A. DNS伺服器配置與啟動
body{
line-height:200%;
}
DNS伺服器配置與啟動
在Linux中安裝BIND可以通過兩種途徑:一種是在系統安裝階段中選擇DNS軟體,另一種是在系統安裝完畢後再單獨安裝BIND軟體包。使用下列命令可以查詢DNS是否安裝。
[root@localhost
~]#
rpm
-qa|
grep
bind
如果沒有安裝可以在超級用戶(root)的圖形界面下選擇“應用程序”→“添加/刪除應用程序”命令,選擇“DNS伺服器”軟體包,再單擊“更新”按鈕就可以安裝與BIND相關的軟體包。
1.DNS伺服器啟動
系統自帶一種設置系統服務的工具,可以使用圖形界面啟動DNS伺服器,如圖8-11所示。
2.DNS伺服器配置
系統自帶DNS伺服器配置界面,通過它可以很容易地配置DNS伺服器。
(1)首選啟動該工具,選擇“系統”→“管理”→“伺服器設置”→“域名服務系統”命令,打開如圖8-12所示的界面。
(2)選擇“DNS伺服器”選項,再單擊“新建”按鈕,顯示“新網路區域”對話框,如圖8-13所示,在該對話框中都使用默認值。
輸入域名來源:zzidc.com,如圖8-14所示,單擊“確定”按鈕後彈出“新網路區域”對話框設置基本信息,如圖8-15所示。
①緩存存活周期:DNS伺服器對其域名在緩存中存放的時間。
②刷新時間:指定輔助DNS伺服器根據主DNS伺服器更新區域資料庫文件的時間間隔。
③重試時間:指定輔助DNS伺服器如果更新區域文件出現通信故障,多長時間後重試。
④最小生存時間:指定輔助DNS伺服器無法更新區域文件時,多長時間後所有資源記錄無效。
這里用戶可根據實際情況設置參數,至此正向網路區域已建好了,如圖8-16所示。
下一步就是建立與之相對應的反向網路區域,步驟與正向基本一致,在此就不再重復了。建立後的結果如圖8-17所示。
在正向網路區域中新建地址,首先添加域名www.zzidc.com,然後設置其緩存存在周期,並設置其IP地址192.168.1.198.選擇“創建逆向映射記錄”復選框,把反向的地址也添加進來,如圖8-18所示,至此DNS伺服器就建立起來了。
3.DNS伺服器的測試及管理方法
(1)管理員修改完DNS配置文件,需要執行命令ect/re.d/init.d/named
restart使前面對配置文件做的修改生效。
(2)ndc工具:用來向named進程發送信號。
(3)nslookup:測試正向、反向的解析是否正常,DNS服務是許多服務的基礎,所以配置一台Linux伺服器應該從DNS開始,並要從一開始就對伺服器配置成什麼樣子有一個整體的把握,這樣才能保證配置之間能夠相互協調,避免錯誤的發送。
相關閱讀:Apache配置虛擬主機
B. 電腦DNS伺服器怎麼配置
如何從運行 Windows Server 2003 的獨立伺服器開始
運行Windows Server 2003 的獨立伺服器成為網路的 DNS 伺服器。第一步,為該伺服器分配一個靜態 Internet 協議 (IP) 地址。DNS 伺服器不應該使用動態分配的 IP 地址,因為地址的動態更改會使客戶端與 DNS 伺服器失去聯系。
第 1 步:配置 TCP/IP
單擊開始,指向控制面板,指向網路連接,然後單擊本地連接。
單擊屬性.
單擊 Internet 協議 (TCP/IP)。,然後單擊屬性.
單擊常規 選項卡。
單擊使用下面的 IP 地址,然後在相應的框中鍵入 IP 地址、子網掩碼和默認網關地址。
單擊高級,然後單擊 DNS 選項卡。
單擊附加主要的和連接特定的 DNS 後綴。
單擊以選中附加主 DNS 後綴的父後綴復選框。
單擊以選中在 DNS 中注冊此連接的地址復選框。
注意,運行 Windows Server 2003 的 DNS 伺服器必須將其 DNS 伺服器指定為它本身。
如果該伺服器需要解析來自它的 Internet 服務提供商 (ISP) 的名稱,您必須配置一台轉發器。在本文稍後的如何配置轉發器 部分將討論轉發器。
單擊確定三次。 網管u家u.bitsCN.com
備注: 如果收到一個來自 DNS 緩存解析器服務的警告,單擊確定 關閉該警告。緩存解析器正試圖與 DNS 伺服器取得聯系,但您尚未完成該伺服器的配置。
第 2 步:安裝 Microsoft DNS 伺服器
單擊開始,指向控制面板,然後單擊添加或刪除程序。
單擊添加或刪除 Windows 組件。
在組件 列表中,單擊網路服務 (但不要選中或清除該復選框),然後單擊詳細信息.
單擊以選中域名系統 (DNS) 復選框,然後單擊確定。
單擊下一步.
得到提示後,將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器。
安裝完成時,在完成 Windows 組件向導頁上單擊完成 。
單擊關閉 關閉添加或刪除程序窗口。 中國網管聯盟bitsCN.com
第 3 步:配置 DNS 伺服器
要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理單元配置 DNS,請按照下列步驟xx作:
單擊開始,指向程序,指向管理工具,然後單擊DNS。
右擊正向搜索區域,然後單擊新建 區域。
當「新建區域向導」啟動後,單擊下一步. 網管下載dl.bitscn.com
接著將提示您選擇區域類型。區域類型包括:
主要區域:創建可以直接在此伺服器上更新的區域的副本。此區域信息存儲在一個.dns 文本文件中。
輔助區域:標准輔助區域從它的主 DNS 伺服器復制所有信息。主 DNS 伺服器可以是為區域復制而配置的 Active Directory 區域、主要區域或輔助區域。注意,您無法修改輔助 DNS 伺服器上的區域數據。所有數據都是從主 DNS 伺服器復制而來。
存根區域:存根區域只包含標識該區域的權威 DNS 伺服器所需的資源記錄。這些資源記錄包括名稱伺服器 (NS)、起始授權機構 (SOA) 和可能的 glue 主機 (A) 記錄。
Active Directory 中還有一個用來存儲區域的選項。此選項僅在 DNS 伺服器是域控制器時可用。
新的正向搜索區域必須是主要區域或 Active Directory 集成的區域,以便它能夠接受動態更新。單擊主要,然後單擊下一步.
新區域包含該基於 Active Directory 的域的定位器記錄。區域名稱必須與基於
Active Directory 的域的名稱相同,或者是該名稱的邏輯 DNS 容器。例如,如果基於
Active Directory 的域的名稱為「support.microsoft.com」,那麼有效的區域名稱只能是「support.microsoft.com」。
接受新區域文件的默認名稱。單擊下一步.
備注: 有經驗的 DNS 管理員可能希望創建反向搜索區域,因此建議他們鑽研向導的這個分支。DNS 伺服器可以解析兩種基本的請求:正向搜索請求和反向搜索請求。正向搜索更普遍一些。正向搜索將主機名稱解析為一個帶有「A」或主機資源記錄的 IP 地址。反向搜索將 IP 地址解析為一個帶有 PTR 或指針資源記錄的主機名稱。如果您配置了反向DNS 區域,您可以在創建原始正向記錄時自動創建關聯的反向記錄。
如何移除根 DNS 區域
運行 Windows Server 2003 的 DNS 伺服器在它的名稱解析過程中遵循特定的步驟。DNS伺服器首先查詢它的高速緩存,然後檢查它的區域記錄,接下來將請求發送到轉發器,最後使用根伺服器嘗試解析。
默認情況下,Microsoft DNS 伺服器連接到 Internet 以便用根提示進一步處理 DNS 請求。當使用 Dcpromo 工具將伺服器提升為域控制器時,域控制器需要 DNS。如果在提升過程中安裝 DNS,會創建一個根區域。這個根區域向您的 DNS 伺服器表明它是一個根Internet 伺服器。因此,您的 DNS 伺服器在名稱解析過程中並不使用轉發器或根提示。
單擊開始,指向管理工具,然後單擊DNS。
展開ServerName,其中 ServerName 是伺服器的名稱,單擊屬性 ,然後展開正向搜索區域。
右擊\".\" 區域,然後單擊刪除.
如何配置轉發器
Windows Server 2003 可以充分利用 DNS 轉發器。該功能將 DNS 請求轉發到外部伺服器。如果 DNS 伺服器無法在其區域中找到資源記錄,可以將請求發送給另一台 DNS 伺服器,以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 伺服器的轉發器。
單擊開始,指向管理工具,然後單擊DNS。
右擊 ServerName,其中 ServerName 是伺服器的名稱,然後單擊轉發器 選項卡。
單擊DNS 域 列表中的一個 DNS 域。或者單擊新建,在DNS 域 框中鍵入希望轉發查詢的DNS 域的名稱,然後單擊確定.
在所選域的轉發器 IP 地址框中,鍵入希望轉發到的第一個 DNS 伺服器的 IP 地址,然後單擊添加.
重復步驟 4,添加希望轉發到的 DNS 伺服器。
單擊確定.
如何配置根提示
Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用標準的 Internic 根伺服器。另外,當運行 Windows Server 2003 的伺服器查詢根伺服器時,它將用最新的根伺服器列表更新自身。
單擊開始,指向管理工具,然後單擊DNS。
右擊 ServerName,其中 ServerName 是伺服器的名稱,然後單擊屬性.
單擊根提示 選項卡。DNS 伺服器的根伺服器在名稱伺服器列表中列出。
如何在防火牆後配置 DNS
代理和網路地址轉換 (NAT) 設備可以限制對埠的訪問。DNS 使用 UDP 埠 A 和TCP 埠 53。DNS 服務管理控制台也使用 RCP。RCP 使用埠 135。當您配置 DNS 和防火牆時,這些問題都有可能發生。
C. 如何設置DNS伺服器地址
DNS伺服器是指「域名解析伺服器」,而域名就是我們通常所說的「網址」。在互聯網中識別和尋找不同的計算機,實際上是需要知道該計算機的IP地址才能進行訪問。比如220.181.38.4,這個IP就是網路的電信線路IP中的一個,電信用戶在地址欄中輸入這個IP地址就可以直接訪問網路了,而每個網站都有一個或多個IP地址,如果客戶在瀏覽網頁時要輸入這些IP地址來進行訪問的話,無疑是有很大記憶難度的,而通常我們都是通過域名(網址)來對網站進行訪問的。 一、DNS伺服器的工作原理大致如下: 1、用戶在瀏覽器里輸入域名,例如www..com 2、回車後,這個域名被發送到為用戶提供的DNS伺服器中 3、這台DNS伺服器中存儲了www..com對應的IP地址信息,比如所對應的IP是220.181.38.4,這樣,DNS伺服器就會將用戶的訪問請求發送到220.181.38.4,也就是網路的網站伺服器。這樣就實現了把域名翻譯成IP地址的過程 二、設置DNS伺服器 在中國負責翻譯域名和IP地址的伺服器有很多,根據用戶上網的線路和地理位置的不同,為其提供DNS解析服務的伺服器也不同,下面介紹下如何知道為自己提供DNS服務的伺服器IP是什麼: 1、如果是通過路由器上網,那麼只要登陸路由器管理界面,找到「狀態」項,一般就可以在裡面看到你的公網IP和當地的DNS信息了 2、如果是ADSL直接撥號上網,則按如下操作: (1)撥號上網 (2)點「開始」---「運行」,在運行欄里輸入CMD,然後確定 (3)在出現的DOS窗口中,輸入ipconfig/all,回車 (4)這時可以看到DNS SERVERS後面的IP地址,就是你當地的DNS地址了
D. 什麼是DNS 配置
DNS簡介
在Linux中,域名服務(DNS)是由柏克萊網間名域(Berkeley Internet Name Domain——BIND)軟體實現的。BIND是一個客戶/服務系統,它的客戶方面稱為轉換程序(resolver),它產生域名信息的查詢,將這類信息發送給伺服器,DNS軟體回答轉換程序的查詢。BIND的服務方面是一個稱為named(讀作「name」「d」)的守護進程。
我們將討論三種基本BIND配置任務:
配置BIND轉換程序。
配置BIND域名服務。
建立伺服器資料庫文件,稱為「區文件(zone file)。
前面我們介紹過,術語「區(zone)」往往可以與單詞「域(domain)」互換使用,但這里卻有一些區別,「區」是指域資料庫文件,而「域」則比較通用。在本書中,域是用域名定義的域結構中的一部分,而區則是域資料庫文件中包含域信息的集合,包含域信息的文件稱為「區文件」。
DNS的作用是把IP地址轉化為代表主機、網路和郵件別名的助記名。它把整個Internet IP地址和名字空間分解為不同的邏輯組來做這項工作。每個組對它所擁有的計算機和其他信息具有控制權。
DNS伺服器的類型
BIND可以配置成以幾種不同的方法運行的DNS,常見的BIND配置是唯轉換程序系統、唯高速緩存系統、主伺服器和輔助伺服器。
轉換程序是一段要求域名伺服器提供域信息的程序,在Linux系統中,它是作為一個庫程序來實現的,不是一個單獨的客戶程序。在唯轉換程序系統中,僅使用轉換程序,並不運行域名伺服器。這種系統是很容易配置的,最多隻需要設置/etc/resolv.conf文件。其它三個BIND配置選項都是用於named服務軟體的。
唯高速緩存伺服器 唯高速緩存伺服器(caching-only server)可運行域名伺服器軟體但是沒有域名資料庫軟體。它從某個遠程伺服器取得每次域名伺服器查詢的回答,一旦取得一個答案,就將它放在高速緩存中,以後查詢相同的信息時就用它予以回答。所有的域名伺服器都按這種方式使用高速緩存中的信息,但唯高速緩存伺服器則依賴於這一技術提供所有的域名伺服器信息。唯高速緩存伺服器不是權威性伺服器,因為它提供的所有信息都是間接信息。
對於唯高速緩存伺服器只需要配置一個高速緩存文件,但最常見的配置還包括一個回送文件,這或許是最常見的域名伺服器配置。接著才是唯轉換程序配置,它是最容易配置的。
主伺服器 主伺服器(primary name server)是特定域所有信息的權威性信息源。它從域管理員構造的本地磁碟文件中載入域信息,該文件(區文件)包含著該伺服器具有管理權的一部分域結構的最精確信息。主伺服器是一種權威性伺服器,因為它以絕對的權威去回答對它域的任何查詢。
配置主伺服器需要一整套配置文件,包括正規域的區文件(named.hosts)和反向域的區文件(named.rev)、引導文件(named.conf)、高速緩存(named.ca)和回送文件(named.local),其它的配置都不需要這樣一整套文件。
輔助域名伺服器 輔助域名伺服器(secondary name server)可從主伺服器中轉移一整套域信息。區文件是從主伺服器中轉移出來的,並作為本地磁碟文件存儲在輔助伺服器中。這種轉移稱為「區文件轉移」。在輔助域名伺服器中有一個所有域信息的完整拷貝,可以有權威地回答對該域的查詢,因此,輔助域名伺服器也稱作權威性伺服器。
配置輔助域名伺服器不需要生成本地區文件,因為可以從主伺服器中下載該區文件。然而其它的文件是確是需要的,包括引導文件、高速緩存文件和回送文件。
一個域名伺服器可以是這類配置中的任何一種,但經常是將多種配置類型的元素組合在一起。然而所有的系統都要運行轉換程序。
DNS常用術語
DNS是一個很復雜的概念,表1列出了常用的DNS術語。
表1 常用DNS術語
術語
說明
域
代表網路一部分的邏輯實體或組織
域名
主機名的一部分,它代表包含這個主機的域。它可以和域交換使用
主機
網路上的一台計算機
節點
網路上的一台計算機
域名伺服器
提供DNS服務的計算機,它將DNS名字轉化為IP地址
解析
把一個DNS伺服器轉化為與其相映的IP地址的過程
解析器
從域名伺服器中提取DNS信息的程序或庫子程序
反向解析
將給出的IP地址轉化為其相映的DNS名字
欺騙
使網路看上去好象具有不同的IP地址或域名的行為
在概念上可以把DNS分為三個部分:
域名空間 這是標識一組主機並提供他們的有關信息的樹結構的詳細說明。樹上的每一個節點都有它控制下的主機的有關信息的資料庫。查詢命令試圖從這個資料庫中提取適當的信息。簡單地說,這只是所有不同類型信息的列表,這些信息是域名、IP地址、郵件別名和那些在DNS系統中能查到的內容。
域名伺服器 它們是保持並維護域名空間中的數據的程序。每個域名伺服器含有一個域名空間子集的完整信息,並保存其它有關部分的信息。一個域名伺服器擁有它控制范圍的完整信息。控制的信息按區進行劃分,區可以分布在不同的域名伺服器上,以便為每個區提供服務。每個域名伺服器都知道每個負責其他區的域名伺服器。如果來了一個請求,它請求給定域名伺服器負責的那個區的信息,那麼這個域名伺服器只是簡單地返回信息。但是,如果請求是不同區的信息,那麼這個域名伺服器就要與控制該區的相映伺服器聯系。
解析器 解析器是簡單的程序或子程序庫,它從伺服器中提取信息以響應對域名空間中主機的查詢。
配置轉換程序
使用DNS的第一步是在用戶的計算機上配置轉換程序,即讓機器能夠能夠從DNS伺服器中獲取域名解析/反解析服務。轉換程序不是一個單獨而明確的處理進程,而是網路進程調用的一個標准C程序庫。如果本地系統不運行named,就必須配置本地轉換程序。
轉換程序控制文件/etc/host.conf
/etc/host.conf是用來控制本地轉換程序的文件的設置。該文件告訴轉換程序使用哪些服務、按照什麼順序進行。該文件的欄位可以用空格或製表符分隔。字元「#」表示注釋行。表2是可在host.conf中指定的選項。
表2 /etc/host.conf文件的配置選項
選項
說明
order
指定按照哪種順序來嘗試不同的名字解析機制。按列出的順序來進行指定的解析服務。支持下面的名字解析機制:
hosts 試圖通過查找本地/etc/hosts文件來解析名字
bind 使用DNS域名伺服器來解析名字
nis 使用網路信息服務(NIS)協議來解析主機名字
multi
以off和on為參數。與host查詢一起使用,用來確定一台主機是否在/etc/hosts文件中指定了多個IP地址
nospoof
如果用逆向解析找出與指定的地址匹配的主機名,對返回的地址進行解析以確認它確實與您查詢的地址相配。為了防止「騙取」IP地址,通過指定nospoof on來允許這種功能
alert
以off和on為參數。如果打開,任何試圖騙取IP地址的行為都通過syslog工具進行記錄
trim
以域名為參數。在/etc/hosts中查找名字前,trim刪除這個域名。著使你只把基本主機名放在/etc/host.conf中而不指定域名
下面這個例子是主機vlager上的/etc/host.conf文件:
# /etc/host.conf
# We have named running, but no NIS (yet)
order bind hosts
# Allow multiple addrs
multi on
# Guard against spoof attempts
nospoof on
# Trim local domain (not really necessary).
trim vbrew.com.
這個例子給出了域vbrew.com的通用解析程序配置。該解析程序首先使用DNS然後使用/etc/hosts文件查找主機名。在解析查找中指定本地/etc/hosts文件是一個好主意。如果由於某種原因不能使用域名伺服器了,我們還可以使用主機文件中列出的那些主機名。該機器上允許使用多個IP地址,主機通過重新解析主機名字(從IP地址逆向查找返回的主機名字)來檢查IP欺騙。
轉換程序/配置文件/etc/resolv.conf
當配置轉換程序使用BIND域名服務查詢主機時,我們必須告訴轉換程序使用哪一個域名伺服器。用來完成這項任務的工具就是/etc/resolv.conf文件。/etc/resolv.conf控制轉換程序使用DNS解析主機名使用的方式,它可以明確地定義系統的配置,允許我們命名由於預設伺服器不響應而使用的備份伺服器。因此,盡管會增加系統負荷,但在某些場合使用resolv.conf是很受歡迎的。
/etc/resolv.conf是一個簡單而易讀的文件。在/etc/resov.conf中使用的命令,具有系統專用的形式,但一般都支持domain和nameserver兩項命令。
nameserver項利用IP地址去識別讓轉換程序去識別查詢域信息的那些伺服器。我們可以多次使用nameserver選項,可以使用多達三個域名伺服器。這些名伺服器是按照它們在文件中的順序進行查詢的,如果沒有接收到一個伺服器的響應,就去試表中的下一個伺服器,直到所有伺服器試完為止(如果在/etc/resolv.conf文件中設置了三個以上的域名伺服器,那麼,即使前三個伺服器都沒有響應查詢請求,Linux也不會去請求後面的伺服器)。我們應該將最可靠的域名伺服器列在最前面,以便在查詢時不會超時。如果resolv.conf文件中不包含nameserver項,或者不存在resolv.conf文件,就將所有名伺服器查詢發送給本地主機。然而,如果有一個resolv.conf文件,它包含nameserver項,除非有一項指向本地主機,否則就不查詢本地主機。在配置唯轉換程序的主機中,resolv.conf文件包含nameserver項,但沒有一個項指向本地主機。
domain項用來定義預設域名(主機的本地域名)。轉換程序會將預設域名掛在任何不含點的主機名後面。例如,轉換程序接收到主機名vale(它不含點),就將其預設域名掛接在vale後面,構成對它的查詢。如果domian域中的name值是vbrew.com,那麼轉換程序就將查詢vale.vbrew.com。如果沒有出它,則轉換程序就試圖通過getdomainname()系統調用來獲得本地域名。
如果聽起來讓人迷惑不解的話,我們可以看看下面這個例子,這是Virtual Brewery中的resolv.conf文件:
# /etc/resolv.conf
# Our domain
domain vbrew.com
#
# We use vlager as central nameserver:
nameserver 191.72.1.1
在該例中,通過domain指定預設域名,並列出一個用於解析主機名的域名伺服器。在這個例子中沒有指定查尋順序(使用search選項),因此如果要查詢一台機器的地址(如vale),解析器則首先試圖查找vale,如果沒找到,則查找vale.vbrew.com,然後再查找vbrew.com。
唯轉換程序配置
配置唯轉換程序是非常簡單的,下面是一個唯轉換程序的/etc/resolv.conf文件的例子:
# /etc/resolv.conf
# Our domain
domain vbrew.com
#
# We use vlager as central nameserver:
nameserver 191.72.1.1
# netx try vale
namesever 191.72.1.3
該配置文件告訴轉換程序將所有的查詢發送給主域名伺服器vlager,如果失敗,就試vale。這些查詢是永遠不能在本地轉換的。這一個簡單的resolv.conf文件就可以滿足唯轉換程序配置的全部要求。
設置域名伺服器
在Linux上的域名服務是由named守護進程來執行的,named最早是為BSD向客戶機提供域名服務而開發的。named守護進程通常在系統啟動時開始工作,並一直工作到系統關閉。該進程從被稱作/etc/named.boot的配置文件中獲取有關信息和將主機名映射為IP地址的各種文件。
為了運行named,只要在命令行中輸入:
# /etc/rc.d/init.d/named start
named就會開始運行,讀取named.boot文件及其定義的任何區文件並將它的進程ID以ASCII碼的形式寫入/var/run/named.pid中,下載任何來自主伺服器的區文件,如果有必要的話在埠53等待DNS請求。
雖然轉換程序的配置只需要一個配置文件,但是在配置named時卻要使用多個文件,一整套named配置文件如表3所示。
表3 named配置文件
配置文件
說明
named.conf
設置一般的named參數,指向該伺服器使用的域資料庫信息的源,這類源可以是本地磁碟文件或遠程伺服器
named.ca
指向根域名伺服器
named.local
用於在本地轉換回送地址
named.hosts
將主機名映射為IP地址
named.rev
用於反向域的、將IP地址映射到主機名的區文件
在下面各節中我們將探討如何利用其中的每一個文件去配置named。
/etc/named.conf文件
named.conf文件通常很小,只包括一些指向DNS信息源的信息。其中某些源是本地文件,其他則是遠程伺服器。下面我們將看到一個需要生成的每種文件類型的例子。
表4概括了named.conf文件中使用的各種配置語句,它提供的信息能幫助我們了解這一些例子:
表4 named.boot文件的配置選項
選項
說明
Directory
指定DNS文件所在的目錄。您可以重復此選項以指定幾個不同的目錄。可以給出這些目錄相關的文件路徑名
Master
以一個域名和一個文件名為參數。此選項聲明named對指定的域具有控制權,並使named從指定的區域載入信息
Hint
為named建立高速緩存信息。以一個域名和一個文件名為參數。域名通常用「.」指定。指定的文件包括一組稱為伺服器提示的記錄,這些記錄列出了根域名伺服器的信息
Forwarders
以一個域名伺服器的列表作為參數。告訴本地域名伺服器:如果它不能從它的本地信息中解析出地址,那麼就與該列表中的伺服器聯系
Slave
把本地域名伺服器變成一個從屬伺服器。如果給出了此選項,那麼本地伺服器就試著通過遞歸查詢來解析DNS名字。它只把請求傳遞給forwarders選項行列出的伺服器中的一個
配置named.conf文件所使用的方法,是用來控制將域名伺服器作為主伺服器、輔助伺服器還是唯高速緩存伺服器的。理解不同配置的最佳方法是討論各種named.conf的示例文件。
1.唯高速緩存伺服器
配置唯高速緩存域名伺服器是很簡單的。必須有named.conf和named.ca文件,通常也要用到named.local文件。下面是用於唯高速緩存伺服器的named.conf文件的例子,其中以「//」開頭的是注釋:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
directory這一行告訴named到哪裡去找尋文件。所有其後命名的文件都將是相對於此目錄的。該文件告訴named去維持一個域名伺服器響應的高速緩存,並利用named.ca文件的內容去初始化該高速緩存。該高速緩存初始化文件的名字可以是任何名字,但一般使用/var/named/named.ca。並不是在該文件中使用一個hint語句就能使它成為唯高速緩存配置,幾乎每一種伺服器的配置都要用到cache語句,而是因為沒有master和slave語句才使它成為一個唯高速緩存配置。
但是,在我們這個例子中卻有一個master語句。事實上,幾乎在每一個唯高速緩存的配置文件中都有這一個語句,它將本地伺服器定義為它自己的回送域的主伺服器,並假定該域的信息存儲在named.local文件中。這個回送域是一個in-addr.arpa域(in-addr.arpa域用於指定逆向解析,或IP地址到DNS名字解析),它將地址127.0.0.1映射為名字localhost。轉換自己的回送地址對於大多數人都是有意義的,因為大多數的named.conf文件都包含這一項。
在大多數唯高速緩存伺服器的配置文件中,這種directory、master和hint語句是唯一使用的語句,但也可以增加其他的語句,forwarders和slave等語句都可以使用。
2.主伺服器和輔助伺服器的配置
我們虛構的vbrew.com是舉例說明主伺服器和輔助伺服器的基礎,下面是將vlager定義為vbrew.com域的主伺服器的named.conf文件:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "vbrew.com"{
type master;
file "named.hosts";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "72.191.in-addr.arpa"{
type master;
file "named.rev";
};
上例中第一個master告訴我們這是vbrew.com域的主伺服器。該域的數據是從named.hosts文件中載入的。在我們這個例子中,我們將文件名named.hosts作為區文件名,但也可以使用更有說明性的文字,例如,vbrew.com區文件的名字使用vbrew.com.hosts則較好。
第三個master語句指向能將IP地址191.72.0.0映射為主機名的文件。它假定本地伺服器是反向域72.191.in-addr.arpa的主伺服器,該域的數據從文件named.rev中載入。
在上例配置中的hint語句和第二個用於回送域的primary語句我們前面在唯高速緩存配置中已經討論過。在這些配置中,它們的作用是相同的,而且幾乎在任何配置中都要使用它們。
輔助伺服器的配置與主伺服器的配置不同,它使用slave語句代替master語句。slave語句指向用作域信息源的遠程伺服器,以替代本地磁碟文件。下面的named.conf文件可以將vale配置成為vbrew.com域的輔助伺服器:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "vbrew.com"{
type slave;
file "named.hosts";
masters { 191.72.1.3; };
};
zone "72.191.in-addr.arpa"{
type slave;
file "named.rev";
masters {191.72.1.3;};
};
cache . named.ca
secondary vbrew.com 191.72.1.3 named.hosts
secondary 72.191.in-addr.arpa 191.72.1.3 named.rev
primary 0.0.127.in-addr.arpa named.local
第一個slave語句是使這個伺服器成為vbrew.com的輔助伺服器。它告訴named從IP地址為191.72.1.3的伺服器中下載vbrew.com的信息,並將其數據保存在/var/named/named.hosts文件中。如果該文件不存在,named就創造一個,並從遠程伺服器中取得區數據,然後將這些數據寫入新創建的文件中。如果存在該文件,named就要檢查遠程伺服器,以了解該遠程伺服器的數據是否不同於該文件中的數據,如果數據有變化,它就下載更新後的數據,用新數據覆蓋該文件的內容;如果數據沒有變化,named就載入磁碟文件的內容,不必做麻煩的區轉移工作。
將一個資料庫拷貝到本地磁碟文件中,就不必每次引導主機時都要轉移區文件;只有當數據修改時,才進行這種區文件的轉移工作。
該配置文件中的下一行表示該本地伺服器也是反向域72.191.in-addr.arpa的一個輔助伺服器,而且該域的數據也從191.72.1.3中下載。該反向域的數據存儲在named.rev中。
DNS資料庫文件和資源記錄
配置named所需的所有文件(named.hosts、named.rev、named.local和named.ca)中的信息是以稱為資源記錄的形式存在的。每個資源記錄都有一個類型,這個類型說明記錄的功能。這些記錄都是標准資源記錄,稱為RR(resource records)。表5列出了最常見的資源記錄類型,其餘的類型很少用到,如果感興趣的話。請參考相應的RFC和man page。
表5 常見標准資源記錄
資源記錄名
記錄類型
功能說明
地址
A
將主機名轉換為地址。這個欄位保存以點分隔的十進制形式的IP地址。任何給定的主機都只能有一個A記錄,因為這個記錄被認為是授權信息。這個主機的任何附加地址名或地址映射必須用CNAME類型給出
規范名
CNAME
給定一個主機的別名,主機的規范名字是在這個主機的A記錄中指定的
主機信息
HINFO
描述主機的硬體和操作系統
郵件交換
MX
建立郵件交換器記錄。MX記錄告訴郵件傳送進程把郵件送到另一個系統,這個系統知道如何將它遞送到它的最終目的地
名伺服器
NS
標識一個域的域名伺服器。NS資源記錄的數據欄位包括這個域名伺服器的DNS名。我們還需要指定這個名字名字伺服器的地址與主機名相匹配的A記錄
指針
PTR
將地址變換成主機名。主機名必須是規范主機名
管理開始
SOA
告訴域名伺服器它後面跟著的所有所有資源記錄是控制這個域的(SOA)表示授與控制權)。其數據欄位用()括起來並且通常是多行欄位。SOA記錄的數據欄位包含下面的項:
origin
這個域的主域名伺服器的規范主機名。用點「.」 結尾的絕對主機名,因此,它不能被named守護進程修改
contact
負責維護這個域的人的電子郵件聯系地址。因為@在資源記錄中有特殊的意義,所以用點「.」代替這個符號。如果負責維護vbrew.com的人是clfls,那麼聯系地址就是clfls.vbrew.com
serial
這個區信息文件的版本號,它是一個整數。輔助域名伺服器用它來確定這個區信息的文件是何時改變的。每次改變信息文件時都應該使這個數加一
refresh
輔助域名伺服器在試圖檢查主域名伺服器的SOA記錄之前應等待的秒數。SOA記錄不經常改變,因此可以把這個值設置為一天
retry
輔助伺服器在主伺服器不能使用時,重試對主伺服器的請求應等待的秒數。通常,它應該按分進行設置
expire
這是輔助伺服器在不能與主伺服器取得聯系的情況下丟掉區信息之前應等待的秒數,一般應該設置成30天左右
minimum
當沒有指定ttl資源記錄時默認的ttl值。如果網路沒有太大的變化,那麼這個數可以設得很大。可以在資源記錄中指定一個ttl值來代替它
為了能看懂本章中使用的配置示例文件,有必要稍微介紹以下資源記錄的結構。DNS資源記錄的格式是:
[domain] [ttl] [class] type rdate
各個欄位之間有空格或指標符分隔。表6討論了這些欄位的含義。
表6 資源記錄格式中的欄位
欄位
說明
domain
資源記錄引用的域對象名。它可以是單台主機,也可以是整個域。作為domain輸入的字串除非不是以一個點結束,否則就與當前域有關系。如果該domain欄位是空的,那麼該記錄適用於最後一個帶名字的域對象
ttl
生存時間記錄欄位。它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時間長度。通常該欄位是空欄位,這表示使用SOA記錄中為整個區域設置的預設ttl
class
指定網路的地址類。對於TCP/IP網路使用IN。如果沒有給出類,就使用前一個資源記錄的類
type
標識這是哪一類資源記錄
rdata
指定與這個資源記錄有關的數據。這個值是必要的。數據欄位的格式取決於類型欄位的內容
named.ca文件
named.boot文件中的cache語句指向一個高速緩存初始化文件,具有高速緩存的伺服器都有這樣一個文件。它包含著域名伺服器啟動時開始創造一個域數據高速緩存所需的信息。在cache語句中,用一個指點其根域,在named.ca文件中至少包含根伺服器的名字和地址。named的高速緩存操作是很重要的。幸運的是,建立高速緩存的named.ca文件通常是最簡單的named配置文件。
基本的named.ca文件包含根伺服器的NS記錄和提供根伺服器地址的A記錄。下面就是基本的named.ca文件:
; named.ca file
; servers for the root domain
. 99999999 IN NS NS.NIC.DDN.MIL.
99999999 IN NS NS.NASA.GOV.
99999999 IN NS KAVA.NISC.SRI.COM.
99999999 IN NS TERP.UMD.EDU.
99999999 IN NS C.NYSER.NET.
99999999 IN NS NS.INTERNIC.NET.
;
; root servers by address
;
NS.NIC.DDN.MIL. 99999999 IN A 199.112.36.4
NS.NASA.GOV. 99999999 IN A 128.102.16.10
KAVA.NISC.SRI.COM. 99999999 IN A 192.33.33.24
TERP.UMD.EDU. 99999999 IN A 128.8.10.90
C.NYSER.NET. 99999999 IN A 192.33.4.12
NS.INTERNIC.NET. 99999999 IN A 198.41.0.4
該記錄只包含各伺服器記錄和地址記錄。
E. 在區域網中,怎樣配置DNS伺服器,使之能解析域名
DNS是域名解析伺服器的縮寫,簡單的說就是把域名轉換成與其相對應的IP地址,還可以把IP地址反向解析轉換成域名。. Windows2000中的DNS有三種區域類型(Zone Type):
l Standard Primary ------ 區域資料庫文件的主拷貝,保存為文本文件
l Standard Secondary----- 區域資料庫文件的拷貝,保存為只讀的文本文件
l Active Directory integrated ------ 保存在Active Directory中的區域資料庫文件,當 執行Active Directory復制時,區域文件被更新
2. 配置區域傳送
區域傳送(Zone Transfer)是在多個DNS伺服器之間復制區域資料庫文件的 過程。主要通過拷貝過程完成。
發生的時間:Master Server 向Secondary Server發送更新通知 Secondary Server初始啟動或達到刷新時間間隔時,會向 Master Server查詢變化
復制的方法:Full zone transfer(AXFR)------ 復制整個區域資料庫文件 Incremental zone transfer(IXFR)------ 僅復制改變的數據
WindowsNT4.0僅支持AXFR,而Win2000支持AXFR和IXFR
3. 配置Active Directory Integrated區域
Win2000提供DNS和Active Directory的集成。由於Active Directory使用基於 DNS的名字空間,從而不必創建或維護單獨的名字服務。若要將DNS與Active Directory集成,則DNS必須運行於動態更新協議(Dynamic Update Protocol)。
Win2000的DNS服務包括一個SRV(Service)資源記錄,用於識別網路資 源,類似於WinS中的NetBIOS 名。例如,你可以用SRV記錄來定位域控制器。 SRV記錄可被用於標准區域中,也可用於Active Directory集成區域。
可以將現存的標准區域轉換成Active Directory集成區域,但要注意:
(1)DNS服務必須運行於域控制器上
(2)由於Active Directory區域保存在Active Directory中,所以沒有 區域文件保存在伺服器的硬碟上
4. 配置動態更新(Dynamic Update)
原來,DNS被設計為區域資料庫是靜態改變的。這意味著添加、刪除或 修改資源記錄僅能通過手工完成。
Win2000支持DNS的動態更新。通過動態更新協議,允許客戶計算機自動 更新DNS Server,而不需管理員的干涉。
動態更新協議可用於和DHCP的連接來動態更新資源記錄。當DHCP客戶的 IP地址更新時,DHCP Server會通知DNS Server更新資源記錄。
若要實現動態更新,則必須配置DHCP。在DHCP屬性Dynamic DNS標簽中, 選擇選項Enable dynamic update of DNS client information。
另外,在Win2000中,提供了對DNS的測試功能。包括簡單查詢和遞歸查詢。
F. DNS伺服器怎麼配置
域名DNS修改的話,可以去域名控制面板修改.
一般是修改成自己的DNS,或者是解析服務商提供的DNS,比如DNSCEO平台就有提供免費的DNS服務,申請好服務之後,就可以直接修改.然後域名就可以在平台上解析了.
同時平台有提供獨享DNS產品,提供DNS伺服器搭建.相當不錯.
G. 如何配置DNS伺服器操作步驟是什麼
DNS伺服器在互聯網的作用是:
把域名轉換成為網路可以識別的ip地址。
步驟:
一、按WIN鍵+R,然後輸入cmd,按確定。
六、設置完建議打開CMD,輸入ipconfig /flushdns,清空一下DNS緩存,也可以設置完DNS後重啟電腦即可。
H. 基於活動目錄的DNS伺服器配製與管理研究
在WIN2K的活動目錄中,最基本的單位是域(Domain),通過父域和子域的模式將域組織起來形成樹,父域和子域之間是完全雙向的信任關系,且信任關系傳遞,其組織結構同DNS系統類似。在活動目錄中命名策略基本按照Internet標准來實現,遵照DNS和LDAP3.0兩種標准,活動目錄中的域和DNS系統中的域採用完全相同的命名方式,即活動目錄中的域名就是DNS域名。那麼在活動目錄中依賴於DNS作為定位服務,實現將名字解析為IP地址。所以當我們利用WIN2K 構建活動目錄時,必須同時安裝配置相應的DNS,無論用戶實現IP地址解析還是登錄驗證,都利用DNS在活動目錄中定位伺服器。活動目錄與DNS系統的這種緊密集成,意味著活動目錄同時非常適合於Internet和Intranet環境,這也是微軟創建適用於Internet的網路操作系統的思想的一種體現。企業可以把活動目錄直接連接到Internet以簡化與客戶和合作夥伴之間的信息通訊。另外WIN2K中的DNS服務允許客戶使用DNS動態更新協議(RFC 2136)來動態更新資源記錄,通過縮短手工管理這些相同記錄的時間,提高DNS管理的性能。運行WIN2K的計算機能動態地注冊他們的DNS名稱和IP地址。
由於活動目錄與DNS已經集成在一起,因此在WIN2K中NetBIOS名已經逐漸失去意義,與此相對應的WINS服務也處於慢慢被淘汰的過程中。在WINNT中為了有效的發揮WINS的動態特性,我們通常將DNS與WINS 進行集成,這樣能獲得更准確的解析結果。但是,WINS並不是Internet標准協議,而DNS解決動態維護機器名與IP地址對照表的方案是動態DNS。動態DNS並不需要用到WINS,因為它允許動態分配IP地址的客戶可以直接注冊到DNS伺服器上,即時更新DNS對照表。
WIN2K支持動態DNS,運行活動目錄服務的機器可動態地更新DNS表。WIN2K網路中可以不再需要WINS服務,但是WIN2K仍然支持WINS,這是由於向後兼容的原因。那麼如果網路系統不再使用WINS,用戶登錄到網路時,客戶機如何找到域控制器呢?這是因為WIN2K在實現DNS時,對標準的DNS進行了擴展,在DNS表中增加了一種新的記錄類型SRV記錄,它指向活動目錄的域控制器。所以如果網路系統已經全面升級到WIN2K,那麼就可以不再使用WINS 服務 了。而在WIN2K中,由於支持動態更新協議(RFC 2136),這種集成也變得沒有必要了。DNS這個由一系列解釋請求(RFCs)標准組成的在Internet上廣泛採用開放的協議,已經成為網路技術中的統一的標准化的規范。WIN2K的目標是在Internet和Intranet環境中得到廣泛應用,那麼它的名稱解析模式就應該完全遵守單一的DNS標准。
上面主要講了一下DNS在活動目錄中的應用情況,但或許有人要問原來在WINNT4.0中沒有用活動目錄,只用DNS來解析域名,到底活動目錄與DNS之間有什麼區別,它們之間又是如何結合的呢?下面就來具體講一下。
1、活動目錄與DNS的區別
(1)、存儲的對象不同
DNS和活動目錄的結合是Windows2000伺服器的最主要特點,DNS域和活動目錄域對不同的名字空間使用同一樣的域名。但它們各自存儲不同的數據,因此管理不同的對象。DNS存儲它的區域和資源記錄,活動目錄存儲域和域中的對象。對DNS來說,域名是以DNS的層命名結構為基礎的,是一種倒樹型結構:一個根域,下面的域既是父域又是子域。每一個DNS域中的計算機可以通過完全合格域名(FQDN)進行識別。每一個與網際網路連接的WIN2K域都有一個DNS名字,並且每一個WIN2K域中的計算機也都有一個DNS名字。因此,域和計算機即代表活動目錄對象,又代表域節點。
(2)、解析所用的資料庫不同
DNS是一種名字解析服務,DNS是通過DNS伺服器接受請求查詢DNS資料庫來把域或計算機解析為IP地址的。DNS客戶發送DNS名字查詢到它們設定的DNS伺服器,DNS伺服器接受請求後或通過本地DNS資料庫解析名字,或查詢網際網路上的DNS資料庫,DNS不需要活動目錄就可以起作用。
0
I. DNS(域名解析伺服器)的配置與使用
DNS是網際網路的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式資料庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。
DNS伺服器所提供的服務是完成將主機名和域名轉換為IP地址的工作。為什麼需要將主機名和域名轉換為IP地址的工作呢?這是因為,當網路上的一台客戶機訪問某一伺服器上的資源時,用戶在瀏覽器地址欄中輸入的是便於識記的主機名和域名。而網路上的計算機之間實現連接卻是通過每台計算機在網路中擁有的惟一的IP地址來完成的,這樣就需要在用戶容易記憶的地址和計算機能夠識別的地址之間有一個解析,DNS伺服器便充當了地址解析的重要角色。接下來我就帶您走入DNS的世界,詳細了解DNS伺服器的工作原理及其過程,希望能夠給各位朋友帶來一些幫助。
了解DNS服務
DNS是域名系統(Domain Name System)的縮寫,是一種組織域層次結構的計算機和網路服務命名系統。當用戶在應用程序中輸入DNS名稱時,DNS服務可以將此名稱解析為與此名稱相關的IP 地址信息。
用戶在使用網路服務時喜歡在瀏覽器的地址欄中輸入使用主機名和域名組成的名稱,如computer.bookshop.com,因為,這樣的名稱更容易被用戶記住。但是,計算機在網路上是使用IP地址來通信的。為了能夠實現網路計算機之間通信,DNS伺服器所提供的服務就是將用戶所使用的計算機或服務名稱映射為IP地址。
DNS服務的工作過程
當 DNS 客戶機需要查詢程序中使用的名稱時,它會查詢 DNS 伺服器來解析該名稱。客戶機發送的每條查詢消息都包括3條信息,以指定伺服器應回答的問題。
● 指定的 DNS 域名,表示為完全合格的域名 (FQDN) 。
● 指定的查詢類型,它可根據類型指定資源記錄,或作為查詢操作的專門類型。
● DNS域名的指定類別。
對於DNS 伺服器,它始終應指定為 Internet 類別。例如,指定的名稱可以是計算機的完全合格的域名,如hosta.hello.company.com,並且指定的查詢類型用於通過該名稱搜索地址資源記錄。系統將把DNS 查詢當作客戶機向伺服器提出的兩部分問題,如「對於名為 hostname.hello.company.com 的計算機,你有沒有地址資源記錄?」當客戶機從伺服器接收應答時,它讀取並解釋應答的地址資源記錄,以了解它通過名稱提問的計算機的 IP 地址。
DNS 查詢以各種不同的方式進行解析。客戶機有時也可通過使用從以前查詢獲得的緩存信息就地應答查詢。DNS 伺服器可使用其自身的資源記錄信息緩存來應答查詢,也可代表請求客戶機來查詢或聯系其他 DNS 伺服器,以完全解析該名稱,並隨後將應答返回至客戶機。這個過程稱為遞歸。
另外,客戶機自己也可嘗試聯系其他的 DNS 伺服器來解析名稱。如果客戶機這么做,它會使用基於伺服器應答的獨立和附加的查詢,該過程稱作迭代。
總之,DNS 的查詢過程按兩部分進行:首選,名稱查詢從客戶機開始並傳送至解析程序(DNS客戶服務)進行解析;其次,不能就地解析查詢時,可根據需要查詢DNS伺服器來解析名稱。DNS 查詢的過程如圖4-1所示。
DNS的查詢過程
如查詢過程的初始步驟所示,DNS 域名由本機的程序使用。該請求隨後傳送至 DNS 客戶服務,以通過使用就地緩存的信息進行解析。如果可以解析查詢的名稱,則查詢將被應答,並且此過程完成。其中,本地解析程序的緩存可從以下2個可能的來源獲取名稱信息:
● 如果主機文件就地配置,則來自該文件的任何主機名稱到地址的映射都將在DNS 客戶服務啟動時預先載入到緩存中。
● 從以前DNS查詢應答的響應中獲取的資源記錄將被添加至緩存並保留一段時間。
如果此查詢不匹配緩存中的項目,則解析過程繼續進行,客戶機查詢 DNS 伺服器來解析名稱。
接下來查詢 DNS 伺服器,當本地的DNS不能就地解析查詢時,可根據需要查詢 DNS 伺服器來解析名稱。如圖4-1所示,客戶機將查詢首選 DNS 伺服器。在此過程中使用的實際伺服器是從全局列表中選擇的。當 DNS 伺服器接收到查詢時,首先檢查它能否根據在伺服器的就地配置區域中獲取的資源記錄信息作出權威性的應答。如果查詢的名稱與本地區域信息中的相應資源記錄匹配,則伺服器作出權威性的應答,並且使用該信息來解析查詢的名稱。
如果查詢的名稱沒有區域信息,則伺服器檢查它能否通過本地緩存的先前查詢信息來解析名稱。如果從中發現匹配的信息,則伺服器使用它應答查詢。接著,如果首選伺服器可使用來自其緩存的肯定匹配響應來應答發出請求的客戶機,則此次查詢完成。
如果查詢名稱在首選伺服器中未發現來自緩存或區域信息的匹配應答,則查詢過程可繼續進行,使用遞歸來完全解析名稱,包括來自其他 DNS 伺服器的支持,以幫助解析名稱。在默認情況下,DNS 客戶服務要求伺服器在返回應答前使用遞歸過程來代表客戶機完全解析名稱。在大多數情況下,DNS 伺服器的默認配置支持遞歸過程,如圖4-2所示。
遞歸解析過程
為了使 DNS 伺服器正確執行,首先需要在DNS 域名空間內存放其他DNS伺服器的一些有用的聯系信息。該信息以根線索的形式提供,它是記錄初步資源的一個列表,可用來定位一些 DNS 伺服器,這些伺服器對 DNS 域名空間樹的根具有絕對控制權。根伺服器對 DNS 域名空間樹中的根域和頂級域具有絕對控制權。DNS 伺服器可通過使用根線索搜索根伺服器來完成遞歸過程。
例如,當客戶機查詢單個DNS伺服器時,考慮使用遞歸過程來定位名稱 host.example.microsoft.com。此過程在 DNS 伺服器和客戶機首次啟動,並且沒有可幫助解析名稱查詢的當地緩存信息時進行。
首先,首選伺服器分析全名並確定對於頂級域com具有絕對控制權的伺服器的位置。隨後,對com DNS 伺服器使用迭代查詢,以獲取microsoft.com伺服器的參考信息。然後參考性應答從microsoft.com伺服器傳送到example.microsoft.com的 DNS 伺服器。最後,與伺服器 example.microsoft.com 聯繫上。因為該伺服器包括作為其配置區域一部分的查詢名稱,所以,它向啟動遞歸的源伺服器作出權威性的應答。當源伺服器接收到表明已獲得對請求查詢的權威性應答的響應時,它將此應答轉發給發出請求的客戶機,這樣,遞歸查詢過程就完成了。
J. 如何搭建DNS伺服器
第一步:單擊「開始」,指向「管理工具」,然後單擊「DNS」,打開 DNS 管理器。