網(wǎng)絡(luò)組建 配置DNS 服務(wù)器域名系統(tǒng)服務(wù)(DNS)是在Internet 上使用的TCP/IP名稱解析服務(wù)。DNS 服務(wù)允許網(wǎng)絡(luò)上的客戶端計算機(jī)注冊和解析用戶的DNS 名稱。1．DNS 基礎(chǔ)DNS 即

網(wǎng)絡(luò)組建 配置DNS 服務(wù)器

域名系統(tǒng)服務(wù)(DNS)是在Internet 上使用的TCP/IP名稱解析服務(wù)。DNS 服務(wù)允許網(wǎng)絡(luò)上的客戶端計算機(jī)注冊和解析用戶的DNS 名稱。

1．DNS 基礎(chǔ)

DNS 即Domain Name System ，域名系統(tǒng)。它是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS 命名用于TCP/IP網(wǎng)絡(luò)，用來通過用戶的名稱定位計算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS 名稱時，DNS 服務(wù)可以將此名稱解析為與此名稱相關(guān)的其他信息，如IP 地址。下面我們來了解DNS 域名空間、DNS 域名和區(qū)域。

● DNS 域名空間 DNS 域名空間是一種樹狀結(jié)構(gòu)，它指定了一個用于組織名稱的結(jié)構(gòu)化的階層式域空間。

● DNS 域名 DNS 利用完整的名稱方式來記錄和說明DNS 域名，就象用戶在命令行顯示一個文件或目錄的路徑，如C:WinntSystem32DriversEtcServices.txt。同樣在一個完整的DNS 域名中包含著多級域名。

● 區(qū)域 區(qū)域是一個用于存儲單個DNS 域名的數(shù)據(jù)庫，它是域名稱空間樹狀結(jié)構(gòu)的一部分，DNS 服務(wù)器是以區(qū)域?yàn)閱挝粊砉芾碛蛎臻g的，區(qū)域中的數(shù)據(jù)保存在管理它的DNS 服務(wù)器中。當(dāng)在現(xiàn)有的域中添加子域時，該子域既可以包含在現(xiàn)有的區(qū)域中，也可以為它創(chuàng)建一個新區(qū)域或包含在其他的區(qū)域中。一個DNS 服務(wù)器可以管理一個或多個區(qū)域，同時一個區(qū)域可以由多個DNS 服務(wù)器來管理。

用戶可以將一個域劃分成多個區(qū)域，分別進(jìn)行管理以減輕網(wǎng)絡(luò)管理的負(fù)荷。

2．DNS 查詢的工作方式

當(dāng)DNS 客戶機(jī)向DNS 服務(wù)器提出查詢請求時，每個查詢信息都包括兩部分信息。即一個指定的DNS 域名，要求使用完整名稱(FQDN)；指定查詢類型，既可以指定資源記錄類型又可以指定查詢操作的類型。

如指定的名稱為一臺計算機(jī)的完整主機(jī)名稱host-a.example.lanfeng.com ，指定的查詢類型為名稱的A(address)資源記錄?？梢岳斫鉃榭蛻魴C(jī)詢問服務(wù)器有關(guān)計算機(jī)的主機(jī)名稱為hostname.example.lanfeng.com 的地址記錄。當(dāng)客戶機(jī)收到服務(wù)器的回答信息時，它解讀該信息，從中獲得查詢名稱的IP 地址。

DNS 的查詢解析可以通過多種方式實(shí)現(xiàn)?？蛻魴C(jī)利用緩存中記錄的以前查詢信息直接回答查詢請求，DNS 服務(wù)器利用緩存中的記錄信息回答查詢請求，DNS 服務(wù)器通過查詢其他服務(wù)器獲得查詢信息并將它發(fā)送給客戶機(jī)。這種查詢方式稱為“遞歸查詢”。

另外，客戶機(jī)通過DNS 服務(wù)器提供的地址直接嘗試向其他DNS 服務(wù)器提出查詢請求。這種查詢方式稱為反復(fù)查詢。當(dāng)DNS 客戶機(jī)利用IP 地址查詢其名稱時，被稱為“反向查詢”。 當(dāng)在客戶機(jī)Web 瀏覽器地址中輸入一個DNS 域名，則客戶機(jī)產(chǎn)生一個查詢，并將查詢傳給DNS 客戶服務(wù)時，利用本機(jī)的緩存信息進(jìn)行解析，如果查詢信息可以被解析則完成了查詢。

如果在本地?zé)o法獲得查詢信息，則將查詢請求發(fā)送給DNS 服務(wù)器。查詢請求首先發(fā)送給主DNS 服務(wù)器，當(dāng)DNS 服務(wù)器接到查詢后，首選在服務(wù)器管理的區(qū)域的記錄中查找，如果找到相應(yīng)的記錄，則利用此記錄進(jìn)行解析。如果沒有區(qū)域信息可以滿足查詢請求，服務(wù)器在本地的緩存中查找，如果找到相應(yīng)的記錄則查詢過程結(jié)束。

如果在主DNS 服務(wù)器中仍無法查找到答案，則利用遞歸查詢進(jìn)行名稱的全面解析，這需要網(wǎng)絡(luò)中的其他DNS 服務(wù)器協(xié)助，默認(rèn)情況下服務(wù)器支持遞歸查詢。

為了DNS 服務(wù)器可以正常地進(jìn)行遞歸查詢，首選需要一些關(guān)于在DNS 域名空間中的其