Linux的使用与 DNS 服务器的配置与管理

Linux 的使用与实验内容：1. D N S 的概念和原理2. D N S 服务器的安装3. D N S 服务器的配置与管理4. D N S 和 W I N S 的结合使用 DNS 服务器

Linux 的使用与

实验内容：

1. D N S 的概念和原理

2. D N S 服务器的安装

3. D N S 服务器的配置与管理

4. D N S 和 W I N S 的结合使用 DNS 服务器的配置与管理

5. 了解L i n u x 操作系统，学会I P 配置，o f f i c e 软件和万维网的使用，以及与W i n d w s 2003下D N S 服务器的支 持等。

实验要求：

1. 两人一组，一人进行w i n d o w s 2003下的DNS 服务器的配置并在本机上发布个简单的网站，另一人进行Linux 下的操作。

2. Linux操作要求为，开机后选择Linux ，在系统出现图形界面后输入用户名root ，密码为：1111111，进入系统后进行IP 设置（IP 与Windows 操作系统下相同），以能正常访问机房网站为完成；然后熟悉Office ，并用之作一文档写上心得体会(注意中英文切换用Ctrl ＋空格，字体要选择“Song Ti”等拼音表示的字体才能见到所输入的汉字) ，插入配置IP 时的抓图，以机号为文件名通过机房网站上传到服务器；等同组同学完成DNS 设置后，试着将本机DNS 服务器IP 设为同组同学机器IP ，看能否用同组同学给的域名访问同组同学机器上发布的网站。

一、D N S 服务器的概念和原理

D N S 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。当用户提出利用计算机的主机名称查询相应的 I P 地址请求的时候， D N S 服务器从其数据库提供所需的数据。

§ D N S 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间 § 资源记录：当在域名空间中注册或解析名称时，它将 D N S 域名称与指定的资源信息对应起来

§ D N S 名称服务器： 用于保存和回答对资源记录的名称查询

§ D N S 客户：向服务器提出查询请求，要求服务器查找并将名称解析为查询中指定的资源记录类型

1 D N S 域名空间

D N S 域名空间是一种树状结构

如图 5. 1。

目前由I n t e r N I C 管理全世界的

I P 地址，在 I n t e r N I C 之下的 D N S

结构分为多个D o m a i n , 如图 5. 1中

r o o t d o m a i n 下的七个 t o p -l e v e l

d o m a i n 都归 I n t e r N I C 管理，上图

中还显示了由 I n t e r N I C 分配给微

软的域名空间。T o p -l e v e l d o m a i n

可以再细分为 s e c o n d -l e v e l

d o m a i n 如 " M i c r o s o f t " 为公司名

称, 而 s e c o n d -l e v e l d o m a i n 又可

以分成多级的 s u b d o m a i n 如

" e x a m p l e 、w w w " ,在最下面一层被

称

为 h o s t n a m e (主机名称) 如

" h o s t -a " ,一般用户使用完整的名称

来表示 (F Q D N ) ，如

" h o s t -a. e x a m p l e. M i c r o s o f t. c o m " 。

2 DNS 域名

DNS 利用完整的名称方式来记录和说明 DNS 域名，就象用户在命令行显示一个文件或目录的路径，如 "C:WinntSystem32DriversEtcServices.txt"。同样在在一个完整的 DNS 域名中包含着多级域名。 如 "host-a.example.microsoft.com." 其中 "host-a" 是最基本的信息(一台计算机的主机名

称)"example" 表示主机名称为host-a 的计算机在这个子域中注册和使用它的主机名称，"microsoft" 是 "example" 的父域或相对的根域 (即 second-level domain)，"com" 是用于表示商业机构的top-level domain ，最后的句点表示域名空间的根 (root)。

区域(z o n e )

区域 (z o n e ) 是一个用于存储

单个 D N S 域名的数据库，它是域名

称空间树状结构的一部分， D N S 服

务器是以 z o n e 为单位来管理域名

空间的，z o n e 中的数据保存在管理

它的 D N S 服务器中。当在现有的域

中添加子域时，该子域既可以包含

在现有的 z o n e 中，也可以为它创

建一个新 z o n e 或包含在其它的

z o n e 中。一个 D N S 服务器可以管

理一个或多个 z o n e , 同时一个

z o n e 可以由多个 D N S 服务器来管

理。

用户可以将一个 d o m a i n 划分

成多个 z o n e 分别进行管理以减轻

网络管理的负荷，如图 5. 2 所示，

m i c r o s o f t. c o m 是一个域，用户可

以将它划分为两个 z o n e ：

m i c r o s o f t. c o m 和

e x a m p l e. M i c r o s o f t. c o m , z o n e 的

数据分别保存在单独的 D N S 服务

器中。因为

z o n e " e x a m p l e. M i c r o s o f t. c o m " 是

从

" d o m a i n " 延伸而来，所以用户可以将 d o m a i n " m i c r o s o f t. c o m " 称为

z o n e " e x a m p l e. M i c r o s o f t. c o m " 的 z o n e r o o t d o m a i n 。

3 DNS 查询的工作方式

当 DNS 客户机向 DNS 服务器提出查询请求时，每个查询信息都包括两部分信息：

§ 一个指定的 DNS 域名，要求使用完整名称(FQDN)

§ 指定查询类型，既可以指定资源记录类型又可以指定查询操作的类型

如指定的名称为一台计算机的完整主机名称"host-a.example.microsoft.com.", 指定的查询类型为名称的A (address) 资源记录。可以理解为客户机询问服务器" 你有关于计算机的主机名称为

'hostname.example.microsoft.com.' 的地址记录吗？当客户机收到服务器的回答信息时，它解读该信息，从中获得查询名称的 IP 地址。

DNS 的查询解析可以通过多种方式实现。客户机利用缓存中记录的以前的查询信息直接回答查询请求， DNS 服务器利用缓存中的记录信息回答查询请求， DNS 服务器通过查询其它服务器获得查询信息并将它发送给客户机。这种查询方式称为递归查询。

另外, 客户机通过 DNS 服务器提供的地址直接尝试向其它 DNS 服务器提出查询请求。这种查询方式称为反复查询。

当 DNS 客户机利用 IP 地址查询其名称时，被称为反向查询。

本地查询：

下图显示了 D N S 查询的完整过程：

当在客户机中 Web 浏览器中输入一个 DNS 域名，则客户机产生一个查询并将查询传给 DNS 客户服务利用本机的缓存信息进行解析，如果查询信息可以被解析则完成了查询。

本机解析所用的缓存信息可以通过两种方式获得：

§ 如果客户机配置了 host 文件，在客户机启动是 host 文件中的名称与地址映射将被加载到缓存中。 § 以前查询时 DNS 服务器的回答信息将在缓存中保存一段时间

如果在本地无法获得查询信息，则将查询请求发送给 DNS 服务器。查询请求首先发送给主 DNS 服务器，当 DNS 服务器接到查询后，首选在服务器管理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。如果没有区域信息可以满足查询请求，服务器在本地的缓存中查找，如果找到相应的记录则查询过程结束。

如果在主 DNS 服务器中仍无法查找到答案，则利用递归查询进行名称的全面解析，这需要网络中的其它 DNS 服务器协助，默认情况下服务器支持递归查询。

为了 D N S 服务器可以正常的进行

递归查询，首选需要一些关于在

D N S 域名空间中的其它 D N S 服务

器的信息以便通信。信息以 r o o t

h i n t s 的形式提供一个关于其它

D N S 服务器的列表。利用 r o o t

h i n t s D N S 服务器可以进行完整的

递归查询。

如右图显示了利用递归查询来

查询名称为

" h o s t -b. e x a m p l e. m i c r o s o f t. c o m. "

的计算机的过程：

首选，主D N S 服务器解析这个完

整名称，以确定它属于那个

t o p -l e v e l d o m a i n , 即 " c o m " 。接

着它利用转寄查询的方式向 " c o m "

D N S 服务器查询以获得

" m i c r o s o f t. c o m " 服务器的地址，

然后以同样的方法它从

" m i c r o s o f t. c o m " 服务器获得

" e x a m p l e. m i c r o s o f t. c o m " 服务器

的地址，最后它与名为

" e x a m p l e. m i c r o s o f t. c o m. " 的D N S 服务器进行通信，由于用户所要查询的主机名称包含在该服务器管理的区域中，它向主 D N S 服务器方发送一个回答，主 D N S 服务器将这个回答转发给提出查询的客户机，到此递归查询过程结束。 4 返回多个查询响应

在前面所描述的查询都假设在查询过程结束时只一个肯定回答信息返回给客户机，然而在实际查询时还可能返回其它回答信息：

§ 授权回答 (authoritative answer) ：在返回给客户机的肯定回答中加入了授权字节，指明信息是从查询名称的授权服务器获得的

§ 肯定回答 (positive answer)：由被查询的RR (resource records)或一个RRs 列表组成，与查询的DNS 名称和查询信息中的记录类型相匹配。

§ 提名回答 (referral answer ):包含未在查询中指定的附加资源记录，它返回给那些不支持递归查询的客户机，这些附加信息可以帮助客户机继续进行转寄查询

§ 否定回答 (negative answer )：当遇到以下情况之一时，服务器发送否定回答

§ 授权服务器报告所查询的名称不在 DNS 域名空间内

§ 授权服务器报告所查询的名称在 DNS 域名空间内，但没有记录与查询指定的名称想匹配

缓存与 TTL

当 DNS 服务器通过外界查询到 DNS 客户机所需的信息后，它会将此信息在缓存中保存一份，以便下次客户机再查询相同的记录时，利用缓存中信息直接回答客户机的查询。这份数据只会在缓存中保存一段时间，这段时间称为 TTL (Time-To-Live)。当记录保存到缓存中， TTL 计时启动，当 TTL 时间递减到 0 的时候，记录被从缓存中清除。TTL 默认值为 3600 秒 (1小时) 。