第7章 企业网络中的DNS服务第7章 企业网络中的DNS服务.pptVIP

第 7 章 企业网络中的 DNS 服务 7.1 【案例 20】安装 DNS 服务器 相关知识 1．DNS 概述 在早期的 TCP/IP 网络中，名字解析的工作由一台计算机负责，它维护一份主机名称与 IP 地址对应的清单（hosts）文件。每当主机要与其他网络中的主机通信时，来源主机都会先查询 hosts 文件中的目的主机的 IP 地址，等到对应的目的主机 IP 地址解析出来以后，就可以进行后 续的通信。虽然这种方法实现简单，但是随着主机的增多，会产生以下问题。 — 主机名称重复。hosts 文件是平面结构，多了容易重名。 — 名称解析效率下降。查询 hosts 文件的通信量都集中在存储该文件的主机上，会形成瓶 颈。 — 主机维护困难。在一个平面结构的文件中维护所有的记录，文件会太大，而且当主机记 录增加或者更新时很难维护。 为了解决以上问题，可以将巨大的信息量按层次结构划分成许多较小的部分，将每部分存 储在不同的计算机上，形成层次性、分布性的特点，这样一方面解决了信息的统一性，另一方 面使信息数据分布面广，不会形成瓶颈，有利于提高访问效率。于是 DNS 便产生了，它的域名 空间采用分层结构，包括根域、顶级域、二级域和主机名称。 2．DNS 查询过程 DNS 服务器要为客户端提供域名解析服务，必须具有固定的 IP 地址、已安装 DNS 服务并为 启动状态，具有区域文件，或者配置转发器，或者配置根提示。 DNS 服务的主要作用就是将域名解析为 IP 地址，例如客户端使用 FQDN 访问 Web 服务器， 需要解析出 Web 服务器的 IP 地址。首先，客户端向 DNS 服务器发送域名查询请求，然后 DNS 服务器告知客户端 Web 服务的 IP 地址，客户端和 Web 服务器即可进行通信，如图 7-1-9 所示。 图 7-1-9 DNS 查询过程 3．域名空间结构 域名空间的层次结构类似一棵倒置的树，其中根作为最高级别，大树枝处于下一级别，树 叶处于最低级别。一个区域就是 DNS 域名空间的一部分，维护该域名空间的数据库记录。在域 名层次结构中，每一层称做一个域，每个域用点“.”分开。域又可以进一步分成子域，每个域 都有一个域名，最底层是主机，如图 7-1-10 所示。 图 7-1-10 域名空间的层次结构 （1）根域：根（root）域就是点“.”，它是由 Internet 名字注册授权机构管理的，该机构 把域名空间各部分的管理责任分配给连接到 Internet 的各个组织。 （2）顶级域：DNS 根域的下一级是顶级域，是由 Internet 名字授权机构管理的，共有如下 三种类型的顶级域。 — 组织域：采用 3 个字符的代号，表示 DNS 域中所包含的组织的主要功能或活动，如表 7-1-1 所示。 — 国家或地区域：采用 2 个字符的代号，如表 7-1-2 所示。 — 反向域：这是一个特殊域，名称为 ，用于将 IP 地址映射到名称。 （3）二级域：二级域是注册到个人、组织或公司的名称。这些名称基于相应的顶级域。例 如， 就是基于顶级域.com。二级域下可以包括主机和子域，例如可以包含 这样的主机，也可以包含 sale. 这样的子域，而该子域还可以包括 printer1.sale. 这样的主机。 （4）主机名：主机名位于域名空间结构中的最底层，主机名和域名结合构成 FQDN（完全合 格的域名），主机名是 FQDN 最左端的部分，例如 中的 aaa 是主机名， 称为 DNS 后缀。用户在互联网上访问 Web、FTP、E-mail 等服务时，通常使用 FQDN。 7.2 【案例 21】DNS 服务器的配置 相关知识 1．域名查询过程 一般情况下，当以域名方式访问某台远程主机时，DNS 服务器首先将域名“翻译”成对应的 IP 地址，通过 IP 地址与该主机联系。DNS 服务器除了负责域名到 IP 地址的解析之外，还具有 与其他域名服务器传送消息的能力。一旦本地 DNS 服务器不能进行域名到 IP 地址的解析，它能 知道如何去联络其他的 DNS 服务器。在 DNS 服务器中保存着域名空间的区域数据。如果 DNS 服 务器负责管辖一个或多个区域，那么这个服务器便是这些区域的授权名称服务器。 DNS 服务器采用层次化的分级结构。每个域名服务器只对域名空间的一部分进行管理，即只 包括整个域名数据库的一部分信息。域名查询从查询方式上可以分为两种类型，即递归查询和 简单查询。 （1）递归查询：当 DNS 服务器接收到 DNS 客户端请求时，要么用所请求的资源记录应答， 要么用错误消息应答。递归查询通常由 DNS 客户端向 DNS 服务器发出，或者由无法解析域名查