域名服务器

 Domain name server
  DNS的全称是Domain Name Server,一种程序,它保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。
  域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
  把域名翻译成IP地址的软件称为域名系统,即DNS。它是一种管理名字的方法。这种方法是:分不同的组来负责各子系统的名字。系统中的每一层叫做一个域,每个域用一个点分开。所谓域名服务器(即Domain Name Server,简称Name Server)实际上就是装有域名系统的主机。它是一种能够实现名字解析(name resolution)的分层结构数据库。
  域名解析:
  在你注册域名并购买了主机服务后,你需要将域名解析到所购买的主机上,才能看到网站内容。在绝大部分情况下,更改了域名的DNS域名服务器后,并不能马上看到网站内容,而是要过几个小时,甚至一两天才能打开你的网站。
  要明白为什么域名解析需要这么长时间,就需要了解域名解析过程和DNS服务器的作用。
  互联网上的每一台电脑都被分配一个IP地址,数据的传输实际上是在不同IP地址之间进行的。包括我们在家上网时使用的电脑,在连上网以后也被分配一个IP地址,这个IP地址绝大部分情况下是动态的。也就是说你关掉调制解调器,在重新打开上网,你的上网接入商会随机分配一个新的IP地址。
  网站服务器本质上也是台连上网的电脑,只不过配置上更适合作为服务器,并且放在数据中心,保持低温,低尘环境,同时有安全保卫。这些服务器使用固定IP地址连入互联网。
  一个域名解析到某一台服务器上,并且把网页文件放到这台服务器上,用户的电脑才知道去哪一台服务器获取这个域名的网页信息。这是通过域名服务器来实现的。
  域名服务器是英文Domain Name Server的缩写。每一个域名都至少要有两个DNS服务器,这样如果其中一个DNS服务器出现问题,另外一个也可以返回关于这个域名的数据。DNS服务器也可以有两个以上,但所有这些DNS服务器上的DNS记录都应该是相同的。
  在DNS服务器中保留有该域名的DNS记录,比如A记录,MX记录。A记录是用来指定主机名(或域名)对应的IP地址。MX记录用来解析域名的邮件服务器。在很多情况下。
  当一个浏览者在浏览器地址框中打入某一个域名,或者从其他网站点击了链接来到了这个域名,浏览器向这个用户的上网接入商发出域名请求,接入商的DNS服务器要查询域名数据库,看这个域名的DNS
  服务器是什么。然后到DNS服务器中抓取DNS记录,也就是获取这个域名指向哪一个IP地址。在获得这个IP信息后,接入商的服务器就去这个IP地址所对应的服务器上抓取网页内容,然后传输给发出请求的浏览器。
  这个过程描述起来满复杂,但实际上不到一两秒钟就完成了。
  之所以域名解析需要很长时间,是因为上网接入商,比如北京电信,河南电信等,为了要加速用户打开网页的速度,通常在他们的DNS服务器中缓存了很多域名的DNS记录。这样这个接入商的用户要打开某个网页时,接入商的服务器不需要去查询域名数据库,而是把自己缓存中的DNS记录直接使用,从而加快用户访问网站的速度。这是优点。
  缺点是上网接入商ISP的缓存会存储一段时间,只在需要的时候才更新,而更新的频率没有什么标准。有的ISP可能1小时更新一次,有的可能长达一两天才更新一次。
  所以新注册的域名一般来说解析反倒比较快。因为所有的ISP都没有缓存,用户访问时ISP都是要查询域名数据库,得到最新的DNS数据。
  而老域名如果更改了DNS记录,但世界各地的ISP缓存数据却并不是立即更新的。这样不同ISP下的不同用户,有的可以比较快的获取新的DNS记录,有的就要等ISP缓存的下一次更新。
  最后要说明的一点是,DNS服务器和网页服务器可以是同一个提供商提供的,也可以是不同的。通常虚拟主机提供商也提供自己的DNS服务器,这样用户只要把自己的域名指向虚拟主机提供商自己的域名服务器就可以了。有的用户喜欢使用域名注册服务商提供的DNS服务器,这时候用户就要在域名注册商的DNS服务器中更改DNS记录,如A,MX记录等到虚拟主机提供商的IP地址。
  域名服务器区域(DNS zone: Domain Name Server zone):
  域名服务器区域(DNS zone)是在DNS树中的授权点。它包括来自向下的特定点的所有名称,除了那些其它的权威区域。权威的名称服务器能够被其它DNSs要求做名称到地址的转换。很多域名服务器能够在一个组织之内存在,但是仅那些被根域名所知的能够被通过Internet的用户访问。其它的域名服务器响应仅仅是内部访问。

 

转自http://www.hudong.com/wiki/%E5%9F%9F%E5%90%8D%E6%9C%8D%E5%8A%A1%E5%99%A8

展开阅读全文

bind9域名服务器的转发机制

05-17

最近在配置Bind9。发现bind9的转发器fowarder机制总是没有效果。配置细节如下:rnrn1.在virtualbox中建立两台虚拟机host1和host2,host1和host2的操作系统时ubuntu14.04 server版本。rnrn2.在host1和host2上都安装bind9。rnrn3.在host1上配置域名zql.com。在host1上使用nslookup工具解析该域名成功。rnrn4.在host2上配置域名zyt.com。在host2上使用nslookup工具解析该域名成功。rnrn5.配置虚拟机host1和host2的网络模式为“内部网络”,并配置host1的静态IP为192.168.56.2,配置hsot2的静态IP为192.168.56.4。相互ping通,验证了二者的网络连通性。rnrn6.配置host1和host2的各自的域名服务器为各自本机IP。修改host1虚拟主机的/etc/resolv.conf文件,添加nameserver192.168.56.2;修改host2虚拟主机的/etc/resolv.con文件,添加nameserver192.168.56.4。rnrn7.配置host1的bind9的转发器forwarder为host2的IP。rnrn8.在host2的bind9配置日志logging。rnrn9.验证转发器。在host1上用nslookup工具请求域名zyt.com。回复server cannot find zql.com:SERVFAIL。失败。rnrn10.分析日志。查看host2上的bind9的日志,发现有对应时刻的来自客户端192.168.56.2的查询请求,查询内容是zyt.com。rnrn 请各路大神指点小弟。rn看《DNS与BIND》书上和网上一些帖子,都说只需要在name.conf.options文件中配置fowarder属性就可以了,为什么我总是配不通呢?莫名奇妙,请高手不吝赐教! 论坛

没有更多推荐了,返回首页