DNS服务器全攻略之一规划和部署

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

DNS服务器全攻略之一:规划和部署

TCP/IP协议通信是基于IP地址的,但是,谁会记住那一串单调的数字呢?因此,大家基本上都是通过访问计算机名字,然后通过某种机制将计算机名字解析为IP地址来实现。而DNS 就是一种标准的名字解析机制,在Windows 2000及以后的Windows系统中,DNS名字解析是首选的名字解析方式。

DNS域名是以层次树状结构进行管理的,又称为DNS命名空间。DNS命名空间具有一个唯一的根域,并且每一个根域可以具有多个子域,而每一个子域又可以拥有多个子域。例如,Internet命名空间具有多个顶级域名(top-level domain names,简称TLD),例如ORG、COM。而ORG顶级域名可以具有多个子域,如winsvr、isacn等等,而winsvr子域又可以具有多个子域,例如tech、info等等,而tech又可以拥有多个子域。对于某一个组织而言,可以创建自己私有的DNS命名空间,不过对于Internet而言,这些私有的DNS命名空间是不可见的。

DNS命名空间中的每一个节点都可以通过完全限定域名(FQDN)来识别。FQDN是一种清楚的描述此节点和DNS命名空间中根域的关系的DNS名字。例如的Web服务器为,它是通过使用英文句点“.”连接主机名www和域名后缀组成,其中英文句点“.”是用于连接FQDN中每一节的标准连接符,而winsvr代表组织名称,org代表顶级域。公司或组织名称可以具有多节,例如域名可以为,但是完全限定域名总长度不能超过255字节。

Internet命名空间

Internet命名空间的顶级域由ICANN管理,除了为每个国家和部分地区保留的顶级域(例如中国是CN)外,ICANN还创建了以下顶级域(截止到2005年11月):

.aero

.biz

.com

.coop

.edu

.gov

.info

.int

.jobs

.mil

.museum

.name

.net

.org

.pro

.travel

更详细的信息请参见ICANN:Registry Listing /registries/listing.html.

和Internet命名空间相对应,根据你的需要,你可以创建自己的私有根域和相应的子域,它和Internet命名空间独立,并且对于Internet而言不可见。例如,常见的私有域名如mycompany.local等等。

DNS组件

完整的DNS系统由DNS服务器、区域、解析器(DNS客户端)和资源记录组成,并且你需要正确的进行配置。DNS协议采用UDP/TCP 53端口进行通讯:DNS服务器侦听UDP/TCP 53端口,DNS客户端通过向服务器的这两个端口发起连接进行DNS协议通讯。其中UDP 53端口主要用于答复DNS客户端的解析请求,而TCP 53端口用于区域复制。

DNS服务器

运行DNS服务器软件的计算机。常见的DNS服务器软件有Windows的DNS服务器和Unix 下的BIND。一个DNS服务器包含了部分DNS命名空间的数据信息,当DNS客户发起解析请求时,DNS服务器答复客户的请求,或者提供另外一个可以帮助客户进行请求解析的服务器地址,或者回复客户无对应记录。

当DNS服务器管理某个区域时,它是此区域的权威DNS服务器,而无论它是主要区域还是辅助区域。DNS服务器可以是一级或者多级DNS命名空间的权威DNS服务器,例如,Internet 根域的DNS服务器只是对于顶级域名例如“.org”具有权威,而顶级域名.org的权威DNS服务器只是对于二级域名具有权威,而对于三级域名,则只有域的DNS服务器才具有权威。

DNS区域

DNS区域是DNS服务器具有权威的连续的命名空间,一个DNS服务器可以对一个或多个区域具有权威,而一个区域可以包含一个或多个连续的域。例如,一个DNS服务器可以对区域和具有权威,而每个区域下又可以包含多个域。不过,你可以通过区域委派来将连续的域例如、存放在不同的区域中。

区域文件包含了DNS服务器具有权威的区域的所有资源记录。通常情况下,区域数据存在在文本文件中,但是运行在Windows 2000或者Windows Server 2003域控制器上的DNS服务器,可以把区域信息存放在活动目录中。

DNS解析器(DNS客户端)

DNS解析器是使用客户端计算机用于通过DNS协议查询DNS服务器的一个服务。在Windows 2000及其后的系统中,DNS解析器是通过DNS客户端这个服务来实现,除此之外,DNS客户端服务还可以对DNS解析结果进行缓存。你必须在客户端计算机的TCP/IP属性中配置使用DNS服务器,此时客户端计算机的DNS解析器才会将DNS解析请求发送到相应的DNS服务器。

资源记录

资源记录是用于答复DNS客户端请求的DNS数据库记录,每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息,如IP地址、提供服务的类型等等。常见的资源记录类型有:

资源记录类型

说明

解释

起始授权结构(SOA)

起始授权机构

此记录指定区域的起点。它所包含的信息有区域名、区域管理员电子邮件地址,以及指示辅

DNS 服务器如何更新区域数据文件的设置等。

主机(A)

地址

主机(A)记录是名称解析的重要记录,它用于将特定的主机名映射到对应主机的IP地址上。你可以在DNS服务器中手动创建或通过DNS客户端动态更新来创建。

别名(CNAME)

标准名称

此记录用于将某个别名指向到某个主机(A)记录上,从而无需为某个需要新名字解析的主机额外创建A记录。

邮件交换器(MX)

邮件交换器

此记录列出了负责接收发到域中的电子邮件的主机,通常用于邮件的收发。

名称服务器(NS)

名称服务器

此记录指定负责此DNS区域的权威名称服务器。

理解DNS服务器的工作方式

当DNS客户端需要为某个应用程序查询名字时,它将联系自己的DNS服务器来解析此名字。DNS客户发送的解析请求包含以下三种信息:

需要查询的域名。如果原应用程序提交的不是一个完整的FQDN,则DNS客户端加上域名后缀以构成一个完整的FQDN;

指定的查询类型。指定查询的资源记录的类型,如A记录或者MX记录等等;

指定的DNS域名类型。对于DNS客户端服务,这个类型总是指定为Internet [IN]类别。DNS客户端完整的DNS解析过程如下:

1、检查自己的本地DNS名字缓存

当DNS客户端需要解析某个FQDN时,先检查自己的本地DNS名字缓存。本地的DNS名字缓存由两部分构成:

相关文档
最新文档