配置与管理DNS服务器
项目导入
某高校组建了校园网,为了使校园网中的计算机简单快捷地访问本地网络及Intemet上的资源,需要在校园网中架设 DNS 务器,用来实现将域名转换成IP地址的功能。在完成该项目之前,首先应当确定网络中DNS服务器的部署环境,明确DNS服务器的各种角色及其作用。
-
了解DNS服务
DNS(Domain Name Service,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,它提供了网络访问中域名和IP地址的相互转换。1.1 认识域名空间
DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树。这个逻辑的树形结构称为域名空间。由于DNS划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息,如图1所示。
注意:DNS域名空间中,树的最大深度不得超过127层,树中每个节点最长可以存储63个字符。
DNS树的每个节点代表一个域,通过这些节点,对整个域名空间进行划分,成为一个层次结构。域名空间的每个域的名字通过域名进行表示。域名通常由一个完全正式域名(Fully Qualifed Domain Name,FQDN)标识。FQDN 能准确表示出其相对于DNS域树根的位置,也就是节点到 DNS 树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用“.”分隔。
一个DNS域可以包括主机和其他域(子域),每个机构都拥有名称空间的某一部分的授权,负责该部分名称空间的管理和划分,并用它来命名DNS域和计算机。例如,163为com域的子域,其表示方法为163.com,而www为163域中的Web主机,可以使用www.163.com表示。
注意:通常,FQDN 有严格的命名限制,长度不能超过256 字节,只允许使用字符a~z、0~9、A~Z 和减号(-)。点号(.)只允许在城名标志之间(例如“163.com”)或者 FQDN的结尾使用。域名不区分大小。
特别提示:Intermet城名空间的结构为一棵倒置的树,并进行层次划分,如图1所示。由树根到树枝,也就是从DNS根到下面的节点,按照不同的层次,进行了统一的命名。域名空间最顶层,DNS根称为根域(root)。根域的下一层为顶级域,又称为一级域,其下层为二级域,再下层为二级域的子域,按照需要进行规划,可以为多级。所以对城名空间整体进行划分,由最顶层到下层,可以分成:根域、顶级域、二级域、子域。城中能够包含主机和子域。主机 www的FODN 从最下层到最顶层根域进行反写,表示为www.europe.example.com。
1.2了解DNS服务器的分类
DNS服务器分为以下4类。
-
主DNS服务器
主DNS 服务器(Master 或 Primary)负责维护所管辖域的域名服务信息。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。配置主域服务器需要一整套的配置文件,包括主配置文件(/etc/named.conf)、正向域的区文件、反向域的区文件、高速缓存初始化文件(/var/named/named.ca)和回送文件(/var/named/named.local)。
2.辅助DNS服务器
辅助DNS服务器(Slave或Secondary)用干分担主DNS服务器的查询负载。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移~。在辅助DNS服务器中有一个所有域信息的完整复制,可以有权威地回答对该域的查询请求 配置辅助DNS 服务器不需要生成本地区文作,因为可以从主服务器下载该区文件,所以只需配置主配置文件、高速缓存文件和回送文件就可以了。
3.转发DNS服务器
转发DNS服务器(Forwarder Name Server)可以向其他DNS 转发解析请求。在DNS服务器收到客户端的解析请求后,它首先会尝试从其本地数据库中查找;若未能找到,则需要间其他指定的DNS 服务器转发解析请求;其他DNS 服务器完成解析后会返回解析结果,转发 DNS 服务器将该解析结果缓存在自己的 DNS 缓存中,并向客户端返回解析结果。在缓存期内,如果客户端请求解析相同的名称,则转发 DNS 服务器会立即回应客户端;否则,将会再次发生转发解析的过程。
目前网络中所有的DNS服务器均被配置为转发DN 服务器,向指定的其他DNS服务器或根域服务器转发自己无法完成的解析请求。
4.唯高速缓存 DNS服务器
供本地网络上的客户机用来进行域名转换。它通过查询其他DNS服务器并将获得的信息存放在它的高速缓存中,为客户机查询信息提供服务。唯高速缓存DNS服务器(Caching-only DNS server)不是权威性的服务器,因为它提供的所有信息都是间接信息。
1.3 掌握 DNS 查询模式
1.递归查询
在收到 DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找。如果DNS服务器本地没有存储查询的DNS信息,那么,该服务器会询问其他服务器,并将返回的查询结果提交给客户机。
2.转寄查询(又称迭代查询)
在收到DNS工作站的查询请求后,如果在DNS服务器中没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,以此类推,直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。“转寄”的意思就是,若在某地查不到,该地就会告诉你其他地方的地址,让你转到其他地方去查。一般在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS工作站的角色)。
1.4 掌握域名解析过程
1.DNS域名解析的工作原理
DNS域名解析的工作过程如图1-2所示。
假设客户机使用电信 ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线路)接入 Intemet,电信为其分配的DNS 服务器地址为210.111.110.10,域名解析过程如下(见图1-2)。
①客户端向本地DNS服务器210.111.110.10直接查询www.163.com的域名。
②本地DNS无法解析此域名,它先向根域服务器发出请求,查询.com的 DNS 地址。
③根域DNS管理.com、.net、.org等顶级域名的地址解析,它收到请求后,把解析结果返回给本地的DNS。
④本地DNS 服务器210.111.110.10得到查询结果后,接着向管理.com域的DNS服务器发出进一步的查询请求,要求得到163.com的DNS 地址。
⑤ .com 城把解析结果返回给本地DNS服务器210.111.110.10。
⑥本地DNS服务器210.111.110.10得到查询结果后,接着向管理163.com域的DNS服务器发出查询具体主机IP地址的请求(www),要求得到满足要求的主机IP地址。
⑦163.com把解析结果返回给本地DNS服务器210.111.110.10。文章来源:https://www.toymoban.com/news/detail-448931.html
⑧本地DNS服务器得到了最终的查询结果,它把这个结果返回给客户端,从而使客户端能够和远程主机通信。
2.正向解析与反向解析
(1)正向解析。正向解析是指域名到IP地址的解析过程。
(2)反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。文章来源地址https://www.toymoban.com/news/detail-448931.html
到了这里,关于Linux系统(Centos7)了解DNS服务的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
