1、 第 6章 区域委派与转发 域名服务器是分布式管理的,任何一个 DNS服务器都不可能存储所有的域名信息。当一台客户机向某一台DNS服务器发出域名解析请求后,通常情况下都是时刻已成功解析的(假设域名是存在的)。之所以能够这样,是因为在 DNS服务器之间有许多关联关系,其中两个很重要的关联关系就是委派和转发。本章详细介绍委派和转发的具体配置。 6.1 基 本 概 念 n IP地址是 Internet主机的真正标识,域名只是为了记忆方便,在访问 Internet主机之前,必须有一种机制将域名解析为 IP地址。n 域名服务器便是用来将域名解析为 IP地址的。n 域名系统是由各级域名组成的树状结构的分布
2、式数据库,采用客户机 /服务器机制。1. DNS区域类型 n 与活动目录集成的区域必须安装在域控制器上,新区域将域名信息存储到活动目录中,区域信息可以在多台 DNS服务器上更新。标准主要区域是 Windows NT4.0中 DNS使用的区域,它把域名信息保存到一个标准的文本文件。n 对于标准主要区域,只有一台 DNS服务器能维护和处理这个区域的更新,它被称为主服务器。如果需要使用多台主服务器,则必须使用与活动目录集成的区域。n 标准辅助区域是现有区域的一个副本,为主服务器提供平衡处理和容错能力,它在辅助服务器上创建,辅助服务器只能从主服务器复制信息。DNS搜索区域的类型n 正向搜索区域n 根据
3、计算机的 DNS名称解析出相应的 IP地址n 反向搜索区域n 根据计算机的 IP地址解析出它的 DNS名称DNS资源类型n ( 1)起始授权机构( SOA)n ( 2)名称服务器( NS)n ( 3)主机记录( A)n ( 4)别名( CNAME)n ( 5)邮件交换器( MX)n ( 6)指针( PTR)n ( 5)邮件交换器( MX)。 用于将 DNS域名映像为交换或转发邮件的计算机的名称。邮件交换器资源记录由电子邮件系统使用,用以根据在邮件目标地址中的 DNS域名来定位邮件服务器。如果为域 配置的 MX的邮件服务器是 , 则发送到 的邮件首先发往 。 MX中定义的邮件服务器可以是本地网络
4、中连入 Internet的邮件服务器,也可以是 Internet上任一台邮件服务器,只要它允许接收邮件。如果同一域名存在多个 MX资源记录,则 DNS 客户服务会尝试按照从最低值(最高优先级)到最高值(最低优先级)的优先级顺序与邮件服务器联系。n ( 6)指针( PTR)。 在反向搜索区域中创建的一个映像,用于把计算机的 IP地址映像到 DNS域名,它仅用于支持反向搜索。可以静态手动创建指针记录,也可以在创建主机记录时创建相关的指针记录;当 IP配置更改时,运行 Windows 2000的计算机可以动态注册和更新它们在 DNS中的指针记录。3. DNS查询模式 n 递归查询( Recursiv
5、e Query)n 转寄查询( Iterative Query迭代查询)n 反向查询( Reverse Query)4. 客户端与服务器 n 客户端是提出 DNS域名解析请求的终端,服务器是直接或间接帮助客户完成域名解析的计算机。n 如果是客户端,要搞清楚是否有域名请求的需求,如果是服务器,要搞清楚解析的域名区域、授权域名服务器的 IP、是否有区域委派的任务。客户端与服务器n 在 TCP/IP协议中配置的 DNS理论上讲可以是 Internet中任何一台合法域名服务器,但一般设置为离自己最近、可访问的域名服务器。n 在 DNS区域委派和转发实验中,是把计算机当域名服务器进行配置,由于都是未授权
6、的,因此,在测试中,不能随便设置。n 授权与非授权的区别:很多网络资源是需要申请,也就是要授权,如 IP地址、 MAC地址、域名,只有申请分配后才能使用,自己随意指定只会对自己造成影响,不会影响其他用户6.2 区域委派及配置 n 在园区网中,网管往往根据单位的性质向上级网络主管单位申请独立的域名并自建域名服务器,该域名服务器得到了上级 DNS服务器的授权,成为了 Internet的一个成员。n 网管可以根据需要随意建立自己想要的主机记录、邮件交换记录或别名记录等,也可以给规模较大的二级部门建立二级区域。n 建立二级区域有两种方法n 一种是在本域名服务器上建子区域,子区域仍由本服务器负责管理,这种方法的缺点是管理任务无法下放;n 另一种是建立委派,即完全授权给另一台 DNS服务器负责二级区域的域名解析,二级区域有足够的自主权。n 当某一台 DNS服务器无法完成域名解析任务时,将采用递归的方法将请求转给转发列表中设置的 DNS服务器,因此区域委派和域名是相辅相成的两个过程。
