linux下DNS服务器搭建-精.pptVIP

Linux操作系统 计算机科学与技术学院　虞宏霄 DNS服务器 本讲学习目标 理解并掌握Linux网络系统下DNS服务器的搭建方法。 DNS： DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析。域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，域名的最终指向是IP。 DNS最早于1983年由保罗·莫卡派乔斯（Paul Mockapetris）发明；原始的技术规范在882号因特网标准草案（RFC 882）中发布。1987年发布的第1034和1035号草案修正了DNS技术规范，并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。 早期的域名必须以英文句号“.”结尾 ，这样DNS才能够进行域名解析。如今DNS服务器已经可以自动补上结尾的句号。 IP地址和主机名转换的方法： 在类UNIX系统中，可以使用3种技术来实现主机名和IP地址间的转换：Host表、网络信息服务系统（NIS）和域名服务（DNS）。 　　 Host表是简单的文本文件（/etc/hosts文件），其中存放了主机名和IP地址的映射表，它通过在该文件中搜索来匹配主机名和IP地址。在/etc/hosts文件中每一行都包含一个IP和该IP地址相关联的主机名，当欲在网络中加入或删除主机或是重新分配IP地址时，管理员所要做的只是更新/etc/hosts文件，但是在一个大型的网络中建立Host表是一件繁琐而又复杂的事情。通常在使用DNS以后，Host表依旧存在，通常起备份作用，即在DNS系统出现问题或尚未运行时才使用Host表。 NIS：Network Information System，是由Sun Microsystem开发的，它将主机表用作NIS主机数据库，从它这里，客户机可以得到他们所需的主机表信息。然而，因为NIS将所有的主机数据都保存在中央主机上，由中央主机将所需数据分配给所有的服务器，以至于将主机名转换为IP时的效率很低。 在Internet迅猛发展的今天，没有一种方法可以用一张简单的表或一个数据库为目前Internet上如此多的主机提供合适的服务。因此，NIS只适用于像局域网这样的中型网络。 DNS系统的组成： DNS是基于客户/服务器模型设计的。本质上，整个域名系统以一个大的分布式数据库的方式工作。大多数具有Internet 连接的组织都有一个域名服务器。每个服务器指向其他域名服务器的信息，结果是这些服务器形成一个大的协调工作的域名数据库。 每当一个应用需要将域名翻译成IP地址时，这个应用就成为域名系统的一个客户。这个客户将待翻译的域名放在一个DNS请求信息，并将这个请求发给域名空间中的DNS服务器，服务器从请求中取出域名，将翻译为对等的IP地址，然后在一个回答信息中将结果地址返回给应用。 在概念上可以将DNS分为3个部分： （1）域名空间：这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有其控制下的主机的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。这些信息是域名，IP地址，邮件别名等在DNS系统中能找到内容。 （2）域名服务器：他们是保持和维护域名空间中数据的程序。由于域名服务器是分布式的，每一个域名服务器含有一个域名空间自己的完整信息，并保存其他有关部分的信息。一个域名服务器拥有其控制范围内的完整信息。其控制范围称为区（Zone），对于本区内的请求由负责本区的域名服务器解释；对于不同区的请求将由本区的域名服务器与负责其他区的相应服务器联系。 （3）解析器：解析器是简单的程序或子程序，它从服务器中提取信息以响应对域名空间中主机的查询，用于DNS客户。 根域（Root Domain） 在DNS域名空间中，根域只有一个，它没有上级域，以圆点“.”来表示。在Internet中，根域是默认的，一般都不需要表示出来。目前全世界有13台根域服务器，全世界的IP地址和DNS