linux操作系统实用教程 梁广民 第11章 域名系统.ppt

第11章 域名系统 11.1 DNS简介 11.2 DNS域名解析 11.3 DNS配置 11.4 DNS的启动、停止和测试 11.5 DNS故障排除 习题 11.1 DNS 简 介 11.1.1 概述 随着互联网在世界范围的快速发展，网络已经走进人们的生活。在TCP/IP网络上，每个设备必须分配一个惟一的地址，计算机在网络上通讯时只能识别如“63”之类的数字地址，而人们在使用网络资源的时候，为了便于记忆和理解，更倾向于使用有代表意义的名称，即域名系统DNS， 如代表深圳之窗网站的域名，这就是为什么当我们打开浏览器，在地址栏中输入如“”的域名后，就能看到我们所需要的页面。这是因为在我们输入域名后，有一台称为“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址，然后调出那个IP地址所对应的网页，最后再传回给我们的浏览器，我们才能得到结果。 在早期的IP网络世界里，每台电脑都只用IP位址来表示，不久人们就发现这样很难记忆。于是，一些Unix的管理者就建立一个HOSTS对应表，将IP和主机名字对应起来，只要用户输入主机的名字，计算机就可以将该名字转换成机器能够识别的IP地址。但是随着Internet规模的不断扩大，这种做法显然是不可行的。为了解决这个问题，1983年，Internet开始采用域名系统DNS。 DNS的核心思想是分级的，它主要用于将主机名和电子邮件映射成IP地址。那么DNS是怎么运作的？DNS是使用层的方式来运作的。有的组织有其自己的DNS服务器，这个DNS服务器维护着所在域的主机和IP地址的映射记录。当请求名称解析时，DNS服务器先在自己的记录中检查是否有对应的IP地址。如果未找到，它就会向其他DNS服务器询问该信息。DNS解析程序的查询流程如图11-1所示。 例如，某单位的Domain Name为，这个Domain Name当然不是凭空而来的，是从“.”所委派下来的。“.”又是从“.cn”委派(delegation)的。“.cn”是从哪里来的呢？答案是从“.”来的，也就是所谓的“根域”(Root Domain)来的。根域已经是Domain Name的最上层。而“.”这层是由InterNIC(Internet Network Information Center，互联网信息中心)所管理的。全世界的Domain Name就是这样，一层一层地委派下来。 【实例11.1】 DNS是怎么查出域名的IP地址的？ (1) 你所用的电脑(可能是PC，也可能是工作站)送出一个问题给这台电脑所设定的DNS Server，问：的IP是什么？ (2) 这台DNS会先看看是不是在它的cache中，如果是，就给出答案；如果不是，就从最上头查起。在DNS Server上面一定有设定“.”，所以，这个时候它就往“.”层的任何一台DNS(目前“.”有13台)问：“.cn”要问谁？ (3) “.”层的DNS会回答“.cn”要向谁去查询(同时你用的DNS会cache起来这个答案)。 (4) 接下来你所用的DNS就会向“.cn”这层的DNS问：“.”要问谁？ (5) “.cn”的这层就会回答“.”要向谁查(同时你用的DNS也把该答案cache起来)。 (6) 直到回答：的IP是17(又cache起来)。 经过了这么多的过程，终于得到了这个IP，接下来才能作进一步的连线。要注意的是，在每一层都会问一个问题，并且把答案记下来(cache起来)，而且还会忘掉(看该层的设定是要cache多久)。 11.1.2 DNS结构 为了方便管理及确保网络上每台主机的域名绝对不会重复，因此整个DNS结构就设计成4层，分别是根域、顶层域、第二层域和主机。 1. 根域 这是DNS的最上层，当下层的任何一台DNS服务器无法解析某个DNS名称时，便可以向根域的DNS寻求协助。理论上，只要所查找的主机有按规定注册，那么无论它位于何处，从根域的DNS服务器往下层查找，一定可以解析出它的IP地址。 2. 顶层域 这一层的命名方式有争议。在美国以外的国家，大多数以ISO3116所定制的国码来区分，例如，cn为中国，jp为日本，hk为香港等，如图11-2所示。 但是在美国，虽然它也有us，但却很少用来当成顶级域名，反而是以组织性质来区分，如图11-3所示。 其中： com：表示商业