DNS服务全攻略 LINUX 2011423.doc

1 DNS原理 1.1 DNS简介 DNS（Domain Name System）域名系统，在TCP/IP网络中有非常重要的地位，能够提供域名与IP地址的解析服务。 1.2 域名空间 DNS是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树，这个逻辑的树形结构称为域名空间，由于DNS划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。 注：DNS域名空间中，树的最大深度不得超过127层，树中每个节点最长可以存储63个字符。 1）域和域名 DNS树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。域名空间的每个域的名字，通过域名进行表示。域名通常由一个完全正式域名（FQDN）标识。FQDN能准确表示出其相对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS域google来说，其完全正式域名（FQDN）为。 一个DNS域可以包括主机和其他域（子域），每个机构都拥有名称空间的某一部分的授权，负责该部分名称空间的管理和划分，并用它来命名DNS域和计算机。例如，google为com域的子域，其表示方法为，而www为google域中的Web，可以使用表示。 注意：通常，FQDN有严格的命名限制，长度不能超过256字节，只允许使用字符a-z,0-9,A-Z和减号（-）。点号（.）只允许在域名标志之间（例如“”）或者FQDN的结尾使用。域名不区分大小。 2.Internet域名空间 Internet域名空间结构为一棵倒置的树，并进行层次划分。由树根到树枝，也就是从DNS根到下面的节点，按照不同的层次，进行了统一的命名。域名空间最顶层，DNS根称为根域（root）。根域的下一层为顶级域，又称为一级域。其下层为二级域，再下层为二级域的子域，按照需要进行规划，可以为多级。所以对域名空间整体进行划分，由最顶层到下层，可以分成：根域、顶级域、二级域、子域。并且域中能够包含主机和子域。主机www的FQDN从最下层到最顶层根域进行反写，表示为。 Internet域名空间的最顶层是根域（root），其记录着Internet的重要DNS信息，由Internet域名注册授权机构管理，该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。 DNS根域下面是顶级域，也由Internet域名注册授权机构管理。共有3种类型的顶级域。 组织域：采用3个字符的代号，表示DNS域中所包含的组织的主要功能或活动。比如com为商业机构组织，edu为教育机构组织，gov为政府机构组织，mil为军事机构组织，net为网络机构组织，org为非营利机构组织，int为国际机构组织。 地址域：采用两个字符的国家或地区代号。如cn为中国，kr为韩国，us为美国。 反向域：这是个特殊域，名字为，用于将IP地址映射到名字（反向查询）。 对于顶级域的下级域，Internet域名注册授权机构授权给Internet的各种组织。当一个组织获得了对域名空间某一部分的授权后，该组织就负责命名所分配的域及其子域，包括域中的计算机和其他设备，并管理分配的域中主机名与IP地址的映射信息。? 1.3 区(Zone) 区是DNS名称空间的一个连续部分，其包含了一组存储在DNS服务器上的资源记录。每个区都位于一个特殊的域节点，但区并不是域。DNS域是名称空间的一个分支，而区一般是存储在文件中的DNS名称空间的某一部分，可以包括多个域。一个域可以再分成几部分，每个部分或区可以由一台DNS服务器控制。使用区的概念，DNS服务器回答关于自己区中主机的查询，它是哪个区的授权服务器。 1.4 主域名服务器与辅助域名服务器 DNS服务器可以不存储任何区的信息或者存储一个或多个区的信息。当DNS服务器接收到DNS查询时，它检索它的本地区以定位所请求的信息。如果因为服务器不是所DNS域的授权服务器，从而没有所请求域的数据而使用检索失败，服务器就检查它的高速缓存并与其他DNS服务器通信以解析该请求，或者把客户机提交给另一个可能知道答案的DNS服务器。 DNS服务器可以管理主区和辅助区。用户可以把服务器配置成管理多个不同的主区和辅助区，以尽量接近实际情况，这意味着服务器可能管理一个区的主拷贝和另一个区的辅助拷贝，或只管理一个区的主拷贝和辅助拷贝。对每个区，管理其主区的计算机是该区的主服务器，管理其辅助区的服务器是该区的辅助服务器。 主区是本地更新的，在区数据改变时，例如把该区的某个部分授权给另一台DNS服务器，或在区中添加资源记录，这些改动必须在该区的主DNS服务器上进行，以便新信息能加进本地区。 相反，辅助区是从其他服务器复制的。在辅助服务器上定义区时，区配置有服务器的IP，辅助区就是从该