DNS服务及配置.docVIP

DNS（Domain Name System，域名系统）。 8.2.1 DNS概述DNS包含域名服务器和解析器两个部分。 域名服务器：存储和管理授权区域内的域名数据，提供接口供客户机检索数据； 解析器：即客户机，向域名服务器递交查询请求，翻译域名服务器返回的结果并递交给高层应用程序。 1．DNS域名空间的分层结构 Internet上的顶级域名有两种一种com（商业组织）、edu、org、netint（国际实体）、mil（军事机构）、org（其他组织）等一种象cn这样的国别代码 图8-5 Internet域名的层次 2．域名解析过程 DNS的工作原理及过程分为下面几个步骤： （1）客户机提出域名解析请求，并将该请求发送给本地的DNS服务器。 （2）当本地的DNS服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。 如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地DNS服务器一个所查询域根的子域的主域名服务器的地址。 本地DNS服务器再向上一步返回的域名服务器发送请求，然后接受请求的DNS服务器查询自己的缓存，如果没有该记录，则返回相关的下级DNS服务器的地址。 重复，直到找到正确的记录。 本地DNS服务器把返回的结果保存到缓存，以备下一次使用，同时将结果返回给DNS客户机。 8.2.2 实例—设置DNS服务器-3 通过GUI设置DNS服务器DNS的配置过程： 第1步：复制named.root文件 # cp /usr/share/doc/bind-9.3.3/sample/var/named/named.root /var/named/chroot/var/named/named.root named.root文件的内容如图8-6所示。在数据库中，named.root文件列出了所有根服务器的地址当一个DNS的请求域时，DNS服务器会将该请求给根DNS。-4 通过创建和修改（配置）文件来设置DNS服务器DNS服务器进行配置的过程： 第1步：复制named.root文件 # cp /usr/share/doc/bind-9.3.3/sample/var/named/named.root /var/named/chroot/var/named/named.root named.root文件的内容如图8-6所示。 注意： 在/usr/share/doc/bind-9.3.3/sample下面有named.conf文件文件修改named.conf文件修改主DNS服务器/var/named/chroot/etc/named.conf文件，：options { directory /var/named; //定义服务器区配置文件存放的目录，由于使用了chroot功能， //区配置文件存放的实际目录是/var/named/chroot/var/named dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; }; view internal { match-clients { any; }; match-destinations { any; }; recursion yes; //对内网用户开启递归查询 zone 0.168.192.. IN { //定义逆向解析区声明，是固定写法 type master; //注意：书写反向地址解析时，与通常书写的ip地址顺序相反0.168.192 file 192.168.0.db; //逆向解析区文件名名称可以任意取 }; zone . IN { //定义正向解析区声明, 如果不写IN，那么默认就是IN类 type master; file .db; //文件名名称可以任意取 }; zone . IN { //定义根区声明 type hint; //选择type为hint.专用 file named.root; //默认文件名named.root有时也可能是named.ca }; //在数据库中，named.root文件列出了所有根服务器的地址 zone localhost. IN { //定义localhost的正 type master; file localhost.zone; allow-update { none; }; }; zone 0.0.127.. IN { //定义localhost的 type master; file named.loca