DNS服务器

DNS服务器基本原理

    DNS（Domain Name System）实际上是一个包含主机信息的分布式数据库，将整个网络按照组织结构或管理范围划分成一个层次结构。所有信息在网络中通过客户和服务器模式可以任意存取。其中根域是DNS域的最顶端层级，可以用符号“.”来表示，根域下由com、edu、gov、mil、org及以国家为分类的域组成第2层网域，以下是相应的子域，子域中有大量的主机，如图所示 ftp.scu.edu.cn即为一个主机。这种管理方式即为DNS系统的阶层式管理模式。

 

 

阶层式的管理模式中，每一级DNS服务器只能管理其相邻的下一级DNS。例如，scu.edu.cn直接授权给edu.cn管理。也就是每个上一层的DNS主机所记录的信息，只有旗下一层的主机名称，至于再下一层则直接授权给下层的某部主机来管理。

采用这种管理方式，每部机器管理的只有下一层的主机对应IP地址，所以减小了管理上的复杂度，而下层客户端如果有问题，只要询问上一层的DNS服务器即可，不需要跨越上层。

DNS由名称服务器和解析器组成。

名称服务器（Name Server）是一个安装在计算机中的程序，包含了数据库中本地部分的信息，并接受解析器的访问。

解析器（Resolvers）是创建查询并通过网络将查询发送给名称服务器的程序，接受服务器的查询结果。

正向解析要求名称服务器给出从域名到IP地址的概念。

方向解析要求名称服务器给出从IP地址到域名的转换。

Zone区域一个正解或反解的设定就是一个Zone。

在Linux及UNIX系统中常用BIND（Berkeley Internet Domain）来实现域名解析，它是DNS实现中最流行的一个域名系统。

BIND的客户端为解析器，用来产生发往服务器的域名信息的查询。

BIND的服务器端为named守护进程。

在配置BIND服务器之前，用户需要首先检查当前计算机是否安装了BIND软件包组件，其命令：rpm –qa |grep bind。

BIND能够正常工作，需要以下配置文件。

/etc/named.conf 启动配置文件，设置通用named参数，给出该服务器所有的域数据库信息源，即指定域名数据库文件名及位置。

/var/named/named.ca 缓存盘（或者为named.root），指向根域服务器。

/var/named/named.local 用于本地正向解析

/var/named/named.127.0.0.0 用于本地反向解释。

/var/named/named.hosts 正向解析文件，用于将本地域内的域名解析称IP地址。

/var/named/named.rev 反向域解析文件，用于将本地域内的IP地址解析成域名。

安装DNS服务

rpm -ivh bind-9.3.6-4.p1.e15.i386.rpm

rpm -ivh bind-chroot-9.3.6-4.p1.e15.i386.rpm

rpm -ivh caching-nameserver-9.3.6-

rpm –ivh bind-libs-9.3.4-6.P1.e15.i386.rpm

rpm –ivh bind-utils-9.3.4-6.P1.e15.i386.rpm

DNS配置案例应用

 

 

vim /var/named/chroot/etc/named.rfc1912.zones

 

 

cp –p localhost.zone b.com.db

vim b.com.db

 

 

Dns server

 

 

Windows 主机

 

 

nslookup www.b.com

nslookup www.sh.b.com

nslookup www.bj.b.com