DNS原理介绍及培训资料.pptVIP

第一章 DNS相关知识 DNS的历史 60年末代，美国资助试验性广域计算机网络，ARPAnet(Advanced research project agency，美国国防部高级研究计划暑)，70年代时，ARPAnet只是一个拥有几百台主机的小网络，仅需要一个HOSTS文件就可以容纳所需要主机信息，HOSTS提供的是主机名也IP地址的映射关系，也就是说可以用主机名进行网络信息的共享，而不需要记住IP地址。但是随着网络的扩在，HOSTS文件已经不能够快速完成解析任务了，这时DNS出现了。实际上，DNS是一个分布式的数据库，它允许对整个数据库的各个部分进行本地控制（本地控制也是就所谓的授权，可以把数据库的一部分进行授权，减轻主DNS服务器的压力，就是按域结构进行授权）。有一点很重要，一旦DNS配置成功，HOSTS文件可以为空。因为DNS的出现就是要代替HOSTS文件的。只需一条语句就可以?localhost.? DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系解析找到相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。  TLD: Top-Level Domain 顶级域名 gTLD: Generic Top-Level Domain 通用顶级域名 ccTLD: Country code top-level domain 国家及地区顶级域名 通用顶级域名(gTLD，二级域名) .com ，用于商业公司 .net ，用于网络服务 .org ，用于组织协会等 .gov ，用于政府部门 .edu ，用于教育机构 .mil ，用于军事领域 .int ，用于国际组织 根域名服务器 目前互联网全球共有13台域名根服务器，编号为从A-M.这13个根服务器中，1个为主根服务器，其余12个为辅根服务器。有9个放置在美国(含主根服务器)，2个放在欧洲，分别位于英国和瑞典，亚洲有1个位于日本。 我国早在2003年就拥有了第一个根服务器的镜像——F根镜像，这是由国际互联网协会和中国电信共同建立的。在2005年9月，I根的管理机构“瑞典国家互联网交换中心”在CNNIC设立了中国第二个根镜像。网通在国内开通的是第三个镜像服务器 域名的命名规范 1、域名的命名是有一定的规范的，域名的每个lable可以由A－Z （不区分大小写），0-9，- 任意组合构成，但“-”不能用在最后和最前面。 2、域名的每个lable 大小不能超过63byte, 整个域名不能超过127个lable,不能超过255byte(UDP[用户数据报协议]协议限制) DNS的体系结构 DNS的分布式数据库是一个倒树状的层次化结构，这个数据库是以域名为索引的。每个域名实际上就是这棵逆向树的路径。 树的最上层是根，延伸下去可以有很多分支，这些分支的交叉点被成为节点，每个节点仍然可以继续向下分。整个树的最大深度不得超过127层，每个节点都有一个可以长达63byte的文本标号。 区和域（zone和Domain) 在BIND的配置过程中，有一个非常重要的概念就是区（zone)，区和域的关系密切但不一样。 区域(zone)：区域是一个用于存储单个DNS域名的数据库，它是域名称空间树状结构的一部分，DNS服务器是以区域为单位来管理域名空间的，区域中的数据保存在管理它的DNS服务器中。当在现有的域中添加子域时，该子域既可以包含在现有的区域中，也可以为它创建一个新区域或包含在其他的区域中。一个DNS服务器可以管理一个或多个区域，同时一个区域可以由多个DNS服务器来管理。 用户可以将一个域划分成多个区域，分别进行管理以减轻网络管理的负荷。 从管理目的来看，域名空间被分割成的多个范围称作区，每个区从一个节点开始并向下扩展到末节点或其他区开始的节点。每个区的数据被存储在一个域名服务器中，由它来通过DNS协议回答关于区的质讯 授权和非授权 DNS设计成树状结构，是为通过授权实现分散管理。每个域都有一个域服务器包含了这个域的所有信息。还可以分成若干个子域，域服务器只保留指向子域服务器的指针我