8-Linux网络服务DNS.ppt

Linux网络服务 软件学院 田丽华 配置Linux网络服务 常见的 Linux 网络服务 DNS(BIND) NFS Samba NTP Cups OpenLDAP DNS (domain name system) 通过IP地址来访问网络上的主机，但32位ip地址难于记忆 采用域名代替IP地址 DNS实现域名与IP地址之间的转换 nslookup host Internet 的域名系统是一个树状层式结构的分布式数据库，树状层次结构即整个域名系统按照分层的原则进行分配和管理，分布式数据库.指拥有自己域名的各个组织只需管理自己的数据库，各组织之间的域名数据通过根域相互联系。 IP地址难以记忆 如果不分级，容易造成重名，导致管理混乱 域名系统 域：指域名空间的任意一个子树 其顶级是根域。它由一个点（“.”）表示。 在根域下的第一层包含顶级域 (TLD) .com 用于商业机构（例如 163.com 和 ） .edu 用于教育机构和研究机构 .gov 用于政府的机构（例如 ） .int 用于国际性机构（例如 和 ） .mil 用于军事机构（例如 和 ） .net 用于提供和管理网络基础结构的机构（例如 263.net 和 ） .org 用于非商业性机构（例如 和 ） 用于不同国家，如.cn .de .uk等 授权(delegation) 授权是指某个域的管理员将其子域的域名管理权限授予其它人 DNS中的授权与一个大机构的责任授权相似，每个部分被划分为更小的部门。 被授权组织通过建立自己的DNS服务器(权威服务器),服务器管理员负责维护属于它的网络的主机信息 一旦将管理权授于它的子域，子域所对应的机构就有权建立适合它自己需要的结构。如同用户能够建立它的本地子目录一样 取得授权的子域有权进一步将低级域的管理权授予网络上的成员分区和部门 上级域名服务器必须知道下级服务器的IP地址 Zone：管理域 管理域是指受同一单位/管理员直接管理的一部分名字空间 在多数情况下，每一级域名就是一个zone 完整的计算机名或全限定域名Fully qualified domain name (FQDN) 由实际计算机名、域名和 TLD （可能包含一个或多个子域）的名称组成。从根结点到目标结点路径上所有结点名字的组合 例如： 所有这些域名都以一个点结尾（例如 .）表示根域，但通常不使用这个点。 根域名服务器 根域名服务器含有所有顶级域名的权威服务器信息。当收到查询顶级域名服务器的请求时，根域名服务器会给出相应顶级域名服务器的名字及IP地址，然后再由这些服务器给出二级的域名服务器及地址。 根域名服务器在地址解析中起着十分重要的作用，为了保证Inernet上的所有DNS查询能够获得及时的响应，目前全球共设13个根域名服务器 DNS服务器的分类 域是在本地管理的，对于每个域，都有一个 DNS 服务器 “负责”该域，称为主服务器，它是该域的权威机构 域中还有其他 DNS 服务器称为从服务器，分发负载，用作备份。从服务器保留主服务器上信息的副本，并定期更新此信息 DNS 服务器也在缓存中临时存储其他域中的信息，并可以传递此信息，注明它为非权威性答复，只缓存服务器。 转发服务器，该服务器无法权威地答复的所有查询都转发到其他 DNS 服务器。 一台DNS服务器可以同时作为主服务器和辅服务器 作为某些zone的主服务器 同时作为其它zone的辅服务器 一台DNS服务器可以同时作为权威服务器与缓存服务器 所管辖zone的权威服务器 其它zone的缓存服务器 DNS的三要素： 名字空间:映射关系 DNS服务器:全球分布的松耦合高可靠动态数据库 客户端解析程序:向DNS服务器查询名字空间的程序 域名解析过程 ping dec3000向根域名服务器a发出查询请求 根域名服务器a返回一组服务器提名 dec3000向com域名服务器f发出查询请求 com域名服务器f返回一组服务器提名 dec3000向google域名服务器ns1发出查询请求 google域名服务器ns1返回所需的IP地址 dec3000把结果转达给00 任何一台DNS服务器上都不会也不可能保存全球所有域名的信息 dec3000充当了一种用户代理的角色 这种角色用一个专门的名词“递归” (recursion)来表示 整个过程复杂、不利于提高速度 带缓存的域名解析过程 经过了前面的解析过程，dec3000知道了以下内容： .com域名服务器列表的名字和IP .域名服务器列表的名字和IP 的IP 向本机所配置的DNS服务器发出查询请求 dec3000已经缓存了google域名服务器ns1的IP，所以它直接向发出查询请求 缓存带来的新问题 DNS服务器不能