鸿 网 互 联 www.68idc.cn

DNS专题(3)---域名服务器的类型①

来源:互联网 作者:佚名 时间:2015-06-17 09:36
本章内容包括 主域名服务器 主域名服务器得到授权来响应对域区的查询 同时 它也是提供所有域区地址的来源 这一节描述主域名服务器的特性 注意有时一个主域名服务器也被称为一个主服务器 这个新说法来自于BIND版本 设置文件的改变 本章中任何地方涉及到的主域

  本章内容包括
  &#;主域名服务器主域名服务器得到授权来响应对域区的查询同时它也是提供所有域区地址的来源这一节描述主域名服务器的特性注意有时一个主域名服务器也被称为一个主服务器这个新说法来自于BIND版本设置文件的改变本章中任何地方涉及到的主域名服务器都能与主服务器互换
  &#;辅域名服务器辅域名服务器是备份服务器它们不是域区源数据存放的地方但它们也授权响应域名的查询辅域名服务器通常从域的主DNS服务器获得域区数据注意辅服务器也被称为从属服务器
  &#;缓存域名服务器顾名思义缓存域名服务器是用来缓存地址数据的缓存是多数服务器都有的特性缓存域名服务器专门用来缓存查询的地址而不承担任何其他的工作它们没有包含许多主机的域区文件也不从其他DNS服务器传送数据缓存域名服务器也回答查询但没有授权这一节将描述缓存服务器并解释为什么它们是有价值的
  &#;传递查询前向服务器和从属服务器前向服务器和从属服务器也是DNS服务器它们和其他DNS服务器有非常特殊的合作关系来分担处理查询的责任这一节介绍前向服务器和从属服务器解释它们如何给管理员提供服务设计的选项
  &#;确定DNS服务器的类型如果你遇到一台服务器但不知道它起什么作用这一节将介绍如何区分主服务器辅服务器前向服务器从属服务器和缓存服务器
  一个域名服务器能够只扮演一个角色或同时扮演几个角色本章提供了一个服务器能扮演的可能角色的概述注意到一个DNS服务器能同时支持多个域有时又对每个域都有一个角色这是很重要的有些角色比如说仅作缓存对整个服务器来说是必须设置的那么一个DNS服务器的种类当选择它的设置时就已经确定了这种设置使得服务器能支持每一个域
  除了解释潜在的DNS服务器的作用本章也揭示和讨论了一些有助于阐述主服务器辅服务器前向服务器从属服务器和缓存服务器之间区别的体系结构在实际问题和应用中能更好的理解这一点对于这种关系的唯一的确定性是有些DNS服务器对每个域来说都是主服务器剩下的就由自己指定了
  主域名服务器
  主域名服务器是DNS的主要成员对Internet中域名数据的发布和查找起着非常重要的作用主域名服务器总是地址数据的初始来源主服务器对域中的域名有最高授权并因为它们是域区间传送域区数据的唯一来源就具有向任何一个甚至全部需要其数据的服务器发布域的信息的功能一个辅服务器在向另一个辅服务器进行域区传送时也可以是主服务器但是文件却在主域名服务器上这种语言上的混淆在RFC中被澄清它区分了从属服务器主服务器和根主域名服务器(primarymasterserver)
  &#;从属服务器一台授权的用来搜索域区传送的服务器并且在域区中用NS记录来命名
  &#;主服务器一台设置为向一个或多个从属服务器传送数据源的授权服务器
  &#;根主域名服务器在域区传送互联(transferdependency)图中作为根的主服务器根主域名服务器在域区SOA记录中被命名根据定义每个域区只能有一台根主域名服务器
  数据发布过程从管理员手工建立配置引导文件开始他可以从UNIX主机的BINDDNS实现来复制更可能的是在安装时通过DNS服务器管理接口输入所有服务器需要的引导配置数据WindowsDNS服务器将自动地把任何配置文件放在%windir%\system\dns文件夹中
  需手工配置的DNS的基本数据信息包括
  &#;域的名字(如果域名需要在企业外部被解析则必须由InterNIC批准)
  &#;每个准备提供域名解析的服务器的IP地址和名字
  &#;各域名服务器的主机名和地址
  &#;其他包括在这个DNS服务器域区的计算机的主机名和地址
  第章提供了安装和配置WindowsDNS服务器的指导
  存储WindowsDNS引导配置数据
  有两种方法可用来存储WindowsDNS引导配置数据通过引导文件和通过注册表缺省方式是通过注册表想通过引导配置文件而不是注册表则必须在startup(开始菜单)中的LoadZoneData(装载域区数据)下选择FromFile(从文件)选项来设置引导方法这个选择菜单在DNS服务器属性的Advanced(高级)选项下
  不像DNS服务器软件以前的版本WindowsDNS服务器在选择或改变引导方法时会自动更新注册表和引导文件(在以前的版本中同步是一项繁重的工作)注册表的键值是HKLM\System\CurrentControlSet\Service\DNS章讨论了改变存储方法的影响
  在Windows也可以使用活动目录集成域区但只能用于主域区因为辅服务器不修改数据所以没有必要让辅服务器直接访问主服务器的数据它们仅仅在通常方式下进行域区传送对于主域区活动目录的集成意味着域区数据存储在目录里这提供了一种存储和复制(传送)数据的更健壮的方式如果使用活动目录集成域区多个域控制器就能共享主域区信息从整个存储到单个源记录这种集成都提供访问控制作为确保域区数据安全的方式
  配置数据和域
  MicrosoftDNS提供的配置文件可与UNIX方式的BIND配置兼容这样过渡到MSDNS服务器就容易多了Windows中缓存文件的缺省名称为CACHEDNS
  配置数据不仅要指定服务器存储域区文件的目录和缓存目录还要包含该服务器将支持的域名的列表以及指示该服务器对每个域是哪种类型的服务器是主服务器辅服务器还是缓存服务器如果服务器是主服务器则引导配置信息包含每个域的源域区文件如果服务器是辅服务器则应包括主服务器的IP地址这样该服务器就知道到哪里请求更新数据
  如果一个主服务器在运行对域所做的修改可以是增加或删除主机子域邮件服务器域名服务器等等如果使用引导配置文件使服务器启动和运行则只能修改主服务器的源文件域名服务器引导文件的结构如下所示(已插入了用分号开始的注释行以便说明引导文件的语句)
  
  此例是以UNIX管理员风格的形式给出的本例中Windows忽略了目录要注意这些文件包括缓存文件若不特别说明都有扩展名DNS此时不必担心所有的配置选项介绍DNS安装的第章将给出理解及使用这些选项所需的所有信息另外许多设置是自动的
  以上的缓存服务器指向根域(其缓存文件包含了关于各主根服务器地址的条目WindowsDNS本身就带有这个根缓存文件并且它的最新版本总是可以从InterNIC的ftp:///domain/namedroot下载一定要将文件名改为缓存文件名(不要把根缓存文件和只用来进行缓存的服务器相混淆)FTP站点可能是得到最新版本的最简便的方式根缓存文件只有在Internet本身授权宣布要增加新的根域服务器的时候(几乎不会发生)或者你的DNS服务器只是用来支持一个与外界隔离的内部网络时才需更新注意只有在准备公共的使用服务器进行网络查找时才用到这些文件有些公司对Internet地址的解析分为内部的和外部的这经常用于单独的内部或外部服务器
  上述例子示出了域名服务器引导文件的结构hostdb文件包含了域的列表hostsrev文件包含了inaddrarpa域的列表这个域包含了Internet地址(inaddr)的映射网络的IP地址到主机名的映射省略的目录语句告诉UNIXBIND域名服务器这些文件所存放的路径是
网友评论
<