大高雄Linux使用者協會

Domain Name System (DNS)，中譯網域名稱系統 記得在竹高上計概時就已經有聽過這一名詞。摸到才知道自己沒學好，真的覺得多出來走走會學的比綁在學校 k 理論還來的多:P

Environment (環境)

Operation-System：Ubuntu Server 8.041
Deb：bind9 (DNS)

jonny@ubuntu:~$ sudo apt-get install bind9

Hinet 網域註冊：

DNS Server Name：www.hjz.com.tw
IP Address：122.xxx.xxx.41

DNS Server Name：dns.hjz.com.tw
IP Address：122.xxx.xxx.41

Server Configure (伺服器設定)

1. 加入正反解設定：named.conf 會指出 Server 管轄的區域(Zone)名稱及相關檔案。於 include "/etc/bind/named.conf.local"; 上方加入預新增的設定

jonny@ubuntu:~$ sudo vi /etc/bind/named.conf
...
//增加正解區域(Zone)
zone "hjz.com.tw" {
    type master;
    file "/etc/bind/db.hjz";
};

//增加反解區域(Zone)
zone "205.117.122.in-addr.arpa" {
    type master;
    file "/etc/bind/db.205.117.122";
};

include "/etc/bind/named.conf.local";

2. 修改 Bind 參數

1. 備份原始參數
   

   jonny@ubuntu:/etc/bind$ sudo cp named.conf.options named.conf.options.bak



2. 更新參數
   

   jonny@ubuntu:/etc/bind$ sudo vi named,conf.options
   options {
       directory "/var/cache/bind";
       forwarders {
           168.95.1.1; 139.175.10.20; 203.133.1.6;
       };
       allow-query { any; };
       allow-transfer { none; };
   };

3. 建立正解區域設定檔

jonny@ubuntu:/etc/bind$ sudo vi db.hjz
; BIND reverse data file for local loopback interface

$TTL 604800
@       IN   SOA   hjz.com.tw. dns.hjz.com.tw. (
        1     ; Serial
        604800     ; Refresh
        86400       ; Retry
        2419200    ; Expire
        604800 )    ; Negative Cache TTL
;
@       IN     NS     dns.hjz.com.tw.
@       IN     NS     www.hjz.com.tw.
@       IN     MX 10   122.xxx.xxx.41
@       IN     A     122.xxx.xxx.41
www   IN     A     122.xxx.xxx.41

4. 3. 建立反解區域設定檔

jonny@ubuntu:/etc/bind$ sudo vi db.xxx.xxx.122
; BIND reverse data file for local loopback interface

$TTL 604800
@       IN   SOA   @     root.dns.hjz.com.tw. (
        1     ; Serial
        604800     ; Refresh
        86400       ; Retry
        2419200    ; Expire
        604800 )    ; Negative Cache TTL
;
@       IN     NS     dns.hjz.com.tw.
@       IN     NS     www.hjz.com.tw.
41     IN     PTR     dns.hjz.com.tw.
41     IN     PTR     www.hjz.com.tw.

5. 重開 DNS Server

jonny@ubuntu:~$ sudo /etc/init.d/bind9 restart
[sudo] password for jonny:
* Stopping domain name service... bind         [ OK ]
* Starting domain name service... bind          [ OK ]

資料來源：
★毓林園地：[ubuntu]設定 DNS

延伸閱讀：
★VBird：DNS 伺服器

雖說在 Ubuntu Desktop 的網路設定裡已經有 PPPoE 撥接上網 圖形化的設定介面，可凍仁還是比較習慣透過指令的方式來設定，一來可以通行各家版本，二來可以在開機時(未登錄前)自動撥號。有些人會說 Windows 開機比 Ubuntu 快，可進到 operating system 還得 load 半天.. 不過這種東西很難界定就是了:P

1. 在 Ubuntu → 附屬應用程式 → 終端機 執行以下指令

jonny@ubuntu:~$ sudo pppoeconf

2. 搜尋所有的網路卡 → 是 (yes)


3. 偵測中


4. 確定修改 → 是 (yes)


5. 常用選項 → 是 (yes)


6. 輸入使用者名稱：中華電信一般使用者請輸入 xxx@hinet.het
；使用 固定 IP 架站者請輸入 xxx@ip.hinet.net，等 PPPoE 設定完成再修改固定IP


7. 輸入密碼


8. 使用配發 DNS：使用 ISP 提供的 DNS → 是 (yes)


9. 限制 MSS(最大分段大小) 障礙 → 是 (yes)


10. 完成：啟動連線 → 是 (yes)


11. 啟動連線 → 是 (yes)


接下來在終端機會顯示 PPPoE 撥接成功訊息

Plugin rp-pppoe.so loaded

基本操作

中斷連線

jonny@ubuntu:~$ sudo poff -a

手動連線

jonny@ubuntu:~$ sudo pon dsl-provider

延伸閱讀：
★OSWikiHK：使用 PPPoEConf 連接 Internet?
★【Network】修改固定IP
★【Network】網路設定 - DNS篇

寒假時凍仁看那系上的專題生在 Fdora 上那邊打 rpm.. make.. 在那裝了半天都搞不定，索性叫他直接換 Ubuntu Desktop，點幾下就輕輕鬆鬆裝起來啦:P

Wireshark (前身為 Ethereal) - 網路封包分析軟體的功能是擷取網路封包, 並儘可能顯示出最為詳細的網路封包資料。在過去，網路封包分析軟體是非常昂貴，或是專門屬於營利用的軟體。Ethereal的出現改變了這一切。在GNU GPL通用許可證的保障範圍底下，使用者可以以免費的代價取得軟體與其程式碼，並擁有針對其原始碼修改及客製化的權利。Ethereal是目前全世界最廣泛的網路封包分析軟體之一。



安裝方法：
1. 命令達人組

jonny@ubuntu:~$ sudo apt-get install wireshark

2.GUI愛好者

應用程式 → 新增/刪除 → 搜尋 wireshark → 安裝

延伸閱讀：
★Wireshark
相關連結：
★Wireshark官網

在 Ubuntu Server 裡沒有 GUI 的介面來設定網路IP，再加上每次重開後使用 ifconfig 更改完的 IP 又會自動被 DHCP 覆蓋過去。這對凍仁這個小網管來說是個很頭痛的問題。

1. 編輯 ip 設定檔

jonny@ubuntu:~$ sudo vi /etc/network/interfaces

2. 更改 eth0 設定，將

auto eth0
iface eth0 inet dhcp

改為

auto eth0
iface eth0 inet static
address 140.127.˙˙˙.˙˙˙
netmask 255.255.255.0
gateway 140.127.˙˙˙.˙˙˙

3. 重新連線並測試有無成功

# 中斷連線
jonny@ubuntu:~$ sudo ifconfig eth0 down

# 啟用網路
jonny@ubuntu:~$ sudo ifconfig eth0 up

相關連結：
★Ubuntu正體中文wiki - Ubuntu6.10LAMPServer - 11.2設定網路

Update緊急聲明:
Chih-Hsiang 在評論裡提到合勤PL-100的效能不彰...
而我昨天因為這裡傳輸需求並不高所以沒有實測,
但剛剛一測結果讓我下巴差點沒掉下來...
我沒想到能有這麼差... @_@

所以擁有或未來打算升級到2M以上對外頻寬的千千萬萬不要買PL-100!
剛剛實測結果, 網內FTP互傳居然只到240~230Kb/s均值...?
也就是說實際效能是85Mbits的40分之一不到,約為2M bits
這實際的效能差異未免太...

當然我的效能測試未必準確,
不過既然是實際發生的狀況,
還是請大家做為慘痛的教訓參考看看 XD

==

因為家裡的牆壁太厚,轉彎太多,
又遇到一張某"XDLINK"無線網路卡, 沒事就給我25%的連線品質,
上網實在太容易斷線了,
偏偏我老爸又嫌牽網路線太醜...
於是今天就去建國路買了一組兩個的HomePlug電力線網路橋接器回來裝.

我買的是合勤的PL-100
一開始本來想試試插在延長線上可不可行, 不過我家的延長線都有防突波
似乎太高檔了一點,所以一開始試連就連不上.
不過換插平常的插頭一插上去就很順利的就可以動了.

HomePlug基本上不同電表訊號就過不去了,最多能接十五個裝置.
合勤的設定程式只有Windows版,不過也不是什麼大問題,
基本上如果你不是有安全潔癖的話根本可以不用設定,
電源跟網路線插上就會動了,
我是順手設了不同的網路名稱,預設的網路名稱好像都是HomePlug.

用到目前為止還算滿意, 至少比之前常常莫名其妙斷線的無線網路好多了,
不過85Mbits的頻寬其實覺得有點太多(雖然是理論頻寬,我還沒測過),
因為基本上我也很少網內互傳開檔, 如果真有這種需求的人應該可以考慮買200Mbits(HomePlugAV)型的.(不過我也只有100Mbits的網路卡)

推薦大家家裡裝無線網路有訊號問題(例如有好幾樓),
但是又覺得牽條網路線難看的可以試試看HomePlug.
至少不必老擔心訊號不足的問題. :)