconfig这个命令无法用在named上，而且状态也无法确认，尤其是shut down进程的时候用的方法比较搞笑，直接用Kill给杀了，而标准的脚本里非常详细和全面，所以希望大家在架设的时候尽量采用标准脚本修订一下路径就可以了。

现在网通跟联通合并了，不知道联通是不是继承了网通的传统，准备把这个南北互联网的柏林墙继续发扬光大？不过不管怎么样，偶这个智能DNS不能不考虑一下联通的IP段，接下来让朋友的测试中发现218.28.x.x这个河南网通的地址居然在偶的cnc的ACL表里居然没有，而网上的示例脚本里都有，晕，看来用whois.apnic.net抓出来的IP段还不能全信啊，呵呵。。必须要找一些网络高手来重新检验一下偶的抓取方式和验证一下准确性。

named.conf是个重中之重，偶现在也只是保证基本的功能，安全性等基本没有怎么考虑，而且对DNS的类型和transfer，recursion, forwarders 等都是做了最基本的配置，view也是配置的很粗糙，其实这个地方可以配的非常精巧，让DNS工作的非常人性化和细致，现在没这么多时间，等到忙过这段在仔细研究这里。

最有意思的zone file，这几天的时间都在研究这个文件了，现在看好像这个文件讲究不多，不过也许是没有找到好的范例吧，偶写这个文件的时候真的很头疼，这个文件手工编辑一直是个问题，偶一直在考虑如果有图形界面的工具或者网络维护页面也好，手工一个一个的填太容易搞错格式了，呵呵，不过好在偶的DNS的记录并不多，还可以维护的过来，等到这个DNS服务器真的上线之后如果zone文件一直这么小，那倒真的是很方便的事情。

下一个难题是怎么让这个DNS服务器和跟域绑定的Windows DNS协调起来工作，具体如何做现在还没有思路，因为要求比较复杂，不清楚Bind是不是支持这么多古怪的需求，还需要仔细的阅读和学习一下Bind的文档了