7Linux域名服务器.pdfVIP

下载 第7章 Linux域名服务器 D N S是Domain Name System 的缩写，其功能是实现主机域名和主机I P地址之间的相互转换， 本章主要介绍如何在L i n u x环境下构建一个安全可靠、高效的 D N S系统。 7.1 域名原理简介 I n t e r n e t 的域名系统是一个树状层式( h i e r a r c h y )结构的分布式数据库。所谓树状层式结构是指 整个域名系统是按照分层的原则进行分配和管理的，从最高的 I n t e r n e t管理机构分配的顶级域名 开始，逐级向下展开，形成一个倒置的树状结构 ( 如图7 - 1所示) ；而所谓分布式数据库则是指拥 有自己的域名的各个组织只需管理自己的数据，各组织之间的域名数据通过根域相互联系。其 中根域名用 . 来表示。 · edu com net …… cn rsa ftp 图 7 - 1 域名树中的每一个节点都表示一个域，每个域可再进一步划分成子域，依次类推，形成一 个分层的倒置树结构。每个域都有一个标签 ( L A B E L ) ，每个标签最多可包含 6 3个字符，若任何 两个域属于同一个父域，则它们不能同名，否则会产生二义性。将从根域开始到一个域所经过 的所有节点的标签用 . 连接起来就形成该域的域名 (domain name) ，例如 l i n u x a i d . c o m . c n . 。一 个域的域名标识了其在整个域名树中的位置，以顶级域名结尾的域名被称为绝对域名 ( A b s o u l t e Domain Name) ，不以顶级域名被称之为相对域名。 域名数据库的数据是按照域名来进行组织的，所以要根据域名解析对应的 I P地址是很容易 的，如果需要从I P 地址反向解析域名就需要对域名树进行穷尽搜索，从而效率非常低下，为了 210计计GNU/Linux高级网络应用服务指南 下载 解决这个问题，就产生了以地址为索引的域名空间。这部分名字空间被称为 i n - a d d r. a r p a域。i n - a d d r. a r p a域中的节点以反向D o t e d - o c t e t (将3 2 b i t I P地址表示为由 . 分隔开的四个8 b i t 的十进制形式 的方法)形式来组织，例如 w w w. l i n u x a i d . c o m . c n 对应的 I P 地址为2 0 2 . 9 9 . 11 . 1 2 0 ，则相应的i n - a d d r. a r p a子域为 11 . 9 9 . 2 0 2 . i n - a d d r. a r p a。 在D N S 中，各个域分别由不同的组织进行管理。每个组织都可以将它的域再分成一定数量 的子域并将这些子域委托给其他组织进行管理。域名被用做 D N S数据库中的索引，子域中任何 域名被认为是域的一部分。判断一个域是否为另一域的子域的简单方法是比较它们的域名，子 域名以其父域名结尾。 设计域名系统的一个主要目的是让管理分散化。管理域的组织将该域划分成子域，每一个 子域可以由其他组织管理 (例如l i n u x a i d 网站具有对l i n u x a i d . c o m . c n域的管理权，其可以将一个子 域d e v e l o p . l i n u x a i d . c o m . c n分配给开发部管理) ，这意味着那些下级组织负责维护自己的子域的所 有数据 .他们可以自由地改变数据，甚至可以将自己管理的子域再划分成更多的子域并再分配， 而父域中仅包含指向这些子域的指针。 实现域名查询和提供域名信息的程序被称为域名服务器 (name server) ，通常域名服务器拥有 部分域名空间(称之为区z o n e ) 的完整信息，一个域名服务器可以拥有对多个区的授权。 区与域的关系：域既包括了该层主机又包括了其子域的