網(wǎng)絡(luò)組建 配置DNS 服務(wù)器域名系統(tǒng)服務(wù)(DNS)是在Internet 上使用的TCP/IP名稱(chēng)解析服務(wù)。DNS 服務(wù)允許網(wǎng)絡(luò)上的客戶(hù)端計(jì)算機(jī)注冊(cè)和解析用戶(hù)的DNS 名稱(chēng)。1．DNS 基礎(chǔ)DNS 即

網(wǎng)絡(luò)組建 配置DNS 服務(wù)器

域名系統(tǒng)服務(wù)(DNS)是在Internet 上使用的TCP/IP名稱(chēng)解析服務(wù)。DNS 服務(wù)允許網(wǎng)絡(luò)上的客戶(hù)端計(jì)算機(jī)注冊(cè)和解析用戶(hù)的DNS 名稱(chēng)。

1．DNS 基礎(chǔ)

DNS 即Domain Name System ，域名系統(tǒng)。它是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS 命名用于TCP/IP網(wǎng)絡(luò)，用來(lái)通過(guò)用戶(hù)的名稱(chēng)定位計(jì)算機(jī)和服務(wù)。當(dāng)用戶(hù)在應(yīng)用程序中輸入DNS 名稱(chēng)時(shí)，DNS 服務(wù)可以將此名稱(chēng)解析為與此名稱(chēng)相關(guān)的其他信息，如IP 地址。下面我們來(lái)了解DNS 域名空間、DNS 域名和區(qū)域。

● DNS 域名空間 DNS 域名空間是一種樹(shù)狀結(jié)構(gòu)，它指定了一個(gè)用于組織名稱(chēng)的結(jié)構(gòu)化的階層式域空間。

● DNS 域名 DNS 利用完整的名稱(chēng)方式來(lái)記錄和說(shuō)明DNS 域名，就象用戶(hù)在命令行顯示一個(gè)文件或目錄的路徑，如C:WinntSystem32DriversEtcServices.txt。同樣在一個(gè)完整的DNS 域名中包含著多級(jí)域名。

● 區(qū)域 區(qū)域是一個(gè)用于存儲(chǔ)單個(gè)DNS 域名的數(shù)據(jù)庫(kù)，它是域名稱(chēng)空間樹(shù)狀結(jié)構(gòu)的一部分，DNS 服務(wù)器是以區(qū)域?yàn)閱挝粊?lái)管理域名空間的，區(qū)域中的數(shù)據(jù)保存在管理它的DNS 服務(wù)器中。當(dāng)在現(xiàn)有的域中添加子域時(shí)，該子域既可以包含在現(xiàn)有的區(qū)域中，也可以為它創(chuàng)建一個(gè)新區(qū)域或包含在其他的區(qū)域中。一個(gè)DNS 服務(wù)器可以管理一個(gè)或多個(gè)區(qū)域，同時(shí)一個(gè)區(qū)域可以由多個(gè)DNS 服務(wù)器來(lái)管理。

用戶(hù)可以將一個(gè)域劃分成多個(gè)區(qū)域，分別進(jìn)行管理以減輕網(wǎng)絡(luò)管理的負(fù)荷。

2．DNS 查詢(xún)的工作方式

當(dāng)DNS 客戶(hù)機(jī)向DNS 服務(wù)器提出查詢(xún)請(qǐng)求時(shí)，每個(gè)查詢(xún)信息都包括兩部分信息。即一個(gè)指定的DNS 域名，要求使用完整名稱(chēng)(FQDN)；指定查詢(xún)類(lèi)型，既可以指定資源記錄類(lèi)型又可以指定查詢(xún)操作的類(lèi)型。

如指定的名稱(chēng)為一臺(tái)計(jì)算機(jī)的完整主機(jī)名稱(chēng)host-a.example.lanfeng.com ，指定的查詢(xún)類(lèi)型為名稱(chēng)的A(address)資源記錄?？梢岳斫鉃榭蛻?hù)機(jī)詢(xún)問(wèn)服務(wù)器有關(guān)計(jì)算機(jī)的主機(jī)名稱(chēng)為hostname.example.lanfeng.com 的地址記錄。當(dāng)客戶(hù)機(jī)收到服務(wù)器的回答信息時(shí)，它解讀該信息，從中獲得查詢(xún)名稱(chēng)的IP 地址。

DNS 的查詢(xún)解析可以通過(guò)多種方式實(shí)現(xiàn)。客戶(hù)機(jī)利用緩存中記錄的以前查詢(xún)信息直接回答查詢(xún)請(qǐng)求，DNS 服務(wù)器利用緩存中的記錄信息回答查詢(xún)請(qǐng)求，DNS 服務(wù)器通過(guò)查詢(xún)其他服務(wù)器獲得查詢(xún)信息并將它發(fā)送給客戶(hù)機(jī)。這種查詢(xún)方式稱(chēng)為“遞歸查詢(xún)”。

另外，客戶(hù)機(jī)通過(guò)DNS 服務(wù)器提供的地址直接嘗試向其他DNS 服務(wù)器提出查詢(xún)請(qǐng)求。這種查詢(xún)方式稱(chēng)為反復(fù)查詢(xún)。當(dāng)DNS 客戶(hù)機(jī)利用IP 地址查詢(xún)其名稱(chēng)時(shí)，被稱(chēng)為“反向查詢(xún)”。 當(dāng)在客戶(hù)機(jī)Web 瀏覽器地址中輸入一個(gè)DNS 域名，則客戶(hù)機(jī)產(chǎn)生一個(gè)查詢(xún)，并將查詢(xún)傳給DNS 客戶(hù)服務(wù)時(shí)，利用本機(jī)的緩存信息進(jìn)行解析，如果查詢(xún)信息可以被解析則完成了查詢(xún)。

如果在本地?zé)o法獲得查詢(xún)信息，則將查詢(xún)請(qǐng)求發(fā)送給DNS 服務(wù)器。查詢(xún)請(qǐng)求首先發(fā)送給主DNS 服務(wù)器，當(dāng)DNS 服務(wù)器接到查詢(xún)后，首選在服務(wù)器管理的區(qū)域的記錄中查找，如果找到相應(yīng)的記錄，則利用此記錄進(jìn)行解析。如果沒(méi)有區(qū)域信息可以滿(mǎn)足查詢(xún)請(qǐng)求，服務(wù)器在本地的緩存中查找，如果找到相應(yīng)的記錄則查詢(xún)過(guò)程結(jié)束。

如果在主DNS 服務(wù)器中仍無(wú)法查找到答案，則利用遞歸查詢(xún)進(jìn)行名稱(chēng)的全面解析，這需要網(wǎng)絡(luò)中的其他DNS 服務(wù)器協(xié)助，默認(rèn)情況下服務(wù)器支持遞歸查詢(xún)。

為了DNS 服務(wù)器可以正常地進(jìn)行遞歸查詢(xún)，首選需要一些關(guān)于在DNS 域名空間中的其