DNS服务配置

DNS服务配置

所谓DNS，即是指“域名系统”（Domain Name System），它的主要功能是记录网络中主机名称和IP地址的对应，并接受来自客户端的查询，以便将主机名称解析为对应的IP地址，或由IP地址反向解析出主机名称。

与hosts文件的平面式（单层式）数据库不同的是，DNS属于层次式的（Hierarchical）分布式数据库（Distributed Database）架构。虽然每台DNS服务器只负责某些范围的名称解析工作，但这种架构最大的优点是，可以将世界上分散在各地的DNS集合成一个逻辑上 的数据库。

因为没有一台DNS服务器可以容纳世界上所有主机的数据记录，所以就必须通过DNS服务器间的查询及缓存来分享数据，以响应来自客户端的名称解析请求。

DNS专有名词

•域（Domain）

DNS系统中的“域”表示因特网中的一种逻辑单位，而因特网主机根据注册时的类型可以分为多种域。每个域下可以包含其他子域（Sub-Domain），而子域下也允许其他的次级域，然后以这个方式一直循环下去。

•DNS域名空间（DNS Name Space）

因特网上指定了组织名称的域结构层次，而在DNS域名空间中，每个层级都有不同的名称，大多数的DNS都将它分为5种识别名称，下表列出了这5种识别名称及范例。

名称类型说明范例

根域 域名空间的最顶层级，它可使用2个空的引号（””）、

单一个点（.）或在域名后加入一个点来表示

“”、. 或

顶级域 2或3个字母的名称，用于表示国家或组织类型.com .net .cn .org

第二层域 个人或组织注册的名称，因此没有特定的长度，但必须位

于指定类型的顶级域之下

子域 有已注册的第二层域名衍生而来，可增加组织中的DNS树

状目录，并且将它们按部门或地理位置命名

主机名称 代表特定主机在DNS名称空间中的名称，而最左边部分常

用来识别网络主机的功能

•Primary （Master）DNS

在域名系统中负责名称解析的主要名称服务器，每个客户端至少要指定一台此类型的服务器地址•Secondary（Slave）DNS

为了避免主要名称服务器发生故障时严重影响网络上的名称解析工作，可以安装其他DNS服务器，并且定期复制Primary DNS服务器中的数据库，而这些服务器就称为Secondary DNS或Slave DNS。

•C ache-only服务器

此类服务器会从其他名称服务器得到所有查询过的信息，再将这些答案放入自己的缓存区中，以备下次可以自行响应相同的查询（但自己并不具有名称解析功能）

•解析器（R esolver）

这是指DNS系统中的客户端，也就是向DNS服务器提出名称解析请求的计算机。

•资源记录（R esource R ecord，RR）

表示在DNS服务器中实际记录的DNS域名对应信息，这些信息又细分为多种类型，都可供在名称空间中注册或解析时使用。

•区域（Z one）

“区域”和“域”虽然只有一字之差，但是所代表的意义却完全不同。基本上，“区域”是DNS 中实际的管理单位，在每个区域中包含独立的数据库。因此DNS服务器可以读取区域中的数据库内容，以便提供客户端的名称解析服务。

在最简单的情况下，DNS服务器只读取一个区域数据库内容，此时“区域”和“域”代表的范围是相同的。虽然每个区域都必须使用DNS服务器来提供服务，但是大多数的DNS服务器都具有同时读取多个区域数据库的能力，甚至来自不同域的区域。

•正向解析（F orwarding）

将主机名称（FQ DN，F ully Q uali f ied Domain Name 完全限定域名，它表示是由主机别名加上域名组合而成）解析为对应IP地址的过程。例如，解析.tw的名称时，正向解析会以tw->net->seed->www的次序来得到最终的IP地址。

•反向解析（R eversing）

反向解析和正向解析刚好相反，它是由指定的IP地址解析出对应的主机名称，同时以名为

arpa.in-addr的域作为解析时的顶级域。

（负责正向解析和反向解析的主机可以是不同的计算机，但通常为同一台）

•委托（Delegation）

在每个域中都有负责名称解析的DNS服务器，如果因为实际需求，将原本的域细分成许多的子域。此时，上层域可以指派某台DNS服务器来负责子域的名称解析工作。这一指派的过程就称为“委托”。

DNS运行方式

接受来自客户端的查询请求后，DNS会以多种方式来进行解析：

1、DNS服务器可以代表请求的客户端来查询其他的DNS服务器，完全解析此名称，然后将响应传送回客户端。此处理程序称为“递归查询”（R ecursive Q uery）。

2、客户端可利用前次查询取得的缓存信息，直接在本地响应查询。

3、客户端可尝试与其他DNS服务器联系以解析名称，客户端会根据来自服务器的响应使用其他的查询。此处理程序称为“迭代查询”（Iterative Q uery）。

一般而言，DNS查询分为两个步骤：

一、本机解析器查询

名称查询从客户端计算机开始，并传到解析器和DNS客户端服务，以便进行解析。

二、DNS服务器查询

当无法在本机解析查询时，可根据需要查询DNS服务器以解析名称。

BIND安装

B IND（B er k eley Internet Name Daemon）是一种广为使用的DNS服务器软件，因为它提供了强大与稳定的名称服务，所以接近九成的DNS服务器主机都使用它。

安装：

sudo apt-get install bind9

停止/启动/重新启动B IND：

sudo /etc/init.d/bind9 stop|start|restart

BIND服务器配置

设置B IND服务器时，需要许多配置文件的配合，其中最重要的有named.con f、db.local和

db.127等。这些内容是在实际设置DNS数据库文件时需要使用的基本原理。

设置/etc/bind/named.conf文件

/etc/bind/named.con f是B IND中最重要的设置文件，在这个文件中，除了设置B IND的一些参数外，同时也会指出该服务器管辖的区域名称及相关文件的存放位置。

以下是/etc/bind/named.con f文件的默认内容——删去了所有的注释，并在每行行首自行增加了编号（此编号并不需要输入文件中）。