新linux课件 第七章 DNS服务.pptVIP

第7章 DNS服务 网络上的每台计算机都需要有一个IP地址，该地址可以在网络中唯一地标识一台计算机，并且数据包在网络中是依据IP信息进行路由的，因此在访问各种服务器时，可以直接使用其IP地址去访问，但IP地址是数字形式的，难以记忆，为了方便用户使用，给每台服务器注册了一个有含义、容易记忆的域名，这样就需要在用户输入到客户端软件的域名和该域名代表的服务器IP地址之间做转换，这个工作由DNS服务器来完成。本章主要DNS服务的基本原理、系统结构及Linux上服务器的安装、设置和管理。 学习目标： 熟悉DNS服务的基本概念 了解BIND的特点 掌握BIND的下载、安装及设置 掌握域名注册及解析 了解动态域名更新 7.1 域名系统（Domain Name System）服务 域名系统是一个分布式数据库，域名解析服务器构成一个层次结构，服务器分散在世界各地，主要来完成由域名到IP地址的解析、邮件地址解析及由IP到域名的解析工作。 7.1.1 DNS服务概述 在IPv4中IP是由32位二进制数组成的，在实际表述时，将这32位二进制数分成4组，每组8个二进制位，将这8个二进制数再转化成十进制数，就是用户平时看到的IP地址，其范围是在0～255之间。这种形式称作点分十进制表示法。在IPv6中，是以128位二进制数表示一个IP地址。在Internet中，IP地址可以唯一标识一个网络接口，计算机之间必需通过IP地址才能相互访问，但数字不具有便于记忆的特征，不便于使用，因此提出了域名机制，以方便用户使用和记忆。 早期的主机名与IP地址映射是保存在各个计算机的hosts文件中的，该文件由网络信息中心(NIC)负责维护。该方式的实质是依靠hosts文件在本地完成域名的解析工作。但随着网络的规模的扩张，对NIC的主机造成巨大的压力，而且占用传输带宽，也不能保证服务的质量。许多局域网用户希望自己管理自己的主机名，有些组织也希望有自己的名字配置空间，最后决定使用层次式的名字空间组织方案，以“.”为分隔标准，构成不同的层次，整个名字空间是以分布式数据库形式进行管理的，从而产生了现代的DNS域名解析系统。 DNS是域名系统(Domain Name System)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务，定义了Internet上使用的主机名字的语法，还有名字的授权规则，以及为了定义名字和IP地址的对应关系，系统需要进行的设置等内容。域名与IP地址之间是一一对应的，域名和IP地址之间的转换工作称为域名解析，DNS就是进行域名解析服务的。 当用户在应用程序中输入DNS域名时，DNS服务系统可以将此名称解析为与之相关的其他信息，如IP地址。在上网时输入的网址，就是通过域名解析找到相对应的IP地址的。其实，域名的最终指向是IP的。如图7-1所示，在浏览器的地址栏输入域名和IP是等效的。 7.1.2 DNS服务的主要术语 DNS区域(zone)分为两大类：正向查询区域和反向查询区域，其中正向查询区域用于全称域名FQDN到IP地址的映射。反向查找区域用于IP地址到FQDN的映射。 每类区域又分为三种类型：主区域、辅助区域和存根区域： 主区域（Primary）： 包含相应DNS命名空间所有的资源记录，是区域中包含所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写，即DNS服务器可以修改此区域中的数据。 辅助区域（Secondary）： 该区域的数据是从主区域直接复制而来；同样包含相应DNS命名空间所有的资源记录，是区域中权威DNS服务器的备份；不能对辅助区域进行任何修改。 存根区域： 目的就是为了加强DNS查询的质量和效率。利用存根区域使父域DNS服务器及时地掌握它的子域的权威服务器列表，及时提供给DNS查询使用。 7.1.3 DNS服务器类型 1.主（master）DNS服务器 当DNS服务器管理主区域时，它被称为主DNS服务器。主DNS服务器是主区域的集中更新源，可以部署两种模式的主区域。 2.辅助(slave)DNS服务器 在DNS服务设计中，针对每一个区域，总是建议用户至少部署两台DNS服务器来进行域名的解析工作。其中一台作为主DNS服务器，而另外一台作为辅助DNS服务器。使用辅助DNS服务器的好处在于实现负载均衡和避免单点故障。 3. 隐藏服务器（stealth server） stealth server 可以针对一个