dns服务器必须具有一个-计算机网络基础课程 - 域名系统 (DNS)

域名系统（名称）

如上所述，IP 协议使用 32 位 IP 地址来标识网络中的主机，这为在 上发送 IP 数据报时指定源主机和目的主机提供了一种更方便、更紧凑的表示方法。但是，对于一般用户来说，IP 地址仍然没有意义，而且很难记住。因此，使用令人难忘的、有意义的符号（也称为主机名）来标记主机的做法。

为了直接使用主机名进行通信，每个主机都包含一个 HOSTS 文件。HOSTS 文件包含 上所有计算机的 IP 地址-主机名映射。通过主机名，可以映射到它的IP地址。主机定期从 更新 HOSTS 文件。因为在网络发展初期，直到 1980 年，网络中的机器还比较少，只有几百台主机。这种方式没有什么困难的。

随着网络的扩展，维护和分发 HOSTS 文件副本的任务变得难以管理。此外，定期下载更新的 HOSTS 文件所产生的流量也存在问题。此时，利用中央数据库执行主机名注册和主机名到 IP 地址转换的能力已经出现。这种集中式方法还有助于防止不安全的复制。

中央数据库的第一个版本基于平面命名空间，没有更多结构：例如标记主机的单词。随着主机数量的增加，这样的主机命名方式效率低，不利于管理，不利于识别，容易出现重名。

为此，提出了一种分层命名方案，即域名系统（RFC 974、 RFC 1034 和 RFC 1035)）。

域名系统的优势：

– 提供用户友好的主机名，将命名空间拆分为多个不同的域，并允许使用多个服务器以简化管理、提高性能和容错。

域名系统的主要部分：

– 命名空间：具有树状结构的分层命名空间，包括根域、顶级域、二级域、三级域等。每个下级域都从属于上级域。

– 域名服务器：存储域名空间各部分信息并将主机名映射到相应 IP 地址的计算机。

– 名称解析器：根据主机名向域名服务器查询主机IP地址的客户端称为名称解析器。

域名空间的结构：

– 根域：层次结构的最高级别，所有其他域都从属于根域。根区服务器维护核心数据库，目前有七台根区服务器。

– 顶级域：根域的下一级是顶级域，分为三个主要区域：组织域、地理域和反向域。

组织域有以下类型：

–.com：商业

–.edu：教育

–.gov：政府

–.mil：军队

–.org：非营利组织

–.net：网络组织等。

– 1997年后，.store（商品交易）、.web（网络交易组）、.arts（艺术组）、.rec（娱乐和休闲资源）、.info（信息服务）、.nom（个人）启用。

地理域：按国家/地区分配的顶级域

反向域：用于地址名反向查询。命名：in-addr.arpa

– 二级域

...

域名空间划分管理：

– DNS 的管理单位是区域，区域是 DNS 的一部分，可以作为一个单独的实体进行管理。每个区域都位于特定的域节点上，该域节点是该区域的根域。比如可以作为一个管理区域。

– 一个区域可以细分为多个子区域，分别管理。比如投入分为和其他一些领域。

– 整个域或每个区域都由一个域名服务器管理，管理该域名或特定区域名称的服务器必须经过授权。

– 域名空间的区域划分管理，使域名管理实现分布式和本地化，对提高全网可靠性，减少流量大有裨益。

名称服务器（1）

从状态来看，可以分为一级域名服务器和二级域名服务器。

– main() 名称服务器：此服务器存储和管理区域的配置数据。对区域的所有更改，例如添加子域或主机，都必须通过向主名称服务器注册来执行。一个给定的区域只能与一个主名称服务器相关联。

– 次要名称服务器：次要名称服务器通过区域传输过程从网络上的其他名称服务器（可以是主要名称服务器或另一个次要名称服务器）获取自己区域的数据。二级域名服务器提供了几个好处：

通过冗余提高可靠性，在主名称服务器无法正常运行时完成主名称服务器的工作。

通过在具有大量客户端的位置分布辅助名称服务器，可以减少网络上的流量。

通过将客户端请求共享到主名称服务器，可以平衡服务器工作负载，从而加快响​​应时间。

名称服务器（2）

从功能上可以分为主名字服务器、转发名字服务器、从名字服务器和纯缓存服务器。

– () ： 可以是 也可以是 ，它是 信息的来源。当辅助名称服务器启动时，将联系主名称服务器。主名称服务器将为辅助名称服务器启动区域传输，并将定期区域传输更新信息。

– Name ：DNS 服务器，收到查询后，首先在本地文件中查找信息。如果请求的名称不属于服务器授权的区域，则服务器需要联系另一个名称服务器。通常需要查询本地网络以外的资源。一般来说，并不是所有的本地服务器都可以直接联系外部服务器，而是指定一个专用服务器。该服务器专门指定与外部网络通信，请求外部域名信息，成为转发名称服务器。通常，域名服务器与转发名称服务器有两种通信方式：

非互斥模式：当转发服务器无法完成地址解析时，名称服务器会自行进行查询解析。

互斥模式：当转发服务器无法完成地址解析时，名称服务器将不再联系其他服务器，直接返回错误信息。以这种方式配置的服务器也成为从服务器。

– 仅缓存（-only）名称服务器：所有 DNS 服务器将缓存已解析的查询一段时间。由于名称的使用很有可能被连续使用，这可以加快响应时间。纯缓存名称服务器仅专用于缓存其他名称服务器已解析的查询。没有提供其他信息。纯缓存名称服务器在启动时会将查询转发到不同的 DNS 服务器，直到缓存建立并可以处理查询。因此，当仅缓存名称服务器首次启动时，会有大量流量，但由于它不需要定期区域传输，因此流量会逐渐减少。

名称解析方法：

当一个 DNS 客户端（一个服务器也可能是另一个服务器的客户端）查询 DNS 服务器时，有以下三种方式：

1、递归查询方式：一般发生在最终客户端和DNS服务器之间。当 DNS 服务器执行递归查询时，它要么向客户端返回回复数据，要么返回指示域或主机不存在的错误消息。

–

2、重复查询方式：一般发生在名称服务器之间。一台 DNS 服务器将它知道的答案提供给另一台 DNS 服务器。

–

3、反向查询法：客户端知道要解析的主机IP地址，请求服务器解析主机名。反向域设置完成反向查询方法。反向域中的条目按 IP 地址排序。后面看详细过程。

DNS配置和数据库文件（以DNS服务器为例）

DNS 服务器是 上常用的 DNS 服务器，是兼容 BIND（名称）的服务器。可以从 BIND 配置文件中导入数据，当需要 BIND 服务器导出数据时，可以生成一组兼容的 BIND 文件。BIND DNS 系统使用一组定义 DNS 系统配置的标准文件。这些文件包括：

–引导文件

– 数据库文件

– 缓存文件

– 反向查询文件。

引导文件

提供 BIND DNS 服务器的启动信息。BOOT 文件中的记录定义了服务器的授权区域，还定义了服务器是域的主服务器还是辅助服务器。如果服务器是多个域的主名称服务器dns服务器必须具有一个，则 BOOT 文件记录还指出这些文件包含这些域的数据。BOOT 文件仅在首次导入数据时使用。

–BOOT 文件示例：

c:\winnt\\dns

缓存缓存.dns

.dns

137.85.3.100 .dns

-操作说明：

：指定数据库文件所在的目录。DNS 服务器要求将其存储在 \\\dns 目录中，此语句被忽略。

Cache：表示缓存文件的名称。

: 声明该服务器是该域的主服务器dns服务器必须具有一个，并指示该域的数据库文件的名称。

: 声明该服务器是该域的辅助服务器，并指示进行区域传输的源服务器的 IP 地址以及包含区域数据的文件的名称。

数据库文件

DNS 数据库文件也称为区域文件 (.dns)。它包含特定区域内的数据。区域数据的定义，使用资源记录。以下是 DNS 数据库中最重要的资源记录类型：

– 授权开始记录：授权开始（Start Of）记录定义了DNS服务器中常用的操作参数。SOA记录的内容如下：

名称服务器名称

联系人，此名称服务器的主要联系人的电子邮件地址

序列号：文件的修订数

刷新时间：指示辅助名称服务器从主名称服务器刷新自身的频率

...

– 名称服务器记录：声明域中的每个名称服务器

– 地址记录：是DNS数据库的核心，提供主机名-IP地址的映射

– 规范名称记录：使管理员能够为某些主机设置别名

– Mail ：声明该域的邮件服务器

缓存文件

缓存文件保存了根DNS服务器的映射关系，以便区域DNS服务器可以解析对局域网外主机的请求。一旦您的局域网连接到 ，您应该配置您的缓存文件，以便您的 DNS 可以找到 的根名称服务器。

ftp:////named.cache 获取最新的 缓存文件

反向查询文件

反向查询文件包含一些反向映射信息（IP--主机名），供反向查询使用。当 DNS 客户端只有远程计算机的 IP 地址时，使用此映射返回远程计算机的主机名。反向查找文件通常用于对安全性或 TCP/IP 网络进行故障排除。

DNS 提供 DNS 作为 DNS 服务器配置和管理的图形工具。

上一期回顾：

计算机网络基础课程 - 动态主机配置协议 (Dhcp)