第8章域名系统(DNS)研究.ppt

* DNS报文的其余三个部分是回答部分、授权部分和附加信息部分，附加信息包含回答部分和授权部分返回的资源所要求的附加信息（如IP地址）。 这三部分均由一组资源记录组成，而且仅在应答报文中出现。一条资源记录描述一个域名，格式如图。 * 在响应报文中，回答的域名往往与问题中的域名相同。为了节省响应报文的空间，服务器对回答的域名采用压缩格式，对相同的域名只存放一个拷贝，其他采用指针表示。 若开始的两个二进制位为“11”，则接下去的14比特为指针，该指针指向存放在报文中另一位置的域名字符串。 若开始的两个二进制位为“00”，则接下去的6比特指出紧跟在计数字节后面的标号的长度。 * 解析域名的请求报文 * 解析域名的响应报文 返回 * 8.6 DNS资源记录 DNS响应报文中的回答部分、授权部分和附加信息部分由资源记录构成，资源记录存放在名字服务器的数据库中。DNS具有20多种不同类型的资源记录，下面给出几种常用的资源记录的格式。 授权开始（ SOA）资源记录定义在域中充当主名字服务器的主机及相关参数。语法如下： @ IN SOA source hostcontact email ( serial number refresh time retry time expiration time time to live ) * @符号指明名字服务器所负责的域，通过引导文件可以查到域名。 IN和SOA分别指明资源记录的类和类型。 名字服务器(NS)资源记录指明哪一个DNS服务器对于域是授权服务器。要确保在主名字服务器和次名字服务器内包含NS资源记录。语法： domain name IN NS name server domain name指明名字服务器所对应的域的名称。name server指定域名的授权名字服务器的完全合格域名FQDN。 地址(A)资源记录指明主机的IP地址。语法： host name IN A IP address host name指明主机名。IP address定义主机的IPv4地址。IPv6的资源记录类型为AAAA。 * 正规名（CNAME）资源记录提供为主机创建别名的能力。通过使用别名，可以使提供多种服务的主机以不同的名字提供不同的服务。语法： alias IN CNAME host name alias：主机的别名。host name：实际主机名。 邮件交换(MX)资源记录描述该域的邮件服务器。一个域可以有多个MX资源记录，以便实现指定域的email服务的负载均衡和容错。语法： domain name IN MX cost mail server domain name是邮件交换服务器处理邮件的域名。cost是邮件交换服务器的代价值，代价值代表服务器的优先级。代价值越小，优先级越高。相同的代价值：进行负载均衡。仅当低代价值的邮件交换服务器不可达时，邮件才被送往高代价的邮件交换服务器。mail server字段代表邮件交换服务器的主机名。 返回 * 8.7 DNS配置及数据库文件 BIND(Berkeley Internet Name Daemon)软件是一个客户/服务系统，客户端称为解析器或转换程序(resolver)，解析器产生域名信息的查询请求，并将信息发送给服务器，服务器回答解析器的查询。BIND的服务器是一个称为named的守护进程。 BIND DNS服务器的配置依赖于几个文本文件。可以用文本编辑器直接生成这些文件或者是从基本模板修改而得到。DNS必须配置的文件包括DNS配置文件（又称引导文件）、DNScache文件、DNS正向查询文件和DNS反向查询文件。 * 8.7.1 DNS配置文件 BIND的DNS服务器用配置文件named.conf来包含如下的信息： （1）其他DNS文件所在的路径。 （2）包含因特网根服务器映像的cache文件的名字。 （3）DNS服务器授权的任何主域域名以及包含那个域的资源记录的数据库文件名。 （4）DNS服务器授权的任何次域域名、包含那个域的资源记录的数据库文件名以及对应的主名字服务器的IP地址。 * options { directory “/etc/db”; }; zone “.” { type hint; file “named.cache”; }; zone “”{ type master; file “named.hosts”;