《DNS服务器的配置与应用》.pdf

2. DNS 系统基础 Internet 上的成千上万台主机都是通过IP 地址来区分的。当大家对IP 地址了 解后，发现去记这些数字很难记。能否有些方便我们记忆的形式来互相访问？在 这种需求之下，我们有了DNS(域名) 。 2.1 DNS 定义 DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次 结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中，通过 用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。 例如，多数用户喜欢使用友好的名称（如 ）来查找计算机， 如网络上的邮件服务器或 Web 服务器。友好名称更容易了解和记住。但是，计 算机使用数字地址在网络 进行通讯。为更容易地使用网络资源，DNS 等命名系 统提供了一种方法，将计算机或服务的用户友好名称映射为数字地址。 下图显示了 DNS 的基本用途，即根据计算机名称查找其 IP 地址。 DNS 示意图 本例中，客户端计算机查询 DNS 服务器，要求获得某台计算机 （D）的 IP 地址。由于 DNS 服务器能够根据其本地数据库 应答此查询，因此，它将以包含所请求信息的应答来回复客户端，即一条主机 (A) 资源记录，其中含有 D 的 IP 地址信息(0)。 此例显示了单个客户端与 DNS 服务器之间的简单 DNS 查询。实际上，DNS 查询 要复杂得多，包含此处未显示的许多其他步骤。 2.2 DNS 的结构 DNS 是一个分层级的分散式名称对应系统有点像电脑的目录树结构在最顶端的 是一个“.”(root)然後其下分为好 个基本类别名称如com、org、edu 等再下 面是组织名称如cisco、intel 等继而是主机名称如www、mail、ftp 等。因为当 初internet是从美国发起的所 当时并没有国域名称但随着后来internet 的蓬 勃发展DNS 也加进了诸如cn、jp、au 等国域名称。所以一个完整的dns 名称就 好像是这样的 而整个名称对应的就是一个IP 地址了。 在开始的时候root 下面只有六个组织类别 类别名称 代表意思 edu 教育学术单位 org 组织机构 net 网路通讯单位 com 公司企业 gov 政府机关 mil 军事单位 不过自从组织类别名称开放以後各种各样五花八门的名称也相继现出来了但无 论如何取名的规则最好量适合网站性质。除了原来的类别资料由美国的 NIC(Network Information Center)管理之外其它在国域 下的类别分别由该国 的NIC 管理。 2.3 DNS 查询的工作原理 当 DNS 客户端需要查询程序中使用的名称时，它会查询 DNS 服务器来解析该名 称。客户端发送的每条查询消息都包括三条信息，指定服务器回答的问题： * 指定的 DNS 域名，规定为完全合格的域名 (FQDN) * 指定的查询类型，可根据类型指定资源记录，或者指定查询操作的专 用类型。 * DNS 域名的指定类别。 例如，指定的名称可为计算机的 FQDN，如 D ，并且指定的 查询类型用于通过该名称搜索地址 (A) 资源记录。将 DNS 查询 作客户端向服 务器询问由两部分组成的问题，如“您是否拥有名为 ‘D’ 的计算机的 A 资源记录？”当客户端收到来自服务器的应答时，它将读取并解 释应答的 A 资源记录，获取根据名称询问的计算机的 IP 地址。 DNS 查询 各种不同的方式进行解析。有时，客户端也可使用从先前的查询获得 的缓存信息在本地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应 答查询。DNS 服务器也可代表请求客户端查询或联系其他 DNS 服务器， 便完 全解析该名称，并随后将应答返回至客户端。这个过程称为递归。 另外，客户端自己也可尝试联系其他的 DNS 服务器来解析名称。当客户端执行 此操作时，它会根据来自服务器的参考答案，使用其他的独立查询。这个过程称 为迭代。 总之，DNS 查询进程分两部分进行： * 名称查询从客户端计算机开始，并传输至解