DNS 伺服器可以管理網域名稱的域名正解 , 若線路上游授權反解管理則亦可管理反解設定
基本設定
- 啟用服務
- 設定是否啟用此服務
- 服務狀態
- 顯示服務是否正常運作中
- 允許查詢
- 設定可以進行本機網域查詢的來源 , 通常可以設定為 any; 注意最後要有分號結尾
- 允許遞迴查詢
- 設定僅允許這些來源 可以用此伺服器查詢其他網域的結果 , 通常建議僅允許內部網段或公司的共用IP網段
- 網內區段
- 定義網內網段的範圍,此設定值可以用來區分設定轄區視界(view)的分隔
轄區Zone管理
轄區指的是一個授權的域名或子域名的設定組 , 形態可以是網域正解或網域反解
- 啟用
- 設定此轄區是否啟用
- 轄區名稱
- 可以輸入一個可以辨識的說明,例如: 公司的網域
- 轄區視界
- 設定這個轄區是讓內部讀取或外部讀取 , 或是都是
- 轄區形態
- 設定此轄區管理的是正解或是反解域名
- 網域名稱
- 設定網域名稱 , 例如 mydomain.com
- 主DNS伺服器IP
- 設定這個 網域的 NS 的IP , 通常都是設定這機器的 對外真實 IP , 若是給僅對內的視界 則設定內部IP
- 預設TTL
- 設定設定值的有效快取時間 單位為秒
當新增網域後系統會預先自動幫你自己幾筆預設的紀錄 , 其中有幾筆紀錄建議如果不清楚設定目的, 請不要刪除或修改 , 尤其是關於 NS 相關的紀錄請務必要保留 , 錯誤的設定可能會造成 整個DNS服務無法啟動
紀錄管理
紀錄是轄區下的描述元素 , 本系統管理的紀錄有以下形態
- A
- 主機名稱與IP的正解設定 , 例如 @ , www, mail
- 特別: @ 表示空的意思
- MX
- 郵件交換設定 , 一筆名稱可以有多筆交換名稱 , 但優先權值越小表示權值越高 , 郵件遞送時會查詢最優先的MX設定優先傳輸
- MX 設定值並不是IP , 需先設定一個主機名稱 , 再設定該主機名稱的 A 紀錄來對應
- CNAME
- 跟隨設定的主機名稱的IP
- TXT
- 設定主機名稱的註解 , 通常會還會利用於域名擁有認證
- SPF
- 寄件者原則架構 , 用於設定郵件主機與IP的綁定身分驗證
- DKIM
- 域名密鑰識別郵件(DomainKeys Identified Mail,DKIM)是一套電子郵件認證機制,使用公開金鑰加密的基礎提供了數位簽章與身份验证的功能,以檢測寄件者、主旨、內文、附件等部份有否被偽冒或竄改。
- DMARC
- 以網域為基礎的訊息驗證、報告和一致性 (DMARC) 是電子郵件驗證、原則和報告通訊協定。這建立在寄件者原則架構 (SPF) 和網域金鑰驗證郵件 (DKIM) 通訊協定的基礎上。若這些驗證方法均未透過,則 DMARC 原則確定如何處理訊息
- AAAA
- IPV6 正解設定
- NS
- 名稱伺服器記錄指定網域或子網域的授權設定