1、第 13章 DNS服务器配置与管理本章目录Linux网络服务器配置与管理13.1 DNS服务概述13.2 DNS服务器配置13.4 DNS的检测13.5 实训指导:公司 DNS规划与实现13.6 课后习题*域名空间与 DNS工作原理DNS查询与解析DNS的 配置本章重难点第 13章 DNS服务器配置与管理DNS的检测DNS(Domain Name Server),中文名称为域名服务或者域名解析系统。 DNS主要功能是把域名解析为IP地址。DNS是一个比较复杂的系统。在 LINUX下面架设DNS服务器,必须要掌握 DNS的原理和有关知识,包括域名结构、解析过程、资源记录等。第 13章 DNS服务
2、器配置与管理13.1 DNS服务概述第 13章 DNS服务器配置与管理13.1.1 域名空间与 DNS工作原理网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,即 IP地址。为了帮助记忆,人们采用了域名的方式来代替这些难记的 IP地址,这种利用域名代表 IP地址的解决方案就是 DNS域名解析系统。比如 140 115 83 240 就是一个 IP 地址,但是这一长串的 IP 并不好记,因此操作者可以用类似 bbs mgt ncu edu tw这样比较好记的名字来代替 IP 地址,它的含义就是台湾 (tw) 的中央大学 (ncu) 管理学院 (mgt) 所属的电子布告栏服务器 (bbs)
3、。DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于 DNS划分了域名空间,所以各机构可以使用自己的域名空间创建 DNS信息,如图 13-1 DNS域名空间所示:第 13章 DNS服务器配置与管理13.1.1 域名空间与 DNS工作原理DNS域名空间是有层次的,域是其层次结构的基本单位,任何一个域最多属于一个上级域,但可以有多个或没有下级域。在同一个域中不能有相同的下级域或主机名,但在不同的域中则可以有相同的下级域名或主机名。图 131 DNS域名空间第 13章 DNS服务器配置与管理13.1.1 域名空间与 DNS工作原理1. 根域(
4、 Root Domain):根域只有一个,根域是默认的,一般不需要表示出来。 DNS命名空间是由位于美国的 INTERNIC负责管理并进行授权管理的。在根域服务器中并没有保存全世界的所有的 DNS名称,它只保存着顶级域的 DNS服务器名称与 IP地址的对应关系。每一层的 DNS服务器只负责管理其下一层域的 DNS服务器名称与 IP地址的对应关系。2. 顶级域( Top-Level Domain: TLD):在根域之下的第一级域便是顶级域。顶级域位于完全合格域名( FQDN)最右边。顶级域有三类:机构域、地理域及新顶级域。机构域也就是人们常说的国际域名,如.com、 .net等;地理域一般也叫国
5、内域名,共 243个,如 .cn、 .uk等;新顶级域即个性化域名,如 .ibm、 .hp、 .qq、 .baidu等等,一个形像的比喻就是这些域名结尾的所有者在某种意义上就是一个域名注册局,所以从某种意义上来说,以后将会有无穷多的 “ 国际域名 ” 。新顶级域方案虽然已经被通过,但现在尚未正式启用。常见的国际顶级域名及描述如下:第 13章 DNS服务器配置与管理13.1.1 域名空间与 DNS工作原理.com: 表示商业机构 .net: 表示网络服务机构 .org: 表示非营利性组织 .gov : 表示政府机构 .edu: 表示教育机构 .mil: 表示军事机构 .name: 表示个人网站.
6、info: 表示提供信息服务的机构3. 子域:除了根域和顶级域之外,其它域均称为子域。一个域可以有多个子域。通常人们把顶级域的下级称为二级域 。第 13章 DNS服务器配置与管理13.1.1 域名空间与 DNS工作原理4. 主机名( Host Name): FQDN最左侧的便是主机名。在 Internet中,存在着多种类型的 DNS服务器,它们所起的作用是不同的。根据功能和类型来划分 DNS服务器,一般可分为四类,分别是:1) 主 DNS( Master/Primary)服务器:在 Internet上,一个域下的计算机名称要由一台 DNS服务器提供权威性的域名解析。如在 .gnu.org域下有
7、 www、 ftp、 smtp等主机,这些主机的全名就分别是: www.gnu.org.ftp.gnu.org. smtp.gnu.org.这些域名与其对应的 IP地址关系都以文件的形式存放在负责 .gnu.org.的 DNS服务器上,当其他计算机来查询时,这些信息都可以提被供出去。这个服务器就是本域的主 DNS服务器。这里的权威性指的是其管理的域中所有的主机名称记录是由这台服务器唯一决定的。在 Internet上,其他 DNS服务器上都可能保存有该域名的记录,但那些记录是从这台主DNS服务器上查询的结果,被保存在服务器的缓存中。一旦主 DNS服务器中的记录产生变化,以后的查询结果就都不一样了
8、。第 13章 DNS服务器配置与管理13.1.1 域名空间与 DNS工作原理2) 辅助( Slave/Secondary)域名服务器:辅助域名服务器可以从主域名服务器中获取一整套的域信息。所有的信息都是从主域名服务器中得到的,这些数据都会拷贝到本地的磁盘文件中。辅助域名服务器将在主服务器不能正常工作的情况下起到备份的作用,从而提高了整个系统的可靠性。它将会定期地对备份的数据进行更新,从而保持与主域名服务器的一致性。在辅助域名服务器上,由于保持了域的完整信息,因此也可以权威地回答 DNS的查询请求 。3) 惟高速 (Caching only)缓存域名服务器:惟高速缓存服务器总是从其他域名服务器中
9、取得查询结果,然后将这些结果保存到本地的缓存文件中,以后当需要查询相同信息的时候,就可以从缓存中直接获得结果。查询结果保存在缓存中的时间将由数据附带的 TTL来指定,当时间超过时,系统会自动删除这条结果。也就是说,一条 DNS记录在惟高速缓存服务器中的生存时间是由管理(发布)这个记录的主域名服务器决定的。惟高速缓存服务器大大提高了 DNS服务的响应速度,在真正第 13章 DNS服务器配置与管理13.1.1 域名空间与 DNS工作原理需要去 Internet上查询之前, DNS服务器都会先检查本地的缓存,看看是否有所需的记录。4) 转发( Forward)服务器:转发 DNS服务器可以将其它 DNS转发解析请求,当 DNS服务器收到客户端的解析请求后。它首先会尝试从其本地数据库中查找,若没有找到,则需要向其它指定的 DNS服务器转发解析请求;其它 DNS服务器完成解析后会返回解析结果,转发 DNS服务器将解析结果缓存在自己的 DNS缓存中,并向客户端返回解析结果。在缓存期内,如果客户端请求解析相同的名称,则转发 DNS服务器会立即回应客户端;否则将会再次发生转发解析的过程。
