搭建DNS服务器实现域名解析.docx

搭建DNS服务器实现域名解析 搭建DNS效劳器实现域名解析学习效劳的方法:理解效劳的作用:名称,功能,特点安装效劳配置文件的位置,端口效劳开启和关闭的脚本修改配置文件(实战举例)排错(从上到下,从内到外)----------------------------------------大纲:DNS效劳器常见概念DNS效劳器安装及相关配置实战:配置DNS效劳器解析实战:用法DNS支持递归查询.实战:搭建DNS转发效劳器实战:搭建DNS主从效劳器实战:zone文件中的其它记录信息. 通过DNS做负载平衡实战:DNS主从密钥认证测试工具:nslookup dig----------------------------------------DNS效劳器常见概念DNS效劳概述:DNS(Domain Name System--域名系统),在TCP /IP 网络中有着特别重要的地位,可以供应域名和IP 地址的解析效劳.DNS是一个分布式数据库,命名系统采纳层次的规律构造,犹如一颗倒置的树,这个规律的树形构造称为域名空间,由于DNS划分了域名空间,所以各机构可以用法自己的域名空间创立DNS信息.注:DNS域名空间中,树的最大深度不得超过127层,树中每个节点最长可以存储63个字符.一些名词的说明:1. 域和域名DNS树的每个节点代表一个域.通过这些节点,对整个域名空间进展划分,成为一个层次构造.域名空间的每个域的名字,通过域名进展表示.域名:通常由一个完全合格域名〔FQDN〕标识.FQD N能精确表示出其相对于DNS 域树根的位置,也就是节点到DNS 树根的完好表述方式,从节点到树根采纳反向书写,并将每个节点用“.〞分隔,对于DNS 域google 来说,其完全正式域名〔FQDN〕为google.c om.例如,google为com域的子域,其表示方法为goo http://.doczj/doc/e4657e65876fb84ae45c3b3567ec102de2bddfd2.html ,而为google域中的子域,可以用法http://.doczj/doc/e4657e65876fb84ae45c3b3567ec102de2bddfd2.html 表示.留意:通常,FQDN 有严格的命名限制,长度不能超过256 字节,只允许用法字符a-z,0-9,A-Z和减号〔-〕.点号〔.〕只允许在域名标记之间〔例如“google.co m〞〕或者FQDN 的结尾用法.域名不区分大小.由最顶层到下层,可以分成:根域、顶级域、二级域、子域.Internet 域名空间的最顶层是根域〔root〕,其记录着Internet 的重要DNS 信息,由Internet域名注册受权机构管理,该机构把域名空间各局部的管理责任安排给连接到Internet 的各个组织.“.〞全球有13个根(root)效劳器DNS 根域下面是顶级域,也由Internet 域名注册受权机构管理.共有3 种类型的顶级域.组织域:采纳3 个字符的,表示DNS 域中所包含的组织的主要功能或活动.比方com 为商业机构组织,edu 为训练机构组织,gov 为政府机构组织,mi l 为军事机构组织,net 为网络机构组织,org 为非营利机构组织,int 为国际机构组织.地址域:采纳两个字符的国家或地区.如cn 为中国,kr 为韩国,us 为美国.反向域:这是个特别域,名字为,用于将IP 地址映射到名字〔反向查询〕.对于顶级域的下级域,Internet 域名注册受权机构受权给Internet 的各种组织.当一个组织获得了对域名空间某一局部的受权后,该组织就负责命名所安排的域及其子域,包括域中的计算机和其他设备,并管理安排域中主机名与IP 地址的映射信息.2、区(Zone)区是DNS 名称空间的一局部,其包含了一组存储在DNS 效劳器上的资源记录.用法区的概念,DNS 效劳器答复关于自己区中主机的查询,每个区都有自己的受权效劳器.3、主域名效劳器与帮助域名效劳器当区的帮助效劳器启动时,它与该区的主控效劳器进展连接并启动一次区传输,区帮助效劳器定期与区主控效劳器通信,查看区数据是否转变.假如转变了,它就启动一次数据更新传输.每个区必需有主效劳器,另外每个区至少要有一台帮助效劳器,否那么假如该区的主效劳器崩溃了,就无法解析该区的名称.帮助效劳器的优点:1〕容错力量配置帮助效劳器后,在该区主效劳器崩溃的状况下,客户机仍能解析该区的名称.一般把区的主效劳器和区的帮助效劳器安装在不同子网上,这样假如到一个子网的连接中断,DNS 客户机还能挺直查询另一个子网上的名称效劳器.2〕削减广域链路的通信量假如某个区在远程有大