DNS服务器配置之基础配置.PDF

DNS 服务器配置之基础配置 今天我们来学习一个最基本的 linux DNS 配置 一、 相关概念： 1 DNS 原理 1.1 DNS 简介 DNS （Domain Name System ）域名系统，在TCP/IP 网络中有非 常重要的地位，能够提供域名与 IP 地址的解析服务。 1.2 域名空间 DNS 是一个分布式数据库，命名系统采用层次的逻辑结构，如同 一棵倒置的树，这个逻辑的树形结构称为域名空间，由于 DNS 划分 了域名空间，所以各机构可以使用自己的域名空间创建 DNS 信息。 注：DNS 域名空间中，树的最大深度不得超过 127 层，树中每个节 点最长可以存储 63 个字符。 1 ）域和域名 DNS 树的每个节点代表一个域，通过这些节点，对整个域名空间 进行划分，成为一个层次结构。域名空间的每个域的名字，通过域名 进行表示。域名通常由一个完全正式域名（FQDN ）标识。FQDN 能 准确表示出其相对于 DNS 域树根的位置，也就是节点到 DNS 树根 的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.” 分隔，对于 DNS 域 google 来说，其完全正式域名（ FQDN ）为 。 一个 DNS 域可以包括主机和其他域（子域），每个机构都拥有名称空 间的某一部分的授权，负责该部分名称空间的管理和划分，并用它来 命名 DNS 域和计算机。例如，google 为 com 域的子域，其表示方 法为 ，而 www 为 google 域中的 Web ，可以使用 表示。 注意：通常，FQDN 有严格的命名限制，长度不能超过 256 字节， 只允许使用字符 a-z,0-9,A-Z 和减号（- ）。点号（. ）只允许在域名标 志之间（例如“”）或者 FQDN 的结尾使用。域名不区分大 小。 2).Internet 域名空间 Internet 域名空间结构为一棵倒置的树，并进行层次划分。由树根 到树枝，也就是从 DNS 根到下面的节点，按照不同的层次，进行了 统一的命名。域名空间最顶层，DNS 根称为根域（root ）。根域的下 一层为顶级域，又称为一级域。其下层为二级域，再下层为二级域的 子域，按照需要进行规划，可以为多级。所以对域名空间整体进行划 分，由最顶层到下层，可以分成：根域、顶级域、二级域、子域。并 且域中能够包含主机和子域。主机 www 的 FQDN 从最下层到最顶层 根域进行反写，表示为 。 Internet 域名空间的最顶层是根域（root ），其记录着 Internet 的 重要 DNS 信息，由 Internet 域名注册授权机构管理，该机构把域名 空间各部分的管理责任分配给连接到 Internet 的各个组织。 DNS 根域下面是顶级域，也由 Internet 域名注册授权机构管理。共 有 3 种类型的顶级域。 组织域：采用 3 个字符的代号，表示 DNS 域中所包含的组织的主 要功能或活动。比如 com 为商业机构组织，edu 为教育机构组织， gov 为政府机构组织，mil 为军事机构组织，net 为网络机构组织，org 为非营利机构组织，int 为国际机构组织。 地址域：采用两个字符的国家或地区代号。如 cn 为中国，kr 为韩 国，us 为美国。 反向域：这是个特殊域，名字为 ，用于将IP 地址映射 到名字（反向查询）。 对于顶级域的下级域，Internet 域名注册授权机构授权给 Internet 的各种组织。当一个组织获得了对域名空间某一部分的授权后，该组 织就负责命名所分配的域及其子域，包括域中的计算机和其他设备， 并管理分配的域中主机名与 IP 地址的映射信息。 1.3 区(Zone) 区是 DNS 名称空间的一个连续部分，其包含了一组存储在 DNS 服务器上的资源记录。每个区都位于一个特殊的域节点，但区并不是 域。DNS 域是名称空间的一个分支，而区一般是存储在文件中的 DNS 名称空间的某一部分，可以包括多个域。一个域可以再分成几部分， 每个部分或区可以由一台 DNS 服务器控制。使用区的概念，DNS 服 务器回答关于自己区中主机的查询，它是哪个区的授权服务器。 1.4 DNS 查询原理及流程 1 ）DNS 相关概念 （1 ）DNS 服务器 运行 DNS 服务器程序的计算机，储存 DNS 数据库信息。DNS 服 务器会尝试解析客户机的查询请求。在