DNS服务器的配置

1、解析DNS主机名称本节目标 了解了解DNSDNS（Domain Name ServiceDomain Name Service）服务服务了解了解 DNSDNS域名空间结构域名空间结构 理解实现理解实现DNSDNS服务的原理服务的原理 了解了解DNSDNS服务器的类型服务器的类型 掌握配置掌握配置DNSDNS服务器的技能服务器的技能DNS 服务介绍DNS（Domain Name Service，域名系统）是一个分布，域名系统）是一个分布式数据库系统，式数据库系统，其其作用作用是将人们易于记忆的是将人们易于记忆的域名域名与人们与人们不容易记忆不容易记忆IPIP地址地址进行转换。执行此项功能的主机被

2、称进行转换。执行此项功能的主机被称为为DNS ServerDNS Server。例：在例：在InternetInternet中中是一个域名，其是一个域名，其IPIP地地址是址是0101。显而易见前者要比后者容易记忆。显而易见前者要比后者容易记忆。但是用户必须确保用到的域名已经在但是用户必须确保用到的域名已经在DNSDNS服务器中做好服务器中做好了相应的了相应的IPIP地址映射工作。地址映射工作。DNS 服务介绍域名解析：就是将用户提出的名字变换成网络地址的方域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而

3、下的法和过程，从概念上讲，域名解析是一个自上而下的过程。过程。 解析方式解析方式正向解析（正向搜索）（域名正向解析（正向搜索）（域名IPIP地址）地址）反向解析（反向搜索）（反向解析（反向搜索）（IPIP地址域名）地址域名）DNS域名空间结构 DNS域名空间是一种阶层式的树状结构。整个DNS结构就设计成4层，分别是根域、顶级域、各级子域和主机。 DNS域名空间结构域是层次结构的基本单位。域是层次结构的基本单位。任何一个域最多只能有一个上级域，但任何一个域最多只能有一个上级域，但可以有多个或没有下级域。可以有多个或没有下级域。在同一个域中不能有相同的域名或主机在同一个域中不能有相同的域名或主机名

4、，但在不同的域中则可以有相同的域名，但在不同的域中则可以有相同的域名或主机名。名或主机名。根域根域只有一个（位于美国），没有上级域，以只有一个（位于美国），没有上级域，以“.”来表示来表示根域服务器中没有保存网址，只保存了顶级域的根域服务器中没有保存网址，只保存了顶级域的“DNS服务器服务器IP地址地址”的对照数据。的对照数据。 注：实际上，域名空间中的服务器只负责管理下注：实际上，域名空间中的服务器只负责管理下一层的一层的“DNS服务器服务器IP地址地址”的对照数据。的对照数据。 顶级域顶级域以根域为上级域，数目有限且不能轻易变动以根域为上级域，数目有限且不能轻易变动现有顶级域大致分为两类：

5、各种组织的顶级域和各个国现有顶级域大致分为两类：各种组织的顶级域和各个国家地区的顶级域。家地区的顶级域。 例：例：COM，NET，EDU，GOV，INT，ORG；CN，US，HK，TW。DNS域名空间结构各级子域各级子域除了根域和顶级域外，其他的域都称为子域除了根域和顶级域外，其他的域都称为子域子域是相对而言的，如：子域是相对而言的，如：主机名主机名 表示实际的计算机。例如表示实际的计算机。例如.com顶级域下有顶级域下有和和，在这两个范围中都有可能有一台计算机，在这两个范围中都有可能有一台计算机叫叫www，这样，这样 表示属表示属于不同域的两台不同的主机。于不同域的两台不同的主机。DNS域名

6、空间结构 .区域区域：区域：域名称空间树状结构的一部分，它域名称空间树状结构的一部分，它让用户能够将域名称空间分区为较让用户能够将域名称空间分区为较小的区段，便于管理。小的区段，便于管理。区域文件：区域文件：DNSDNS服务器内用来存储区域内主机数服务器内用来存储区域内主机数据的文件。据的文件。区域文件区域文件内存放着所有主机的数据，区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据有着各种不同的数据类型，这些数据成为资源记录。这些数据成为资源记录。创建区域时，自动创建区域文件创建区域时，自动创建区域文件zonename.dns，存储在，存储在%Systemroot%Sy

7、stem32DNS文件文件夹内。夹内。DNS区域类型区域分为两类：区域分为两类：“主要主要”区域和区域和“辅辅助助”区域。区域。“主要主要”区域中的区域中的DNSDNS数据是自动生成的数据是自动生成的“辅助辅助”区域中的区域中的DNSDNS数据是由数据是由“主要主要”区域通过区域传输复制过来的区域通过区域传输复制过来的设置设置“辅助辅助”区域的目的：提供容错功区域的目的：提供容错功能、方便查询、加快查询速度、均衡网能、方便查询、加快查询速度、均衡网络负荷。络负荷。常用的资源记录 （1 1）起始授权机构，）起始授权机构，SOASOA： 该记录表明该记录表明DNSDNS名称服务器是名称服务器是DN

8、SDNS域中的数据表域中的数据表的信息来源，该服务器是主机名字的管理者，创建的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是新区域时，该资源记录自动创建，且是DNSDNS数据库数据库文件中的第一条记录。文件中的第一条记录。 （2 2）名称服务器，）名称服务器，NSNS： 为为DNSDNS域标识域标识DNSDNS名称服务器，该资源记录出现在名称服务器，该资源记录出现在所有所有DNSDNS区域中。创建新区域时，该资源记录自动区域中。创建新区域时，该资源记录自动创建。创建。（3 3）主机地址）主机地址A A： 该资源将主机名映射到该资源将主机名映射到DNSDNS区域中的

9、一个区域中的一个IPIP地址。地址。在客户端通过在客户端通过ping及及nslookup验证验证dns（4 4）指针）指针PTRPTR： 该资源记录与主机记录配对，可将该资源记录与主机记录配对，可将IPIP地址映射到地址映射到DNSDNS反向区域中的主机名。反向区域中的主机名。（5 5）邮件交换器资源记录）邮件交换器资源记录MXMX： 为为DNSDNS域名指定了邮件交换服务器。域名指定了邮件交换服务器。（6 6）别名）别名CNAMECNAME：仅仅是主机的另一个名字。仅仅是主机的另一个名字。 DNS解析 过程 查询的IP地址为例，介绍查询步骤如下： 1.用户所用的计算机送出一个问题给这台计算机

10、所设定的DNS服务器，询问：的IP是什么？ 2.这台DNS服务器会先看看那是不是在自己的cache中，如果是就给出答案；如果不是，它就会询问“根域”的NDS服务器：关于“.cn”域名的IP询问谁？ 3.根域的DNS服务器会回答“.cn”要向谁去查询 4.接下来用户所用的DNS就会向“.cn”这层的DNS询问：关于“”域名的IP要问谁？ 5.“.cn“这层DNS就会回答”“要向谁查询 6.如此反复，直到这个域的DNS回答：的IP是17查询模式当客户机需要访问当客户机需要访问InternetInternet上某一主机时，首先向上某一主机时，首先向本地本地DNSDNS服务器查

11、询对方服务器查询对方IPIP地址，往往本地地址，往往本地DNSDNS服务服务器继续向另外一台器继续向另外一台DNSDNS服务器查询，直到解析出需服务器查询，直到解析出需访问主机的访问主机的IPIP地址。地址。递归查询：递归查询：客户机送出查询请求后，客户机送出查询请求后，DNSDNS服务器必须告诉客户机正确服务器必须告诉客户机正确的数据（的数据（IPIP地址）或通知客户机找不到其所需数据。如地址）或通知客户机找不到其所需数据。如果果DNSDNS服务器内没有所需要的数据，则服务器内没有所需要的数据，则DNSDNS服务器会代替服务器会代替客户机向其他的客户机向其他的DNSDNS服务器查询。客户机只需接触一次服务器查询。客户机只需接触一次DNSDNS服务器系统，就可得到所需的节点地址。服务器系统，就可得到所需的节点地址。 查询模式转寄查询：转寄查询： 客户机送出查询请求后，若该客户机送出查询请求后，若该DNSDNS服服务器中不包含所需数据，它会告诉客务器中不包含所需数据，它会告诉客户机另外一台户机另外一台DNSDNS服务器的服务器的IPIP地址，