[DNS服务器.docVIP

8.5 DNS服务器 8.5.1 DNS概述 在Internet上浏览网站时，使用的大都是便于用户记忆的称之为主机名的友好名字。例如，搜狐的主机名为，用户在访问网易的时候一般用访问，而很少有人使用其IP地址去访问。用户计算机使用访问时，要先设法找到该服务器相应的IP地址，客户与服务器之间仍然是通过IP地址进行连接的。用于存储该Web域名和IP地址并接受客户查询的计算机，称为DNS服务器。 DNS是Internet和TCP/IP网络中广泛使用的、用于提供名字登记和名字到地址转换的一组协议和服务。DNS服务免除了用户记忆枯燥的IP地址的烦恼，可以使用具有层次结构的“友好”的名字来定位本地TCP/IP网络和Internet上的主机及其它资源。 DNS通过分布式名字数据库系统，为管理大规模网络中的主机名和相关信息提供了一种可靠的方法。DNS的命名系统是一种叫做域名空间（Domain Name space）的层次性的逻辑树形结构，其犹如一棵倒立的树，树根在最上面。域名空间的根由Internet域名管理机构InterNIC负责管理。InterNIC负责划分数据库的名字信息，使用名字服务器（DNS服务器）来管理域名，每个DNS服务器中有一个数据库文件，其中包含了域名树中某个区域的记录信息。Internet将所有联网主机的名字空间划分为许多不同的域。树根（也称根域）下是顶级域（或称一级），再往下是二级、三级域。 DNS域名是按组织来划分的，Internet中最初规定的一级域名有7个，其中com代表商业机构，edu代表教育机构，mil代表军事机构，gov代表政府部门，net代表提供网络服务的部门，org代表非商业机构，xx代表国家或者地区。此外，ICANN还在2000年新增了7个域名，分别是info（提供信息服务的单位）、biz（公司）、name（个人）、Pro（专业人士）、museum（博物馆）、coop（商业合作机构）和aero（航空业）。 一般情况下，域名可以向提供域名注册服务的网站进行在线申请。例如，可以向中国互联网络信息中心（CNNIC）的网站查看并注册域名。企业如果需要部署自己的DNS服务器、需要安装Active Directory，或希望Internet用户对企业内部计算机进行访问时，必须架设DNS服务器。 DNS客户端向DNS服务器提出查询，DNS服务器作出响应的过程称为域名解析。DNS域名的解析方式有以下两种。 1）正向查询 正向查询就是根据域名，搜索出对应的IP地址，其查询方法为：当DNS客户机（也可以是DNS服务器）向首选DNS服务器发出查询请求后，如果首选DNS服务器中不含所需的数据，则会将查询请求转发给另一台DNS服务器，依此类推，一直找到所需的数据为止，如果到最后一台DNS服务器中也没有所需的数据，则通知DNS客户机查询失败。 2）反向查询 反向查询与正向查询刚好相反，它是依据DNS客户端提供的IP地址，来查询该IP地址对应的主机域名。实现反向查询，必须在DNS服务器内创建一个反向查询的区域。一旦创建的区域进入DNS数据库中，就会增加一个指针记录，将IP地址与相应的主机名相关联。换句话说，当查询IP地址为的主机名时，解析程序将向DNS服务器查询92.的指针记录。如果该IP地址在本地域之外，DNS服务器将从根开始顺序地解析节点，直到找到92.。当创建反向查询区域时，系统会自动为其创建一个反向查询区域文件。 8.5.2 DNS服务器的安装 Red Hat Linux 9自带有版本号为9.2.1的BIND（berkeley internet name domain）服务器软件，它是目前使用最广泛的域名服务器软件，使用named守护进程提供域名解析服务。BIND软件是由Nominum公司开发，由ISC（Internet softwaro consortium）负责维护，其最新软件包采用源代码方式发布，可访问/products/blnd/网站下载。 在第1张安装光盘提供了BIND服务的主要安装软件包bind-9.2.1-16.1386.rpm，另一部分与DNS相关的实用程序（dig、host、nslookup和nsupdate）由bind-utils-9.2.1-16.i386.rpm软件包提供。BIND的主配置文件（named.conf）、本地域文件和根域文件(named.ca）等重要配置文件，则由第2张安装光盘中的caching-nameserver-7.2-7.noarch.rpm软件包提供。在配置DNS服务器之前，应首先检查当前Linux系统是否安装了BIND软件包。 [root@rh9 root]# rpm -qa |grep bind bind-9.2.16-16 bind-utils-9.2.1-16