欢迎来到天天文库
浏览记录
ID:27551753
大小:1.08 MB
页数:37页
时间:2018-12-04
《[工学]linux dns服务器搭建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、DNS服务器搭建李润知2010-11-5内容简介DNS是什么?DNS工作原理DNS服务器分类LinuxDNS服务器配置DNS测试工具Whydns?IP地址192.168.1.1192.168.1.2Whydns?主机名alibobWhydns?域名系统Ali.cnnic.net.cnBob.cs.mit.eduDNS是如何工作的域名系统DomainNameSystemDNS是一种基于分布式的数据库系统,并采用客户/服务器模式进行主机名称与IP地址之间的转换。DNS作为Internet的服务,实现映射IP
2、与域名的解析。分布:其地址信息是存在一个层次结构的多个地方,而不是在一个中心站点。分层:见下图域名系统的树状结构图.root第二级第三级第四级顶级域名常见的有两类:(1)国家级顶级域名。例如:CN表示中国;UK表示英国等等。(2)通用的顶级域名。lCOM:商业机构;lEDU:美国教育机构;lNET:网络管理机构;lORG:社会团体;lMIL:美国军队部门;lGOV:美国政府部门。在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中,类别域名6
3、个,分别是:AC:表示科研机构;COM:表示工、商、金融等企业;EDU:表示教育机构;GOV:表示政府部门;NET:表示互联网络、接入网络的信息中心和运行中心;ORG:表示各种非赢利性组织。DNS工作原理DNS工作原理客户机要首先从DNS服务器获www.cnnic.net.cn对应的IP地址,才能和远地服务器建立连接。DNS域名空间的域名是由分布在不同地方的域名服务器来管理的,域名解析是由用户指定的域名服务器来完成的。DNS域名服务采用的是客户/服务器(client/server)工作模式。客户方的解析
4、过程函数(resolver),嵌套在其它应用的客户程序之内的。本地域名服务器。本地域名服务器始终运行它的域名服务器进程(named),该进程收到客户请求时,就开始进行域名解析。DNS域名解析过程1(1)DNS客户机提出域名解析请求,并将该请求发送给本地的域名服务器。(2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询
5、域(根的子域)的主域名服务器的地址。(4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。(5)重复第四步,直到找到正确的记录。(6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。解析过程1图示DNS解析过程2解析过程www.cnnic.net.cn地址是什么?根服务器向cn域查询地址是什么cn服务器向.net.cn查找查询Cnnic.net.cnNet.cn服务器地址是159.226
6、.1.9Cnnic.net.cn名服务器·cnnetcnnic263anchoralbertwwwcomnetDNSServerPC/WS两种查询方法递归查询(RecursiveQuery):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。迭代查询(IterativeQuery):客户机送出查询请求后,若该
7、DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。DNS系统功能正向解析(ForwardResolve)功能由DomainName查询出IPAddress使得网络程序能够通过主机域名访问到目的服务器主机反向解析(Reverseresolve)功能由IPAddress查询出DomainName用于查询连接工作站是属于哪一个网络域DNS服务器分类主域名服务器是特定域所有信
8、息的权威性信息源,对于某个指定域,主域名服务器是唯一的;主域名服务器中保存了指定域的区域文件辅助域名服务器不进行特定域信息(区域文件)的权威设置,而是从该域的主域名服务器中获取相应的文件并进行保存转发域名服务器指定所转发的域名服务器DNS服务器配置软件安装Rpm–qa
9、grepbind相关软件包:Bind-libs-9.7.0-9.P1.fc13.i686提供了实现域名解析功能必备的库文件,系统默认安装Bind-utils-9.7.0-9.
此文档下载收益归作者所有