第13章DNS服务.docVIP

第十三章、DNS服务 DNS概述 1、DNS简述 （Internet Domain Name System） DNS中包含了用来按照一种分层结构定义Internet上使用主机名字的语法，还有名字的授权规则，以及为了定义名字和IP地址的对应，系统需要进行的所有设置。 实际上，DNS就是一个分布式数据库。它允许对整个数据库的各个部分进行本地控制，同时整个网络也能通过客户机/服务器的访问方式访问每个部分的数据，借助备份和缓存机制，来获得更高可用性和拥有足够的性能。 DNS数据库就像一棵倒挂着的树。这棵逆向着的树就称为域名空间。树的最大深度不得超过127层，树中每个节点都有一个可以长达63个字符的文本标号。 DNS数据库结构图 2、域和域名 域——整个的域名空间可根据组织划分或管理分类，组织成一个梳状结构，输上的每一个节点叫做domain，是一个标识。 域名—— 一个domain的名字就是从根（.）开始，到当前节点的所有domain标志的集合。从书写的结构上看，就是从右到左依次用“.”来区分开。这样域名的标志才能够唯一。例如Cisco公司的一台主机的域名是： com 就是的顶级域，cisco是com的子域，support是主机名。 3、zone和domain的不同 zone只是domain的一部分，而不是整个domai，因为zone不包括域下的子域。 4、域名服务器的类型 主域名服务器 （master server） master server是一个domain信息的最根本的来源，它所装载的域信息来源于域管理员所创建的磁盘文件，通过本地维护，更新有关服务器授权管理域的最精确信息。它具有最权威的回答，完成任何关于授权管理的域的查询。 辅助域名服务器（slave server） 从主域名服务器上获得域信息的完整集合。域文件是从主域名服务器传过来并以本地文件形式存储在辅助域名服务器的磁盘上的，辅助域名服务器保留了一份本域信息的完整副本，也能以授权的方式回答用户的查询。因而，辅助域名服务器具有主域名服务器的部分功能。 高速缓存域名服务器（caching only server） 缓存服务器可以将它收到的信息存储下来，并再将其提供给其他的用户进行查询，直到这些信息过期。它的配置中没有任何本地的授权域的配置信息。它可以响应用户的请求，并询问其他授权的域名服务器，从而得到回答用户的请求的信息。 这个服务器通常也被称作递归查询服务器（recursive name server），他为本地客户执行递归查询。为了提高性能，递归查询服务器会保存查询到的结果。 转发服务器（forwarding server） 所有非本域的和在缓存中无法找到的域名查询都将转发到指定的外部DNS服务器上，由这台外部DNS服务器来完成解析工作并返回给转发服务器缓存，因此转发服务器的缓存中记录了丰富的域名信息。因而对非本域的查询，很可能转发器就可以在缓存中找到答案，避免了再次向外部发送查询，减少了流量。 转发服务器典型的应用是，用于用户不希望站点内的服务器直接和外部服务器通信的情况下。典型环境包括一组私用服务器和一个网络防火墙，私用服务器不能透过防火墙向因特网上的DNS服务器提交域名请求，它就会向可以解析域名的转发服务器提交查询，转发服务器就会代表内部私用服务器询问因特网上的DNS服务器，并将查询到的结果返还给私用服务器。 配置DNS服务 1、BIND简介 在Linux系统中，DNS是由Berkeley的BIND（Berkeley Internet Name Domain）软件实现的 BIND是一项开源项目 BIND被多数UNIX及类UNIX厂商所采用 根据Internet软件协会（ISC）对BIND所下的定义，在BIND中包含以下3种元件： DNS服务器软件 DNS Resolver函数库 DNS工具 2、安装软件包 要使DNS服务配置成功，系统必须装上以下几个软件包。 bind-9.3.3-7.el5 包含启动DNS服务所必备的主程序。 bind-utils-9.3.3-7.el5 使用程序工具包，包含dig、nslookup等测试工具。 bind-libs-9.3.3-7.el5 包含服务启动所需的函数库，以及Resolver函数库。 caching-nameserver-9.3.3-7.el5 附属软件包，其包含服务主配置文件的模板。用户可以手动书写DNS服务的主配置文件而不依赖模板，但考虑格式复杂使用户忽略某些关键语句，建议用户安装该软件包。 3、DNS服务配置文件 配置DNS服务有两个配置文件（主配置文件、区域文件） 、主配置文件（/etc/named.conf） 最基本的配置如下： options｛ dir