Linux服务器配置与管（第二版）课件汇总 刘开茗 项目6--10 DNS服务器配置与管理 ---配置和使用Firewalld、SELlinux .pptx

预备知识认识DNS服务器

1.域名空间网络中为了区别不同主机，必须为每台主机分配一个唯一的地址，这个地址即为“IP地址”。IP地址为一连串的数字，难以记忆。所以我们一般采用“主机名”的方式来代替IP地址。当某台主机要与其他主机通信时，可以将“主机名”转换为IP地址再进行通信。负责将主机名与IP地址进行转换的服务器即为DNS服务器。DNS(DomainNameService，域名服务)是Internet和局域网中最基础也是非常重要的一项服务，它提供了网络访问中域名和IP地址相互转换的功能。

1.域名空间在DNS中，将主机命名以层次的逻辑结构进行组织，如同一棵倒置的树。树的最大深度不得超过127层，树中每个节点最长可以存储63个字符。整棵树构成了Internet的域名空间。

1.域名空间在DNS中，将主机命名以层次的逻辑结构进行组织，如同一棵倒置的树。树的最大深度不得超过127层，树中每个节点最长可以存储63个字符。整棵树构成了Internet的域名空间。Internet域名空间的最顶层是根域，记录着Internet的重要DNS信息，由Internet域名注册授权机构管理，该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。根域下面是顶级域，也由Internet域名注册授权机构管理，共有3种类型的顶级域。组织域：采用3个字符的代号，表示DNS域中所包含的组织的主要功能或活动，比如com为商业机构组织，edu为教育机构组织，gov为政府机构组织，mil为军事机构组织，net为网络机构组织，org为非营利机构组织，int为国际机构组织。地址域：采用两个字符的国家或地区代号，如cn为中国，uk为英国。反向域：这是个特殊域，名字为，用于将IP地址映射到名字(反向查询)。

1.域名空间组成DNS系统的核心是DNS服务器，它是回答域名服务查询的计算机，它为连接局域网和Internet的用户提供并管理DNS服务，维护DNS名字数据库并处理DNS客户端主机名的查询。DNS服务器保存了包含主机名和相应IP地址的数据库。DNS的数据库是一个分布式数据库，也就是在不同的机器上存储着DNS的不同部分。我们要创建的DNS服务器只存储我们所能管理的那部分DNS信息。一个网络的域名由“子域.二级域名.顶级域名”的形式构成。在这个域中，计算机的完整名称由“计算机名.子域.二级域名.顶级域名”形式构成，这样的一个计算机名被称为FQDN(FullyQualifiedDomainName，完全限定域名)。

1.域名空间域名空间是全球共享的数据库，任何团体和个人都无权去破坏它。历史上曾多次出现因顶级域名服务器遭受黑客攻击而导致全球用户使用互联网受到严重影响的网络安全事件。因此，全世界各国应该团结起来，携手构建“网络空间命运共同体”。习近平总书记指出，“网络空间是人类共同的活动空间，网络空间前途命运应由世界各国共同掌握。”各国应该加强沟通、扩大共识、深化合作，共同构建网络空间命运共同体。

2.DNS服务器分DNS服务器(Master/PrimaryDNSServer)负责维护所管辖域的域名服务信息。它从域管理员构造的本地磁盘文件中加载域信息，该文件包含着该服务器具有管理权的一部分域结构的最精确信息。配置文件包括主配置文件(/etc/named.conf)、正向域的区域文件、反向域的区域文件、高速缓存初始化文件和回送文件。辅助DNS服务器(Slave/SecondaryDNSServer)用于分担主DNS服务器的查询负载。它的区域文件是从主服务器中转移出来的，并作为本地文件存储在辅助服务器中。这种转移称为“区域文件转移”。在辅助DNS服务器中有一个所有域信息的完整复制，可以权威地回答对该域的查询请求。配置辅助DNS服务器不需要生成本地区域文件，只需配置主配置文件、高速缓存文件和回送文件。转发DNS服务器(ForwardingDNSServer)可以向其他DNS服务器转发解析请求。当DNS服务器收到客户端的解析请求后，首先会尝试从其本地数据库中查找；若未能找到，则需要向其他指定的DNS服务器转发解析请求；其他DNS服务器完成解析后会返回解析结果，转发DNS服务器将该解析结果缓存在自己的DNS缓存中，并向客户端返回解析结果。目前网络中所有的DNS服务器均被配置为转发DNS。唯缓存DNS服务器(Caching-onlyDNSServer)是一种特殊的转发DNS服务器，为本地网络上的客户机提供域名解析服务。它在本地不存储任何数据，通过查询其他DNS服务器获得的信息为客户机查询信息提供服务。唯缓存DNS服务器不是权威性的服务器，因为它提供的所有信息都是查询其他DNS服务器获得的间接信息。

3.