第12章 DNS服务器 Linux操作系统教程与实训电子教案.ppt

第12章 DNS服务器 域名系统简介 DNS服务器的安装与配置 DNS服务器的配置实例 教学提示： DNS服务器是把域名解析成IP地址的域名解析系统， Linux下的域名服务器软件包是BIND。本章涉及的内容主要有域名解析系统原理，DNS服务器安装与运行控制，各种DNS服务器配置。 教学要求：学习完本章后，将了解域名解析系统原理，能够在Ubuntu Linux系统安装与运行BIND软件，针对实际情况配置各种类型DNS服务器。 域名系统简介 在Internet中，对主机进行标识的方式是使用IP地址，源主机只有知道目的主机的IP地址才有可能进行通信。但是Internet当中的IP地址的数量非常大，我们记住所有要访问的主机的IP地址是很困难的，那么如何解决这个问题呢？我们可以给计算机起个“名字”，这就好比是记一个人的名字要比记住他的身份证号码要容易得多，如果名字还遵循一定的规律那就更好记了。Internet中对主机名有一套进行统一命名的方式，称为“域名”系统 计算机域名和它的IP地址之间建立一定的映射关系，让这个映射的解析过程由计算机系统自动完成。我们把在Internet中对计算机进行标识的“名字”称为计算机“域名”，负责解析计算机域名的系统称为“域名系统DNS”（domain name system）。它的工作原理可用图来简单表示。 Internet域名层次结构 由于Internet当中主机数量巨大，全世界采用一台域名服务器进行解析是不现实的。因此，Internet中的域名系统采用一种层次结构，域名就是“唯一的层次结构的名字”。这里所说的“域”，是指层次化名字空间中的一个可被管理的区域，例如，“Ubuntu中文”的域名就是。 这里的“cn”表示的是“中国内地地区”，“com”表示的是商业机构，“ubuntu”是Ubuntu官方自己注册的域名，“www”则是这个域当中的一台主机。 全球的域名系统组成一颗倒立的树型结构，如图所示。 用域名服务器进行域名解析 任何一台主机，要想获得Internet的域名服务，必须为自己指定一个域名服务器的IP地址。然后，当该主机想解析域名时，就把域名解析的请求发送给该服务器，由该服务器完成解析过程。当域名服务器收到查询请求时，首先检查该名字是否在自己的管理域内，如果在，根据本地数据库中的对应关系将结果发回给源主机。如果查询的内容不在自己的管理域内，一般说来，有两种解析方法 。 1．迭代查询（interactive resolution） 该域名服务器不能提供解析的最终结果，它产生的回答指明了客户机应当联系的另外一台域名服务器的地址。一般另外的服务器就是该域的上级域名服务器地址（当然也可以是其他的服务器），这需要由管理员在该服务器中通过配置完成。 用域名服务器进行域名解析 2．递归查询（recursive resolution） 该域名服务器和能够解析该名字的服务器联系，直到解析完成，然后将最终解析的结果返回给客户机。任何一台域名服务器必须知道根域名服务器的地址，这样就能保证在递归查询中一定可以找到另外的域名服务器。 用域名服务器进行域名解析 例：域名解析过程。 假设客户机要访问“Ubuntu英文”站点：，图13.2是域名解析过程示意图，过程如下： 客户机向本地DNS服务器发出请求解析域名的报文； 本地的DNS服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地DNS服务器则向根域名服务器发出请求解析域名； 根域名服务器收到请求后查询根服务器记录，得到cn域的DNS服务器地址并把结果返回给本地DNS服务器； 本地DNS服务器收到回应后，接着向cn域的DNS服务器发出请求解析域名的报文； cn域的DNS服务器收到请求后查询自身服务器记录，得到域的DNS服务器地址并把结果返回给本地服务器； 依次类推，本地DNS服务器从域名服务器得到的IP地址。 本地DNS服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。这样就完成了一次域名解析过程。 DNS 区域（Zone） 为了便于根据实际情况来分散域名管理工作的负荷，将 DNS 域名空间划分为区域来进行管理。区域是 DNS 服务器的管辖范围，是由单个域或由具有上下隶属关系的紧密相邻的多个子域组成的一个管理单位。DNS 服务器便是以区域为单位来管理域名空间的，而不是以域为单位。 一台 DNS 服务器可以管理一个或多个区域，而一个区域也可以有多台DNS服务器来管理。DNS 允许 DNS 名域空间分成几个区域（Zone），它存储着有关一个或多个 DNS 域的名称信息。在 DNS 服务器中必须先建立区域，再在区域中建立子域，以及在区域或子域中添加主机等各种记录。DNS区域有两种，正向区域与反向区域。 反向地址解析 我们除