第6章 DNS服务及配置 知识点 DNS域名系统 DNS域名解析过程和解析方式 DNS的规划 DNS服务器的管理 难 点 区域、域的建立和属性设置 DHCP与DNS的集成 要 求 熟练掌握以下内容: DNS服务器的管理及属性设置 DNS区域、域的建立和属性设置 建立和管理DNS的资源记录 了解以下内容: DNS客户机的配置
众所周知,计算机中所有的信息均采用二进制表示。通常,人们使用点分的四组8位的域来标识TCP/IP网络中的计算机。为了使用方便,用一个十进制数表示一个8位的域,这样,就形成了点分的四个十进制数表示一个计算机标识,这就是我们所说的IP地址。随着网络中计算机数目的增加,IP地址的数量越来越庞大,于是出现了使用“字符名称”表示IP地址的方法,这种方法便于记忆而且能够对组织机构进行比较形象和直观的描述。但使用“字符名称”访问网络资源时必须将“字符名称”转换为相应的网络中计算机资源使用的IP地址,即需要将“字符名称”转换为相应的IP地址。名称与IP地址的转换称为“名称解析”。最通用的名称解析方案是域名系统。 在使用Internet时,经常用到的“字符名称”是域名。如:使用浏览器浏览网络资源时,首先在地址栏中输入WWW服务器的域名(网址),使用Outlook收发电子邮件时,要设置发送和接收邮件服务器的域名。这些网络资源的地址一般以域名的形式提供,访问时需要通过网络上的域名服务器来将域名翻译成IP地址。再通过IP地址打开相应的网络资源。下面将介绍在网络中建立自己的域名服务系统,提供名称解析服务的相关知识和过程。
6.1 DNS域名服务 6.1.1 HOSTS文件 Internet网络的雏形是ARPA网,它只提供少量计算机的连接服务,在这个网络中用一个名字叫HOST.TXT的文本文件对网络中的所有主机提供地址翻译功能。这个文件称为HOSTS文件,它记录了“名称”与“地址”的转换关系。HOSTS文件可用文本编辑器软件来编辑,这个文件中保存了IP地址和名称的对照关系,其中的名称可以是域名、主机名或计算机名。 例如:172.16.1.15 www.zjfy.net (域名) 172.16.1.10 juhyserver (主机名) 在本地主机上建立了HOSTS文件后,要同网络中的主机通信时,可直接使用该主机的名称来访问,本地主机通过查询HOSTS文件,将名称自动翻译成目标主机的IP地址。但随着网络中计算机数量的增加,如果每个主机的IP地址都要编入HOSTS文件,而且当主机更改名称或者IP地址时,每台主机的本地HOSTS文件都要同步更新,以保持对照表的一致性,这就给网络管理人员带来较大的麻烦。于是人们开发了一种基于分布式数据库的域名系统——DNS,来取代HOSTS文件为网络中的计算机提供域名解析服务。
需要注意的是,不同的操作系统,HOSTS文件存放的目录不同。例如,在Windows NT和Windows 2000 Server上,文件名为HOSTS,存放在C:\Winnt\ SYSTEM32\ DRIVERS\EIC目录中;而在Windows 98上,文件名是HOSTS.SAM,存放在C:\WINDOWS目录下,使用时需将HOSTS.SAM更名为HOSTS。 6.1.2 域名系统 域名系统(Domain Name System,DNS)是TCP/IP中用于实现层次型名称管理的工具,它采用客户机/服务器机制的工作方式实现具有实际意义的计算机名称与IP地址之间的转换。它通过建立分布式的DNS数据库来记录主机名与IP地址的对应关系,这个数据库驻留在服务器端(该服务器即称为DNS服务器)为客户机提供IP地址解析服务。当网络中的计算机与其他主机通信时,首先用域名向DNS服务器查询此主机的IP地址,然后获得网络资源。 完整的域名系统由客户端和服务器端组成。DNS除提供域名解析外还能提供转置解析和容错解析服务,这些服务以资源记录的方式存储在DNS服务器中,以响应客户端的查询请求。 DNS系统采用倒树型的结构,最上层的节点称为“根域”,根域没有标签,以“.”来表示。根域的下层为不同的顶级域,每个顶级域用不超过63个字符的标签来表示。顶级域的下面是不同的二级域,二级域下面是子域,子域下面可以是主机名或再分子域,最底层是主机。不同的域之间或域和主机之间用“.”来分隔。域结构如图6.1所示。例如,域名www.cnnb.net 中有3个层次,其中net是顶级域;cnnb是二级域;www是主机,表明该主机是Web服务器。
图6.1 域结构示意图
在树型结构中使用的DNS域名都是由顶级域开始到二级域、子域一直到主机的结构形式构成的。域是指DNS树型结构中的一个子树。使用二级域或子域结构是为了扩充DNS树,以增加管理的层次性。例如,注册到cnnb(cnnb.net)的DNS域名称作二级域,因为该名称有两个部分(标识),这两个部分表示它比树的顶级或根低两个等级。多数DNS域名都包含一个或多个标识,每一个标识均表示树中的一个新等级。名称中间用句点“.”分隔开来。 所有的域都可以用相对的或绝对名称来标识,如果一个域是相对于父域的就可以使用相对域名。绝对域名就是完整的域名,主机名是指为某主机指定的名称。通常全称域名都含有主机名称。 使用域名的全称可以在整个网络范围内标识网络中特定的主机,例如www.cnnb.net。在Internet上的每个网络都必须向Inter NIC注册域名以获得域名的合法使用权,注册了的域名就是网络域名。例如,万方数据的域名是www.wanfangdata.com.cn,www是它的一个主机名。获得合法的域名后,就可以在网络内为主机指定主机名和主机的别名,如ftp、mail、www等。 如果要建立企业的内部网络(Intranet),可完全按照自己的需要设置域名系统的结构而不必申请Inter NIC的域名。但必须在TCP/IP网络中配置一个或多个DNS服务器为网络提供域名解析服务以完成域名查询,并使客户机获得需要的网络资源。
DNS服务器以客户机/服务器的工作方式对网络中的—个或多个区域的管理数据进行控制和维护并提供DNS客户机对数据的查询服务。 域名解析过程如下: 1)DNS客户机向指定的DNS服务器提交名称查询请求。 2)DNS服务器接到查询请求后,搜索本地DNS的区域数据文件和本地的CACHE并将检索到的匹配信息返回给DNS客户机。 3)如果未在区域数据库和CACHE中找到与查询的域名匹配的数据,就转置该解析过程,即向该DNS服务器设定的其他DNS服务器转发查询信息并在转发到的DNS服务器中继续查询请求,直到找到匹配数据返回给DNS客户机为止,并在本地的CACHE中保留备份。 6.1.4 DNS域名解析方式 递归查询:对于每一次由域名到IP地址的查询,如果查询不到匹配的信息,DNS服务器会转发查询而不会将其他DNS服务器的IP地址发送给DNS客户机。该查询方式均称正向查询。 反向查询:DNS服务提供的由IP地址到域名的查询称反向查询,它允许DNS客户机使用已知的IP地址来查询计算机名称。
6.1.5 域名服务器 DNS服务器并不以域为单位来管理服务而是以区域为管理对象。服务器中的DNS数据库主要由一个或多个区域文件构成,区域文件用于存放资源记录,资源记录用于管理区域的主机。一个域可以分为多个区域,每个区域都可以包含若干个子域,子域还可以再包含子域或主机。例如,信息工程系的域xxgcx.net的下面可以再创建xxgl.xxgcx.net 、wangluo.xxgcx.net和office.xxgcx.net等子域。区域通常用其最高节点(或域)名称来标识。 通常对区域中对象的查询任务由域名服务器来完成。一个域名服务器可承担几个区域的查询任务。每个区域中通常配置多台域名服务器以便于容错和提供冗余信息,域名服务器分主域名服务器和次域名服务器两类。主域名服务器用于名称的解析,次域名服务器通过区域传输机制直接从主服务器处获得信息来进行数据库更新。 当域名服务器接到查询请求后立即查询其中的数据库,以确定是否有匹配的信息来回答查询。若有则返回答复。如果没有就向其他指定的域名服务器(通常是其上一级的域名服务器)进行查询。其中的域名和对应的IP地址数据在域被创建时就被写入到数据库中。 由上述过程可知,根域名服务器会不断收到来自各方域名服务器的请求。通常大多数情况下,下级域名服务会进行DNS域名缓存,以减少发给根域名服务器的请求的数量,缓解上一级域名服务器的工作负荷。
6.1.6 解析器 解析器是能够从域名服务器上提取信息并完成从主机名到IP地址翻译过程的对象。主机名被载入客户应用程序后,便交给解析器。根据DNS客户机的配置参数,解析器依次查找HOSTS文件或指定的域名服务器。域名解析过程先从DNS客户机开始,根据DNS客户机的配置参数,解析器先查询本地文件resolv.conf或resolv.cfs,该文件中含有本机域名和域名服务的IP地址。得到域名服务器的IP地址后,便向该DNS服务器提交域名解析请求。若DNS服务器找到与主机名对应的IP地址,就给解析器发回该信息;如果DNS服务器没找到,就先联系网络中的主域名服务器以求解析该域名。若解析器发送的请求包含多个域名(如www.cnnb.net),则第一个域名服务器先联系能够确定net的域名服务器以确定net域,然后再联系能够确定cnnb域的服务器以解析www.cnnb.net的IP地址。域名服务执行一次查找后可缓存查询到的信息。当网络中的另一个用户请求查询同样的域名时,域名服务器就查询其缓存,找到www.cnnb.net对应的IP地址,而不用从头开始重新查询。该信息在域名服务器缓存上存储的时间取决于其生存时间(TTL),该时间又取决于各DNS区域管理员为其区域配置的生存时间值。较长的生存时间可以减少网络的负载。