第7章 DNS 服务器.ppt

第7章 DNS 服务器 7.1 DNS的一般知识 7.1.1 概述 在TCP/IP网络中使用主机名（hostname）表示某一主机时，需要通过某个机制将主机名转换为IP地址，这个过程就是名称解析。 早期的TCP/IP网络中，域名解析的工作由一台主机完成。随着网络中主机的增多，产生了一些问题：主机名容易重复；域名解析效率下降；主机维护困难。 DNS服务器可以解决这些问题，它记录网络中主机名称和IP地址的对应关系，可以接受来自客户端的查询，并且可以进行正向和反向解析。 Internet上的DNS服务器使用基于域的分层的命名机制以及实现这个命名机制的分布式数据库，使名称解析工作分布在若干个域名服务器中，即使单个域名服务器出现故障，也不会影响整个系统的操作。 UNIX/Linux中常用BIND来实现域名解析。 7.1.2 域名空间 DNS是一个庞大的分布式数据库，使用树状结构来处理各种查询工作，把由所有名称组成的树状结构的空间称为域名空间（domain name space）。 DNS中的一些概念： 域（domain）：域是Internet的逻辑单位。为了确保主机域名的唯一性，InterNIC将域分为多种类型，用于表示国家或者组织类型，这些类型的域都称为“顶级域”（top level domain）。下图是DNS域名组织结构： 区域（zone）：DNS中实际的管理单位，在每个区域中包含了数据库。区域是域名空间树形结构的一个连续部分，可以将域名空间分成较小的区域，以便管理。在最简单的情况下，DNS服务器只读取区域数据库的内容。 委托代理（Delegation）：每个域中都有负责域名解析的DNS服务器，根据实际的需求，可以将原本的域再细分为多个子域。此时，上层域可以指派某DNS服务器来负责子域的域名解析工作，该指派的过程叫做“委托代理”。 正向解析（Forwarding）：就是将主机名解析成对应的IP地址的过程。例如：解析的时正向解析的次序为：“.cn”→ “”→ “”→“”，最终得到IP地址 。 反向解析：指定的IP地址解析出对应的主机名，以名为“”的域为解析时的起初域。 Master DNS：负责域名解析的主要域名服务器。 Slave DNS：即辅助服务器，它定期复制主DNS服务器中的数据库，当主DNS服务器发生故障的时候可以使用这个服务器，从而不影响解析。 Cache-only 服务器：从其他服务器得到的查询信息，放到缓冲区，以备下次可以自己响应相同的查询。 资源记录（Resourse Record，RR）：域名服务器之所以能够返回权威的查询结果，是因为本地数据库中包含要解析的名称的相关条目，这些条目称为DNS资源记录。每个资源记录都包含解析特定名称的答案，当通过域名服务器解析某个名称时，实际上就是查询与该名称相关的资源记录。 资源记录的基本格式为： domain TTL class record type record data 各项的含义如下： domain （域名）：拥有该资源记录的DNS域名。 TTL（存活期）：该记录有效的时间长度，即生存时间。 class （类别）：说明网络类型，目前大部分资源记录采用“IN”类型，表示Internet。 record type （记录类型）：说明资源记录的类型。详细介绍见下边。 record data （记录数据）：说明和该资源记录有关的信息，通常就是解析的答案，该数据的格式与记录类型有关。 资源记录类型 SOA：初始授权记录 NS：名称服务器记录，指定授权的名称服务器 A：主机记录，用于从域名到IP地址的解析 PTR：指针记录，用来实现从IP地址到域名（反向）的解析 CNAME：别名记录，为其他资源记录指定名称的替补 MX：邮件交换记录，指定用来交换或者转发邮件信息的服务器 HINFO：主机信息记录，说明服务器的CPU与OS 7.1.3 域名解析的过程 下面以访问为例，介绍域名解析过程： （1）一台DNS客户机将域名解析请求发送给本地DNS服务器。 （2）本地DNS服务器收到请求后，先查询本地缓存，如果缓存中有该记录项，则本地DNS服务器就直接把缓存中的结果返回给客户机。 （3）如果本地缓存中没有该记录，则本地DNS服务器首先查看自己的DNS数据库文件，如果可以从本地数据库中找到答案，就将其返回给客户机。对于本例来说，本地数据库中不包含客户机所需要的答案，因此会向根域名服务器发起一个递归查询。 （4）根域名服务器会返回