第14节DNS服务器.ppt

第14章 DNS服务器 14.1 DNS工作原理 14.2 Linux下的域名服务器系统 14.3 BIND 14.4 BIND配置实例 14.5 建立子域 14.6 DNS查询 14.1 DNS工作原理 14.1.1 域名 域名系统（DNS）是一种用于TCP/IP 应用程序的分布式数据库，它提供主机名字和IP地址之间的转换及有关电子邮件的选路信息。这里提到的分布式是指在Internet上的单个站点不能拥有所有的信息。每个站点（如大学中的系、校园、公司或公司中的部门）保留它自己的信息数据库，并运行一个服务器程序供Internet上的其他系统（客户程序）查询。DNS提供了允许服务器和客户程序相互通信的协议。 产生域名的根本动机在于管理方便 14.1.2 Internet域名系统 域名系统为一个分布式数据库，它使本地负责控制整个分布式数据库的部分段，每一段中的数据通过客户/服务器模式在整个网络上均可存取，通过采用复制技术和缓存技术使得整个数据库可靠的同时，又拥有良好的性能。 域名服务器包含数据库的部分段的信息，并可提供被称之为解析器的客户来访问。 DNS的数据库结构形成一个倒立的树状结构，根的名字用空字符串“ ”来表示，但在文本中用“.”来书写。树的每一个节点都表示整个分布式数据库中的一个分区（域），每个域可再进一步划分成子分区（域），每个域都有一个标签（LABEL），标明了它与父域的关系。域也有一个域名（domain name），给出它在整个分布式数据库中的位置。在DNS中，域名全称是一个从该域到根的标签序列，以“.”分隔这些标签。该标签最多可包含63个字符。树中每一节点的完整域名为从该节点到根之间路径上的标签序列。 如果根域在节点的域名中出现，该名字看起来就像以点结尾（实际上是以点和空标签作结尾）。这些以点结尾的域名被称之为绝对域名（Absolute Domain Name）。不以点结尾的域名被称之为相对域名。 域（Domains）即为树状域名空间中的一棵子树，域的域名同该子树根节点的域名一样。也就是说，域的名字就是该域中最高层节点的名字。举例来说，域的顶端就是名为的节点。 在DNS中，每个域分别由不同的组织进行管理。每个组织都可以将它的域再分成一定数量的子域并将这些子域委托给其他组织进行管理。域既能包括主机又能包括其他域（它的子域）。域名被用做DNS数据库中的索引。子域中任何域名都被认为是域的一部分。 事实上，主机即为域，域名仅是DNS数据库中的索引，“主机”可由指向相关主机信息的域名来索引，域包含所有其域名在该域的主机。 在域名树中，叶节点的域通常代表主机，它们的域名可指向网络地址，硬件信息和邮件路由信息。在树内的节点，其域名既可命名一台主机，也可指向有关该域的子孙或子域的结构信息，在域名树的内部域名并不受惟一性限制，它们既可表示它们所对应的域，又可代表网络中某台特定的主机。例如，既是sun的域，又是在sun和Internet间转发信件的邮件服务器的域名。 设计域名系统的一个主要目的是让管理分散化，这是通过代理来实现的。 1. 域名服务器 存储有关域名空间信息的程序被称为域名服务器（name server）。通常，域名服务器拥有部分域名空间（称之为区zone）的完整信息。域名服务器可以拥有多个区的授权。 区与域的关系： 区包含了域中除了代理给别处的子域外，所含有的所有域名和数据。如果域的子域没有被代理出去，则该区包含该子域名和子域中的数据。 DNS定义了两类域名服务器：primary Master 和 secondary Master。 PM域名服务器从它所运行的主机上的文件获得它所负责的区的数据，SM域名服务器则是从其他的具有该区授权的域名服务器上获得它的区的数据。SM域名服务器会定期查询PM域名服务器以保证区数据为必威体育精装版版本。 一般情况下，最好设立一台PM域名服务器和若干台SM域名服务器。这样可以分担负载，以及确保区中所有主机都有比较靠近的域名服务器，以方便访问。 2. 解析器 运行在主机上并需要域名空间信息的程序需要解析器（Resolver），在bind中解析器仅仅是一组库例程，并编译进像telnet和FTP这样的程序中，它们并非独立的进程。解析器所做的工作为：汇集查询、发送查询并等待应答，未得到应答时重发查询。 3. 域名解析 域名技术并没有改变互联网的IP地址分配与寻址机制，它只是为用户提供了一种更友好的标识网上主机的方法，换句话说，用户可以方便地记忆和使用域名来访问网络资源，而在网络上的各个主机或实体之间仍然使用IP地址进行相互连接与通信。因此，在域名和IP地址之间就存在着一一对应关系，当用户以域名形式提交请求时，必须转换成IP地址才能进行网络通信，这种转换就叫做域名解析。 目前在