DNS服务器要点.docVIP

《服务器配置与管理》 课程论文 题 目: DNS服务器的配置与管理 院(系): 专业年级: 姓 名: 学 号: 2014年06月06日  摘要 随着计算机的普及与Internet的发展，DNS服务器的配置与管理变得越发重要。DNS（Domain Name System）服务器也即域名系统或者域名服务。 DNS服务器在互联网的作用是：把域名转换成为网络可以识别的IP地址。首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是我们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP地址，互联网上的网站无穷多，我们不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS，他可以把我们输入的好记的域名转换为要访问的服务器的IP地址。简单的说，就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址，DNS服务器就应运而生，提供将域名解析为IP的服务，从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。 关键字：Linux, DNS(域名服务系统) 、DNS配置与管理。 目录 摘要 1 1.引言 2 2.DNS概述 2 2.1 DNS 工作原理 2 2.2 DNS的查询过程 3 3.DNS服务的配置 3 3.1主服务器配置 3 3.2 配置辅助域名服务器 7 3.3 配置域名服务器客户端 8 4 如何配置安全服务器 8 4.1.建立完整的域名服务器 8 4.2. 使用分布式DNS负载均衡 8 4.3. 隔离DNS服务器 9 4.4. 隐藏BIND的版本号 9 4.5. 避免透露服务器信息 9 4.6. 控制区域(zone)传输 9 5总结 10 1.引言 DNS为域名系统(Domain Name System)，一种组织成域层次结构的计算机和网络服务命名系统，提供了将域名转换为IP地址的一种方法。DNS基于UDP协议,工作与应用层。DNS采用C/S模式工作，用户只能间接的使用DNS，客户端由操作系统支持，需要指定服务器、服务器存储域名与IP的对照表，负责进行地址解析。域名是主机或路由器的字符串名称，采用唯一的层次结构命名方法。 2.DNS概述 DNS 是用于命名计算机和网络服务的系统，该系统将这些计算机和网络服务组织到域的层次结构中。通过使用域名系统 (DNS) 服务器角色，可以为网络上的用户提供主要名称解析过程。名称解析过程使用户能够通过查询用户友好的计算机名称，而不是 IP 地址来查找网络上的计算机。运行 DNS 服务器角色的计算机可以承载分布式 DNS 数据库的记录，并且可以使用这些记录来解析由 DNS 客户端计算机发送的 DNS 名称查询。这些查询可以包括网络或 Internet 上诸如 Web 站点或计算机名称的请求。 2.1 DNS 工作原理 DNS域名系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成， DNS就是进行域名解析的服务器。DNS命名对于Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP 2.2 DNS的查询过程 ( l ) 本地解析 客户端在请求解析域名或是使用全球资源定位符URL[1]时他首先会使用本机的缓存中已有的信息如果缓存中存有被请求域名和IP地址的对应信息客户端就可本地响应查询完成域名解析任务。客户端缓存信息来源于两方面。 一是来自于H OST文件,当DNS客户端服务启动时,任何来自文件有关“主机名一IP地址”对应信息会预先加载到缓存中。 二是来自上一次DNS服务器查询响应中取得的资源记录,该记录会在缓存中保留一段时间。 (2)迭代查询 迭代查询是客户端向DNS服务器发送查询信息,DNS服务器首先查看自己的高速缓存和区域数据,如有查询信息,则返回查询答案,如果没有,则DNS服务器向客户端提供一个顶层的服务器的IP地址,如果这个顶层的DNS服务器还是没有客户端要求的数据,则他返回一个其下层的DNS服务器 的IP地址,就这样反复的查找直到找到答案或是服务超时出现错误。 (3)递归查询 递归查询也是客户端首先向DNS服务器发出查询请求,同样