来源:蜘蛛抓取(WebSpider)
时间:2012-06-09 14:58
标签:
头发掉的厉害怎么办
你要招聘怎样的Scrum Master
你是否注意过近期的各种招聘Scrum Master的广告呢?某些招聘广告将PMP认证作为应聘的必要条件,某些招聘条件则表示如果你能够在指定时间内完成某个项目,或者满足了某客户的需求,则能够提供额外的奖金。某些招聘条件要求应聘者完成整个团队的招聘计划,或者管理客户的需求。某些招聘条件要求应聘者创建跨国成员的团队,或者更糟的是在不同的国家创建多个团队。某些条件还要求应聘者承担教练的重任。所有这些招聘条件都打着同一个名号 ——“Scrum Master”。我了解每个敏捷团队所面临的情况都不一样,也能够理解每个Scrum Master的工作都会有些许不同。但会有这么巨大的差别吗?很显然,以上这些职位的背景情况都是完全不同的。因为虽然这些团队所招聘的人才都称之为Scrum Master,但他们所招聘的其实不是同一个职位。并不会仅仅因为招聘的职位名称相同,就意味着它们的工作性质也相同。技术人员的招聘一直以来都有些混乱。HR部门虽然尽心尽职,但往往对技术性工作并不了解。他们知道对某些其他职位可以使用一些通用的职位描述,因此他们就会建议招聘经理:“你就不能写一份通用的职位描述吗?”而那些没有经过管理方面培训的招聘经理就会想:“嗯,这位HR专员认为这是个好点子,她一定没错。”于是他们就会为那些无法替代的人才去建立通用的职位描述。错误之一。HR部门还会看重各种证书的作用。其实你我心里都清楚,即使是最高级的认证也只不过表示你在某个阶段学习了某些东西,并且在你通过测试时对那些知识有所了解,仅此而已。认证不代表你能够把知识熟练运用到新的环境中来,但HR部门仍然乐于把认证作为工作申请的筛选条件之一。错误之二。Scrum是当前敏捷方法中最为人熟知、并且宣传最多的一种,但不代表它一定适合于你的环境。那么招聘经理和HR部门又如何进行筛选呢?她们只要Scrum Master,无论这个职位是否适合公司。错误之三。比起进行一个全方位的职位分析,使用一个通用的职位描述、看重认证,或者把Scrum Master本身就当作职位描述,这些方式确实显得更易于实施。但实际上,比起使用一个你未必需要的通用的职位描述或者认证筛选,如果你进行一次职位分析,并且弄明白了你所招聘的职位到底需要怎样的技能之后,整个过程会进行得更迅速和简单。现在就让我们来做一次简单的职位分析,看看我们能从这些招聘广告中了解些什么信息,并且最后决定:如果Scrum Master不是最适合这个职位的名称,那它实际是什么?
首先从职位分析开始如果你不过分纠结于职位名称,而是从职位分析开始着手,你将更容易找到适合你的人才,也更容易填补所需的职位空缺。以下是我的网站所使用的职位分析模板:首先回答以下4个问题:与这个职位在工作上产生互动的有哪些人?
这个人在工作中要扮演哪些角色?
公司愿意为这个角色提供怎样水平的薪资?
这个人要承担哪些管理内容?
接下来的两个问题触及到更深的层面,它们主要讨论了工作内容及工作目标:这个职位的工作内容及工作目标是什么?
哪些周期性的工作成果是必须的?
如果你问问自己这些问题,你的发现可能会令你吃一惊。以下是某位招聘经理Ruth的一段话:当我们开始列举这个职位的各种互动、扮演的角色、工作内容及工作目标时,我们的需求就非常清晰了。我们需要一个项目领导人。并且我们仍然需要能够定义这个项目的自由发挥度的一个人,这也是整个项目的实际动力。我们需要他吸引公司投资者的兴趣。我们要求项目管理展现出项目组合级别的工作情况,因为并非所有的项目都已经迁移到敏捷方式。因此,我们所需要的是一位项目经理,而不仅仅是一位Scrum Master。我们需要Scrum Master为整个团队带来活力,但我们也需要一位项目经理。那实际上的问题就是:我们需要两个人还是一个人?
有一些Scrum Master实际上是敏捷项目经理Ruth为她的发现感到震惊。她所需要的人不仅是一个团队的催化剂与服务性领导(facilitative servant leader),并且还要担任一些项目管理的功能职责(但不是指命令与控制的工作方式),并将整个项目展示给组织的其它部门。她认为这样的人应该是一个敏捷项目经理。一旦当她意识到这一点之后,她就能够重新修改这个职位的职位描述,并且招聘到比她最初所预期的更高级的多的人才。她决定寻找一位比她所预期的更高级的人才,即一位项目经理。你可能会决定采用一种不同的方案:你的项目或许需要某些人去吸引公司投资人的兴趣并展示你的项目内容,然后有几个人去做项目组合方面的工作,再有几个人去参与某个特定的团队。在这种情况下,你需要两位人选:一位项目组合经理与一位Scrum Master。按照我的经验来看,如果你的组织里有几位职能经理,当你的组织转型成敏捷方式之后,这些职能经理将乐于放弃传统的命令与控制型工作方式,并承担起新方式的管理任务。
某些Scrum Master其实是敏捷经理有时你并不需要项目经理,你真正需要的是在Scrum Master这个职位上的经理。Harry正在考虑组织内的一些问题,以下是他对这些问题的描述:我们已经是第二次尝试采用Scrum了。在我们的组织中,各部门的职能经理会选择一些成员加入某个Scrum团队,Scrum Master必须承担一个非常有力的服务性领导者(servant leader),以保证团队成员对他们所属的Scrum团队尽心尽责。我仔细考虑了一下这个人所扮演的角色、他的工作伙伴以及他参与管理的部分,就发现实际上这个人会整天与管理者们打交道。按真正意义上来说,他的职责其实是保护团队不受管理者们的干扰。他需要创建这个团队的凝聚力,让团队成员们首先认同这个Scrum团队,接下来才是他们原本所属的职能团队。我认为这一职位其实更像是一名经理,并非因为他需要告诉团队成员做什么,而是出于他在整个组织内与同事们打交道的方式。这中间的微妙差别正是关键所在。这个职位的工作内容与目标也包括为整个团队完成目标铺平道路,他需要为团队扫除各种障碍,需要代表团队去进行一些活动。这些工作内容都是经理的范畴。如果我为这个职位找到了一位合适的经理,或许就能够顺利开展Scrum了。
Harry很吃惊,他一直没想到他其实需要一位经理,因为之前他一直受到某种说法的影响,即敏捷不需要经理。
某些Scrum Master实际上是敏捷教练Valerie在分析她的Scrum Master职位时,回顾了一下团队的现状。其实团队的情况并不差,但每次他们在举行Scrum回顾会议(retrospective)时从来都列举不出任何需要改进的地方,一次都没有!虽然我不太清楚其他人的状况,但我自身一直都有许多需要改进的地方。于是她决定招聘一位Scrum Master来为团队做一些教练工作,这名Scrum Master的教练工作可能比例不高,但这确实是他的一项主要工作。
某些Scrum Master实际上是担任跨越不同地区的项目团队的敏捷项目经理请记住,一个Scrum团队是一个跨职能的混合部队,有着5至7名成员,共同参与某一个项目。一旦你的团队成员分布在不同的地区,即使你仍然可以使用Scrum,但它将会成为一项挑战。当Anne的领导告诉她,“我们要转向Scrum了”。她回答道:“太棒了!”,她的想法是,这只不过是领导们的一时兴起罢了。但当领导们告诉她需要招聘一位Scrum Master时,她才意识到他们是来真的了。如果你的团队是跨地区的分布式团队,一切都变得更困难了。Anne经过了一些研究之后得出了以下结论:我明白,我们需要的人必须对各种敏捷流程都非常了解,而不仅仅是Scrum而已,因为我们需要一位高级人才。他会与每一位团队成员频繁互动,甚至很可能是团队的经理。我们最初只打算让某个人兼任这个项目,让他同时去承担别的任务,而现在则决定为此项目找一个全职的人选,这是一个巨大的转变。这名Scrum Master要为团队扫清项目内部,以及项目外部的各种障碍。他需要懂得如何捞取政治资本并恰当地使用,并确保项目在短时间能够发布。我需要一个非常能干的人。
Anne最终决定她所需要的是一位高级敏捷项目经理,他需要理解项目组合管理,他需要理解快速成功的必要性,并且能够快速地提交工作成果。
某些Scrum Master实际上是担任跨越不同地区的项目团队的敏捷程序经理当Anne的首个项目产生了一些快速的成效后,她的领导决定在一个更大的产品中推广Scrum。他们听说过“Scrum-of-Scrums”(以Scrum作为计划管理方法),并认为这是个完美的方案。而Anne自己经过一番认真的研究之后,她要求领导们不要再向她推销什么完美方案了。我调查过几种不同的敏捷项目管理框架,包含两种轻量级和一种非常重量级的框架。最后决定采用一种轻量级的项目管理框架,我们已经掌握了一些关于它的知识。它使用的是一种我们已经了解并正在使用的语言,这样我们的脚步也不会迈得太大。
Anne打算招聘一位敏捷程序经理(Program Manager),而不是一位“Scrum-of-Scrums”中的Scrum Master。她的组织对程序经理的作用有着良好的认识,一位程序经理需要协调各个子项目的进展以满足业务目标。这是个策略型的角色,而不是战术型的。另一方面,她的组织并不了解Scrum-of-Scrums中的Scrum Master的作用。
某些Scrum Master实际上是客户经理Denise是一家顾问公司的经理,他们为银行业提供各种服务。他们在银行业服务多年,也非常了解他们的客户。几年前他们转换到敏捷模式,而客户也对最终结果相当满意。不过有一个问题是他们并没有一位客户经理(Account Manager)。项目经理曾经担任过客户管理的职责,但现在的Scrum Master并不负责这一部分内容。以下是Denise所说的:之前,我们的项目经理不仅管理项目,还要管理客户的期望,一切都运作良好。如今,我们的客户在扮演着产品经理(product owner)的角色。这没问题,但我们需要某人来管理他们的期望,在中间起到缓冲作用。否则客户每天都可以让团队成员们做这个做那个,这很疯狂。
因此这位Scrum Master的各种互动与他的工作目标其实更像是一名客户经理,他的职责并非一名项目经理或者常规的经理。如果你所处顾问行业,那这种区别是经常性的。Denise是正确的。在顾问行业中,在客户方onsite工作的Scrum Master确实与其他Scrum Master的工作性质非常不同。
某些Scrum Master实际上才是真正的Scrum Master某些时间,你有一个5至7人的小型团队,需要一位Scrum Master作为服务性领导。这种情况就是最棒的!在我下一篇文章里,我将讨论或许你认为你的Scrum Master所必备的一些素质,包括工作质量、做事方式倾向及其它非技术性技巧。
关于作者Johanna Rothman是《招到适合你的极客》(Hiring Geeks That Fit)一书以及其它一些书籍的作者。她经常为高科技产品开发的管理进行顾问、举办演讲并且撰写文章。她应用各种实用途径以应对项目管理、风险管理和人员管理等方面的问题,使得企业管理者、团队与组织运作更加高效。可以在看到她的更多文章。
> 本站内容系网友提交或本网编辑转载,其目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时与本网联系,我们将在第一时间删除内容!
在博客上,大家对于Scrum Master和项目经理这两个角色依旧争论不休,许多评论员清晰地指出两者的不同,并表示两者不可并存,更不适合合二为一.Steve Hunton在Scrumalliance站点上发布了名为&Scrum Master并不是项目经理的别名&的博文,他提到:与大众的认识相反,Scrum Master和项目经理这两个角色是完全不 ...
还是继上文Bob大叔所谈到的,他说 Scrum Master变成了‘Project Manager’,笔者更愿意叫成是Scrum Manager,至少跟Scrum还沾点儿边儿.Scrum Master到底和Project Manager有什么差别的呢,谈起这个,其实笔者也是前阵子一次有趣面试经历才有所感悟.
笔者前些日子荣幸的被叫去参加一个Scrum M ...
前些日子看到bob大叔的一篇新文,是关于scrum的.翻译之余,笔者也正巧这些日子项目中用到SCRUM,工作中也接触了不少自诩是SCRUM MASTER的高端人士,其中也不乏有被成为Scrum Master的,接触下来颇有感触,借此文,表达下笔者的看法.
自&敏捷软件开发&一书出版以来,事隔多年,其间Bob大叔也出过不少如“Clean Cod ...
-15日,有幸参加全球敏捷联盟的CSM(Certified Scrum Master)培训,虽然我们在平时工作中一直使用Scrum开发模式,但是对Scrum的理论我还不是十分的清楚,两天全英文的培训使我全面了解了Scrum的基本流程,总结一下培训重点,希望和更多使用Scrum模式的人共同交流探讨,某些术语翻译的不准确,希望批评指正.
笔者遇到过的很多企业做敏捷时都遇到这个问题,因为Scrum Master属于西方文化的产物,在国内很难找到一个人非常适合地来做这个职位,而且也很难给出一个统一的答案.不过这些企业倒是都有自己的解决办法,这些方法及优劣点包括: 1. 把项目经理变成Scrum Master 就是让项目经理脱离原来的开发活动(很多项目经理都参与开发的),而且不再给大家安排任务,转 ...
我们能否将scrum master和product owner这两个角色赋予同一个人,这是在Scrum的实践中经常被大家讨论的问题之一.通常在技能和性格需求上这两个角色会有一些交叉的部分, 然而这两个角色是截然不同的,几乎没有一个人可以同时胜任这两个角色.Mountain Goat Software的创办人Mike Cohn在他近期的博客中提到,scrum
几个月前,我在一次本地敏捷用户组聚会上,加入了关于Scrum Master的同行交流.我在会上的发言造成了一些小骚动,我问的第一个问题是&各位所在公司采用全职Scrum Master的有多少?&出席的公司代表们表示,他们都有全职Scrum Master.于是我接着问了第二个问题&他们做些什么工作?&也许我的提问方式已经 ...
在11月1日QCon上海&来自一线的敏捷实战&专题下,来自平安科技的于彩荣将介绍他所带领的团队--一个保险销售系统开发的团队--是如何成功从一个传统开发团队转型成一个敏捷团队的.为了让大家事先了解他计划分享的内容,InfoQ编辑邀请于彩荣进行了一系列问答如下.InfoQ:简单的介绍一下自己目前负责的工作,以及自己在敏捷领域做过哪些方面,关 ...新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
UID空间积分0 积分99阅读权限10帖子精华可用积分99 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
白手起家, 积分 99, 距离下一级还需 101 积分
帖子主题精华可用积分99 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
论坛徽章:0
& & & & 3. BIND9 的安装与配置
3.1 bind简介
BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,包括
域名服务器 (named)
DNS解析库函数
DNS服务器运行调试所用的工具
是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的,
按照ISC的调查报告,BIND是世界上使用最多最广泛的域名服务系统。不论你的邮件服务器,WEB服务器或者其他的services如何的安全可靠,DNS的故障会给你带来用户根本无法访问这些服务。
BIND,也是我们常说的named,由于多数网络应用程序使用其功能,所以在很多BIND的弱点及时被发现。主要分为三个版本:
1998年多数UNIX捆绑的是BIND4,已经被多数厂商抛弃了,除了OpenBSD还在使用。OpenBSD核心人为BIND8过于复杂和不安全,所以继续使用BIND4。这样一来BIND8/9的很多优点都不包括在v4中。
就是如今使用最多最广的版本,其详细内容可以参阅 BIND 8+ 域名服务器安全增强
最新版本的BIND,全部重新写过,免费(但是由商业公司资助),也添加了许多新的功能(但是安全上也可能有更多的问题)。BIND9在2000年十月份推出,现在稳定版本是9.3.2。
3.2 软件的相关资源
官方网站: /
最新版本: 9.3.2 http://www.isc.org/sw/bind/bind9.3.php#download
帮助文档: http://www.isc.org/sw/bind/
配置文件样例: /bind.html
FAQ: /getOpenSourceResource.php?id=6
3.3 配置环境
& && &&&环境:GNU/Linux Debian/testing Linux 2.6.8-2-386
& && &&&版本:bind9&&9.3.2-2
& && &&&测试域名:mydebian.org
& && &&&测试ip: 192.168.102.47&&主域名服务器&&
& && && && && & 192.168.102.48&&纯缓存域名服务器
& && && && && & 192.168.102.49&&辅助域名服务器
& && && && && & 192.168.102.49&&测试客户机
3.4 配置文件说明
安装bind9的命令:
& && &&&~# aptitude update
& && &&&~# aptitude install bind9 bind9-host dnsutils
配置文件族:
& && &&&# ls /etc/bind/ -l
& && &&&total 44
& && &&&-rw-r--r-- 1 root root&&237 Jan 16&&2006 db.0
& && &&&-rw-r--r-- 1 root root&&271 Jan 16&&2006 db.127
& && &&&-rw-r--r-- 1 root root&&237 Jan 16&&2006 db.255
& && &&&-rw-r--r-- 1 root root&&353 Jan 16&&2006 db.empty
& && &&&-rw-r--r-- 1 root root&&256 Jan 16&&2006 db.local
& && &&&-rw-r--r-- 1 root root 1507 Jan 16&&2006 db.root
& && &&&-rw-r--r-- 1 root bind 1611 Jan 16&&2006 named.conf
& && &&&-rw-r--r-- 1 root bind&&165 Jan 16&&2006 named.conf.local
& && &&&-rw-r--r-- 1 root bind&&672 Jan 16&&2006 named.conf.options
& && &&&-rw-r----- 1 bind bind& &77 Aug&&4 08:41 rndc.key
& && &&&-rw-r--r-- 1 root root 1317 Jan 16&&2006 zones.rfc1918
配置文件说明:
named.conf
设置一般的named参数,指向该服务器使用的域数据库的信息源
named.conf.options
根服务器指向文件, 由Internet NIC创建和维护, 无需修改, 但是需要定期更新
localhost正向区文件,用于将名字localhost转换为本地回送IP地址 (127.0.0.1)
localhost反向区文件,用于将本地回送IP地址(127.0.0.1)转换为名字localhost
其中,主配置文件/etc/named.conf的配置语句
命令& && && & 用法
acl& && && &&&定义IP地址的访问控制清单
control& && & 定义ndc使用的控制通道
include& && & 把其他文件包含到配置文件中
key& && && &&&定义授权的安全密钥
logging& && & 定义日志写什么,写到哪
&&opitons& && & 定义全局配置选项和缺省值
server& && &&&定义远程服务器的特征
trunsted-keys 为服务器定义DNSSEC加密密钥
zone& && && & 定义一个区
默认情况下, 内容如下:
& && &&&include &/etc/bind/named.conf.options&;
& && &&&zone &.& {
& && && && && &
& && && && && & file &/etc/bind/db.root&;
& && &&&};
& && &&&zone &localhost& {
& && && && && &
& && && && && & file &/etc/bind/db.local&;
& && &&&};
& && &&&zone &127.in-addr.arpa& {
& && && && && &
& && && && && & file &/etc/bind/db.127&;
& && &&&};
& && &&&zone &0.in-addr.arpa& {
& && && && && &
& && && && && & file &/etc/bind/db.0&;
& && &&&};
& && &&&zone &255.in-addr.arpa& {
& && && && && &
& && && && && & file &/etc/bind/db.255&;
& && &&&};
& && &&&include &/etc/bind/named.conf.local&;
其中type项的值:
master:表示定义的是主域名服务器
slave :表示定义的是辅助域名服务器
hint:表示是互联网中根域名服务器
在Debian环境中,options语句的配置内容, 被移至named.conf.options文件中:
& && &&&options {
& && && && && & directory &/var/cache/bind&;
& && && && && & // If there is a firewall between you and nameservers you want
& && && && && & // to talk to, you might need to uncomment the query-source
& && && && && & // directive below.&&Previous versions of BIND always asked
& && && && && & // questions using port 53, but BIND 8.1 and later use an unprivileged
& && && && && & // port by default.
& && && && && & // query-source address * port 53;
& && && && && & // If your ISP provided one or more IP addresses for stable
& && && && && & // nameservers, you probably want to use them as forwarders.
& && && && && & // Uncomment the following block, and insert the addresses replacing
& && && && && & // the all-0's placeholder.
& && && && && & // forwarders {
& && && && && & //& && &0.0.0.0;
& && && && && & // };
& && && && && & auth-& & # conform to RFC1035
& && &&&};
3.5 创建主域名服务器
a. 首先, 在在192.168.102.47机器上安全bind9
b. 使用编辑器,比如vi, 编辑配置文件/etc/bind/named.conf
加入如下内容
& && &&&zone &mydebian.org& {
& && && && && && & //定义此区为主服务器
& && && && && & file &/etc/bind/db.mydebian&;& &指定区资源文件的位置
& && &&&};
& && &&&zone &102.168.192.in-addr.arpa& {
& && && && && && & //定义此区为主服务器
& && && && && & file &/etc/bind/db.192&;& && &&&//指定区资源文件的位置
& && &&&};
c. 创建区资源文件:
创建区资源文件/etc/bind/db.mydebian内容如下
& && &&&; BIND data file for local loopback interface
& && &&&$TTL& & 604800
& && &&&$ORIGIN mydebian.org.
& && &&&@& && & IN& && &SOA& &&&mydebian.org. root.mydebian.org. (
& && && && && && && && && && &&&& && &; Serial
& && && && && && && && && && && &604800& && && &; Refresh
& && && && && && && && && && && & 86400& && && &; Retry
& && && && && && && && && && &&&2419200& && && &; Expire
& && && && && && && && && && && &604800)& && & ; Negative Cache TTL
& && && && && & IN& && &NS& && &ns
& && && && && & IN& && &MX& && &0& && & mail.mydebian.org.
& && &&&@& && & IN& && &A& && & 192.168.102.47
& && &&&ns& && &IN& && &A& && & 192.168.102.47
& && &&&www& &&&IN& && &A& && & 192.168.102.47
& && &&&webserver& && & IN& && &CNAME& &www
& && &&&mail& & IN& && &A& && & 192.168.102.47
& && &&&ftp& &&&IN& && &A& && & 192.168.102.48
& && &&&ns2& &&&IN& && &A& && & 192.168.102.48
& && &&&ns3& &&&IN& && &A& && & 192.168.102.49
第一行是TTL设定,生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。这里定义为604800秒,也就是1周.
第二行是$ORIGIN设定,说明下面的记录出自何处.请您加倍留意最后的一个小小数点&.&
然后,第三行,是一个 SOA 记录的设定,在这里我们看到一个特殊字符 @ ,它就是 ORIGIN 的意思,也就是刚刚所定义的$ ORIGIN mydebian.org. 的内容,您可以写成 mydebian.org. 也可以用 @ 来代替。
假如这个文件前面没有定义 $ ORIGIN 的话, 那這个 @ 的值就以 named.conf 里的 zone .
接着 SOA 后面,指定了这个区域的授权主机和管理者的信箱,这里分别是&mydebian.org.& 和
&root.mydebian.org.&。我们平时使用的信箱通常是“user@host”这样的格式,但因为@在 DNS 记录中是个保留字符,所以
在 SOA 中就用“.”来代替了@。目前这个信箱是 &root@mydebian.org.&。
接下来的 SOA 设置,是被括在“()”之间的 5 组数字,主要作为和 slave 服务器同步 DNS 资料所使用的资料:
Serial:其格式通常会是“年月日+修改次序”(但也不一定如此,您自己能够记得就行)。当 slave 要进行资料同步的时候,会比较这个
号码。如果发现在这里的号码比它那边的数值“大”,就进行更新,否则忽略。不过设 serial 有一个地方您要留意:不能超过 10 位数字!
Refresh:这里是是告诉 slave 要隔多久要进行资料同步(是否同步要看 Serial 的比较结果)。
Retry:如果 slave 在进行更新失败后,要隔多久再进行重试。
Expire:这是记录逾期时间:当 slave 一直未能成功与 master 取得联系,那到这里就放弃 retry,同时这里的资料也将标识为过期(
expired)。
Minimum:这是最小默认 TTL 值,如果您在前面没有用“$TTL”来定义,就会以此值为准。
请注意:SOA 记录中这对 “ () ”符号之第一个 “ (”括号一定要和 SOA 写在同一行,而不能用 Enter 断行到下一行去,而
且其左边最好有一个空格键或 tab 建。而最后一个 “)”括号也不能写在注解符号 “ ;”的右边。 置 DNS 的 RR 记录档,其格式要求非常
严格,我们丝毫不能掉以轻心。比方说:如果句子不是以空格键、Tab 键、 或注解符号 (;)开头,也不在 SOA 的 “ () ”之内, 则表示要
定义一个“新记录项 (Entry) ”;如果句子是以空格键或 tab 键开始的话,其设置被视为上一个“记录项”的内容。所以,如果您要为“同一个记
录项”定义多个记录设置,而不想重复打字,您倒可以偷懒:在接着它的后面几行用空白或 Tab 来缩排就可以了。
NS表明负责mydebian.org.这个域的Name Server是mydebian.org这台主机
MX记录标明发往mydebian.org域的邮件由mail.mydebian.org这台服务器接收
A记录标明了IP地址和域名之间的对应关系
接下来创建该区的反向映射资源文件
/etc/bind/db.192内容如下:
& && &&&; BIND reverse data file for local loopback interface
& && &&&$TTL& & 604800
& && &&&@& && & IN& && &SOA& &&&mydebian.org. root.mydebian.org. (
& && && && && && && && && && &&&& && &; Serial
& && && && && && && && && && && &604800& && && &; Refresh
& && && && && && && && && && && & 86400& && && &; Retry
& && && && && && && && && && &&&2419200& && && &; Expire
& && && && && && && && && && && &604800)& && & ; Negative Cache TTL
& && &&&@& && & IN& && &NS& && &mydebian.org.
& && &&&47& && &IN& && &PTR& &&&mail.mydebian.org.
& && &&&47& && &IN& && &PTR& &&&www.mydebian.org.
& && &&&47& && &IN& && &PTR& &&&ns.mydebian.org.
& && &&&48& && &IN& && &PTR& &&&ftp.mydebian.org.
& && &&&48& && &IN& && &PTR& &&&ns2.mydebian.org.
& && &&&49& && &IN& && &PTR& &&&ns3.mydebian.org.
其中PTR记录用来解析IP地址对应的域名
d. 重启DNS服务
& && &&&/etc/init.d/bind9 restart
此时查看系统日志,可了解BIND的启动情况,比如如下输出,则说明引导正常
& && &&&tonybox:~# tail /var/log/syslog
& && &&&Aug 14 08:36:45 localhost named[2792]: zone 127.in-addr.arpa/IN: loaded serial 1
& && &&&Aug 14 08:36:45 localhost named[2792]: zone 102.168.192.in-addr.arpa/IN: loaded serial
& && &&&Aug 14 08:36:45 localhost named[2792]: zone 255.in-addr.arpa/IN: loaded serial 1
& && &&&Aug 14 08:36:45 localhost named[2792]: zone localhost/IN: loaded serial 1
& && &&&Aug 14 08:36:45 localhost named[2792]: zone mydebian.org/IN: loaded serial
& && &&&Aug 14 08:36:45 localhost named[2792]: running
& && &&&Aug 14 08:36:45 localhost named[2792]: zone mydebian.org/IN: sending notifies (serial )
& && &&&Aug 14 08:36:45 localhost named[2792]: zone 102.168.192.in-addr.arpa/IN: sending notifies (serial )
& && &&&Aug 14 08:36:45 localhost named[2792]: client 192.168.102.47#1030: received notify for zone 'mydebian.org'
& && &&&Aug 14 08:36:45 localhost named[2792]: client 192.168.102.47#1030: received notify for zone '102.168.192.in-addr.arpa'
e. 在客户机上的设置
& && &&&# cat /etc/resolv.conf
& && &&&search mydebian.org
& && &&&nameserver 192.168.102.47
使用nslookup 测试
& && &&&tonybox2:~# nslookup
& && &&&& set type=any
& && &&&& mydebian.org
& && &&&Server:& && && &192.168.102.47
& && &&&Address:& && &&&192.168.102.47#53
& && &&&mydebian.org
& && && && && & origin = mydebian.org
& && && && && & mail addr = root.mydebian.org
& && && && && & serial =
& && && && && & refresh = 604800
& && && && && & retry = 86400
& && && && && & expire = 2419200
& && && && && & minimum = 604800
& && &&&mydebian.org& & nameserver = ns.mydebian.org.
& && &&&mydebian.org& & mail exchanger = 0 mail.mydebian.org.
& && &&&Name:& &mydebian.org
& && &&&Address: 192.168.102.47
使用dig测试
& && &&&tonybox2:~# dig @192.168.102.47 mydebian.org
& && &&&; & DiG 9.3.2 & @192.168.102.47 mydebian.org
& && &&&; (1 server found)
& && &&&;; global options:&&printcmd
& && &&&;; Got answer:
& && &&&;; -&&HEADER& DiG 9.3.2 & @192.168.102.47 ftp.mydebian.org
& && &&&; (1 server found)
& && &&&;; global options:&&printcmd
& && &&&;; Got answer:
& && &&&;; -&&HEADER& DiG 9.3.2 & @192.168.102.47 -x 192.168.102.47
& && &&&; (1 server found)
& && &&&;; global options:&&printcmd
& && &&&;; Got answer:
& && &&&;; -&&HEADER& DiG 9.3.2 & @192.168.102.48 www.mydebian.org
& && &&&; (1 server found)
& && &&&;; global options:&&printcmd
& && &&&;; Got answer:
& && &&&;; -&&HEADER& DiG 9.3.2 & @192.168.102.48 www.mydebian.org
& && &&&; (1 server found)
& && &&&;; global options:&&printcmd
& && &&&;; Got answer:
& && &&&;; -&&HEADER /var/named/named.ca
3.7 辅助域名服务器
a. 192.168.102.49 为我们的dns 缓存服务器,首先, 在在192.168.102.49 机器上安全bind9,
b. 在主配置文件/etc/named.conf中加入如下内容:
& && &&&zone &mydebian.org& {
& && && && && &
& && && && && & file &/etc/bind/slaves/db.mydebian&;
& && && && && & masters {192.168.102.47;};
& && &&&};
& && &&&zone &102.168.192.in-addr.arpa& {
& && && && && &
& && && && && & file &/etc/bind/slaves/db.192&;
& && && && && & masters {192.168.102.47;};
& && &&&};
type后面的值已经成为 表示定义的是辅助域名服务器
file 后面也可以是别的文件名不必与主域DNS服务器的设置一样
masters 后为主域DNS服务器的IP地址, 可以是多个IP,型如
& && &&&masters {ip1;ip2;ip3;};
c. 创建/etc/bind/slaves/目录
& && &&&tonybox2:/etc/bind# mkdir slaves
& && &&&tonybox2:/etc/bind# chown bind.bind slaves
d. 重启dns服务
& && &&&tonybox2:/etc/bind/slaves# /etc/init.d/bind9 restart
named进程第一次启动时,辅助域名服务器就下载主域名服务器的信息;辅助域名服务器根据主域名服务器的对应SOA记录规定的刷新时间间隔,去主域名服务器查询相关信息。
& && &&&tonybox2:/etc/bind/slaves# ls -l
& && &&&total 8
& && &&&-rw-r--r-- 1 bind bind 410
12:23 db.192
& && &&&-rw-r--r-- 1 bind bind 430
12:23 db.mydebian
查看 /etc/bind/slaves 目录,我门会发现已经从主域名服务器获取了相应的资源文件
如果用户bind对于/etc/bind/slaves目录没有写权限, 则查看 /var/log/syslog 会出现如下类似错误:
& && &&&tonybox:~# tail /var/log/syslog
& && &&&Aug&&8 12:30:09 tonybox2 named[3849]: zone mydebian.org/IN: Transfer started.
& && &&&Aug&&8 12:30:09 tonybox2 named[3849]: transfer of 'mydebian.org/IN' from 192.168.102.47#53: connected using 192.168.102.15#1075
& && &&&Aug&&8 12:30:09 tonybox2 named[3849]: dumping master file: /etc/bind/tmp-VHTxU6CT5n: open: permission denied
& && &&&Aug&&8 12:30:09 tonybox2 named[3849]: transfer of 'mydebian.org/IN' from 192.168.102.47#53: failed while receiving responses: permission denied
& && &&&Aug&&8 12:30:09 tonybox2 named[3849]: transfer of 'mydebian.org/IN' from 192.168.102.47#53: end of transfer
& && &&&Aug&&8 12:30:10 tonybox2 named[3849]: zone 102.168.192.in-addr.arpa/IN: Transfer started.
& && &&&Aug&&8 12:30:10 tonybox2 named[3849]: transfer of '102.168.192.in-addr.arpa/IN' from 192.168.102.47#53: connected using 192.168.102.15#1076
& && &&&Aug&&8 12:30:10 tonybox2 named[3849]: dumping master file: /etc/bind/tmp-dxbiD1JtTK: open: permission denied
& && &&&Aug&&8 12:30:10 tonybox2 named[3849]: transfer of '102.168.192.in-addr.arpa/IN' from 192.168.102.47#53: failed while receiving responses: permission denied
& && &&&Aug&&8 12:30:10 tonybox2 named[3849]: transfer of '102.168.192.in-addr.arpa/IN' from 192.168.102.47#53: end of transfer
/archives/.shtml
/archives/.shtml
& & & & & & & &
& & & & & & & &
& & & & & & & &
本文来自ChinaUnix博客,如果查看原文请点:
& |& & |& & |& & |& 
