DNS服务器详解.doc

DNS服务器详解 DNS组件? 完整的DNS系统由DNS服务器、区域、解析器（DNS客户端）和资源记录组成，并且你需要正确的进行配置。DNS协议采用UDP/TCP?53端口进行通讯：DNS服务器侦听UDP/TCP?53端口，DNS客户端通过向服务器的这两个端口发起连接进行DNS协议通讯。其中UDP?53端口主要用于答复DNS客户端的解析请求，而TCP?53端口用于区域复制。?DNS服务器? 运行DNS服务器软件的计算机。常见的DNS服务器软件有Windows的DNS服务器和Unix下的BIND。一个DNS服务器包含了部分DNS命名空间的数据信息，当DNS客户发起解析请求时，DNS服务器答复客户的请求，或者提供另外一个可以帮助客户进行请求解析的服务器地址，或者回复客户无对应记录。?当DNS服务器管理某个区域时，它是此区域的权威DNS服务器，而无论它是主要区域还是辅助区域。DNS服务器可以是一级或者多级DNS命名空间的权威DNS服务器，例如，Internet根域的DNS服务器只是对于顶级域名例如“.org”具有权威，而顶级域名.org的权威DNS服务器只是对于二级域名具有权威，而对于三级域名，则只有域的DNS服务器才具有权威。?DNS区域? DNS区域是DNS服务器具有权威的连续的命名空间，一个DNS服务器可以对一个或多个区域具有权威，而一个区域可以包含一个或多个连续的域。例如，一个DNS服务器可以对区域和具有权威，而每个区域下又可以包含多个域。不过，你可以通过区域委派来将连续的域例如、存放在不同的区域中。?区域文件包含了DNS服务器具有权威的区域的所有资源记录。通常情况下，区域数据存在在文本文件中，但是运行在Windows?2000或者Windows?Server?2003域控制器上的DNS服务器，可以把区域信息存放在活动目录中。?　?DNS解析器（DNS客户端）? DNS解析器是使用客户端计算机用于通过DNS协议查询DNS服务器的一个服务。在Windows?2000及其后的系统中，DNS解析器是通过DNS客户端这个服务来实现，除此之外，DNS客户端服务还可以对DNS解析结果进行缓存。你必须在客户端计算机的TCP/IP属性中配置使用DNS服务器，此时客户端计算机的DNS解析器才会将DNS解析请求发送到相应的DNS服务器。?　?资源记录? 资源记录是用于答复DNS客户端请求的DNS数据库记录，每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息，如IP地址、提供服务的类型等等。常见的资源记录类型有：?资源记录类型?说明?解释?起始授权结构（SOA）?起始授权机构?此记录指定区域的起点。它所包含的信息有区域名、区域管理员电子邮件地址，以及指示辅?DNS?服务器如何更新区域数据文件的设置等。?主机（A）??主机（A）记录是名称解析的重要记录，它用于将特定的主机名映射到对应主机的IP地址?上。你可以在DNS服务器中手动创建或通过DNS客户端动态更新来创建。?别名（CNAME）?标准名称?此记录用于将某个别名指向到某个主机（A）记录上，从而无需为某个需要新名字解析的主机额外创建A记录。?邮件交换器（MX）?邮件交换器?此记录列出了负责接收发到域中的电子邮件的主机?，通常用于邮件的收发。?名称服务器（NS）?名称服务器?此记录指定负责此DNS区域的权威名称服务器。?理解DNS服务器的工作方式? 当DNS客户端需要为某个应用程序查询名字时，它将联系自己的DNS服务器来解析此名字。DNS客户发送的解析请求包含以下三种信息：?1.需要查询的域名。如果原应用程序提交的不是一个完整的FQDN，则DNS客户端加上域名后缀以构成一个完整的FQDN；?2.指定的查询类型。指定查询的资源记录的类型，如A记录或者MX记录等等；?3.指定的DNS域名类型。对于DNS客户端服务，这个类型总是指定Internet [IN]类别。?DNS客户端完整的DNS解析过程如下：?1、检查自己的本地DNS名字缓存?当DNS客户端需要解析某个FQDN时，先检查自己的本地DNS名字缓存。本地的DNS名字缓存由两部分构成： Hosts文件中的主机名到IP地址映射定义? 前一次DNS查询得到的结果，并且此结果还处于有效期；如果DNS客户端从本地缓存中获得相应结果，则DNS解析完成。?2、联系自己的DNS服务器?如果DNS客户端没有在自己的本地缓存中找到对应的记录，则联系自己的DNS服务器，你必须预先配置DNS客户端所使用的DNS服务器。?当DNS服务器接收到DNS客户端的解析请求后，它先检查自己是否能够权威的答复此解析请求，即它是