2024年5月10日发(作者:)
DNS服务配置
所谓DNS,即是指“域名系统”(Domain Name System),它的主要功能是记录网络中主机名
称和IP地址的对应,并接受来自客户端的查询,以便将主机名称解析为对应的IP地址,或由IP地址反
向解析出主机名称。
与hosts文件的平面式(单层式)数据库不同的是,DNS属于层次式的(Hierarchical)分布式数
据库(Distributed Database)架构。虽然每台DNS服务器只负责某些范围的名称解析工作,但这种架
构最大的优点是,可以将世界上分散在各地的DNS集合成一个逻辑上 的数据库。
因为没有一台DNS服务器可以容纳世界上所有主机的数据记录,所以就必须通过DNS服务器间的查询
及缓存来分享数据,以响应来自客户端的名称解析请求。
DNS专有名词
•域(Domain)
DNS系统中的“域”表示因特网中的一种逻辑单位,而因特网主机根据注册时的类型可以分为多
种域。每个域下可以包含其他子域(Sub-Domain),而子域下也允许其他的次级域,然后以这
个方式一直循环下去。
•DNS域名空间(DNS Name Space)
因特网上指定了组织名称的域结构层次,而在DNS域名空间中,每个层级都有不同的名称,大
多数的DNS都将它分为5种识别名称,下表列出了这5种识别名称及范例。
名称类型说明
域名空间的最顶层级,它可使用2个空的引号(””)、
“”、. 或
单一个点(.)或在域名后加入一个点来表示
2或3个字母的名称,用于表示国家或组织类型
个人或组织注册的名称,因此没有特定的长度,但必须位
于指定类型的顶级域之下
有已注册的第二层域名衍生而来,可增加组织中的DNS树
状目录,并且将它们按部门或地理位置命名
代表特定主机在DNS名称空间中的名称,而最左边部分常
用来识别网络主机的功能
.
.com .net .cn .org
范例
根域
顶级域
第二层域
子域
主机名称
•Primary (Master)DNS
在域名系统中负责名称解析的主要名称服务器,每个客户端至少要指定一台此类型的服务器地址
•Secondary(Slave)DNS
为了避免主要名称服务器发生故障时严重影响网络上的名称解析工作,可以安装其他DNS服务
器,并且定期复制Primary DNS服务器中的数据库,而这些服务器就称为Secondary DNS或
Slave DNS。
•Cache-only服务器
此类服务器会从其他名称服务器得到所有查询过的信息,再将这些答案放入自己的缓存区中,以
备下次可以自行响应相同的查询(但自己并不具有名称解析功能)
•解析器(Resolver)
这是指DNS系统中的客户端,也就是向DNS服务器提出名称解析请求的计算机。
•资源记录(Resource Record,RR)
表示在DNS服务器中实际记录的DNS域名对应信息,这些信息又细分为多种类型,都可供在名
称空间中注册或解析时使用。
•区域(Zone)
“区域”和“域”虽然只有一字之差,但是所代表的意义却完全不同。基本上,“区域”是DNS
中实际的管理单位,在每个区域中包含独立的数据库。因此DNS服务器可以读取区域中的数据
库内容,以便提供客户端的名称解析服务。
在最简单的情况下,DNS服务器只读取一个区域数据库内容,此时“区域”和“域”代表的范围
是相同的。虽然每个区域都必须使用DNS服务器来提供服务,但是大多数的DNS服务器都具有
同时读取多个区域数据库的能力,甚至来自不同域的区域。
•正向解析(Forwarding)
将主机名称(FQDN,Fully Qualified Domain Name 完全限定域名,它表示是由主机别名加上
域名组合而成)解析为对应IP地址的过程。例如,解析的名称时,正向解析
会以tw->net->seed->www的次序来得到最终的IP地址。
•反向解析(Reversing)
反向解析和正向解析刚好相反,它是由指定的IP地址解析出对应的主机名称,同时以名为
-addr的域作为解析时的顶级域。
(负责正向解析和反向解析的主机可以是不同的计算机,但通常为同一台)
•委托(Delegation)
在每个域中都有负责名称解析的DNS服务器,如果因为实际需求,将原本的域细分成许多的子
域。此时,上层域可以指派某台DNS服务器来负责子域的名称解析工作。这一指派的过程就称
为“委托”。
DNS运行方式
接受来自客户端的查询请求后,DNS会以多种方式来进行解析:
1、DNS服务器可以代表请求的客户端来查询其他的DNS服务器,完全解析此名称,然后将响应传
送回客户端。此处理程序称为“递归查询”(Recursive Query)。
发布评论