Linux 的使用與實驗內(nèi)容：1. D N S 的概念和原理2. D N S 服務(wù)器的安裝3. D N S 服務(wù)器的配置與管理4. D N S 和 W I N S 的結(jié)合使用 DNS 服務(wù)器

Linux 的使用與

實驗內(nèi)容：

1. D N S 的概念和原理

2. D N S 服務(wù)器的安裝

3. D N S 服務(wù)器的配置與管理

4. D N S 和 W I N S 的結(jié)合使用 DNS 服務(wù)器的配置與管理

5. 了解L i n u x 操作系統(tǒng)，學會I P 配置，o f f i c e 軟件和萬維網(wǎng)的使用，以及與W i n d w s 2003下D N S 服務(wù)器的支 持等。

實驗要求：

1. 兩人一組，一人進行w i n d o w s 2003下的DNS 服務(wù)器的配置并在本機上發(fā)布個簡單的網(wǎng)站，另一人進行Linux 下的操作。

2. Linux操作要求為，開機后選擇Linux ，在系統(tǒng)出現(xiàn)圖形界面后輸入用戶名root ，密碼為：1111111，進入系統(tǒng)后進行IP 設(shè)置（IP 與Windows 操作系統(tǒng)下相同），以能正常訪問機房網(wǎng)站為完成；然后熟悉Office ，并用之作一文檔寫上心得體會(注意中英文切換用Ctrl ＋空格，字體要選擇“Song Ti”等拼音表示的字體才能見到所輸入的漢字) ，插入配置IP 時的抓圖，以機號為文件名通過機房網(wǎng)站上傳到服務(wù)器；等同組同學完成DNS 設(shè)置后，試著將本機DNS 服務(wù)器IP 設(shè)為同組同學機器IP ，看能否用同組同學給的域名訪問同組同學機器上發(fā)布的網(wǎng)站。

一、D N S 服務(wù)器的概念和原理

D N S 是域名系統(tǒng)的縮寫, 它是嵌套在階層式域結(jié)構(gòu)中的主機名稱解析和網(wǎng)絡(luò)服務(wù)的系統(tǒng)。當用戶提出利用計算機的主機名稱查詢相應(yīng)的 I P 地址請求的時候， D N S 服務(wù)器從其數(shù)據(jù)庫提供所需的數(shù)據(jù)。

§ D N S 域名稱空間：指定了一個用于組織名稱的結(jié)構(gòu)化的階層式域空間 § 資源記錄：當在域名空間中注冊或解析名稱時，它將 D N S 域名稱與指定的資源信息對應(yīng)起來

§ D N S 名稱服務(wù)器： 用于保存和回答對資源記錄的名稱查詢

§ D N S 客戶：向服務(wù)器提出查詢請求，要求服務(wù)器查找并將名稱解析為查詢中指定的資源記錄類型

1 D N S 域名空間

D N S 域名空間是一種樹狀結(jié)構(gòu)

如圖 5. 1。

目前由I n t e r N I C 管理全世界的

I P 地址，在 I n t e r N I C 之下的 D N S

結(jié)構(gòu)分為多個D o m a i n , 如圖 5. 1中

r o o t d o m a i n 下的七個 t o p -l e v e l

d o m a i n 都歸 I n t e r N I C 管理，上圖

中還顯示了由 I n t e r N I C 分配給微

軟的域名空間。T o p -l e v e l d o m a i n

可以再細分為 s e c o n d -l e v e l

d o m a i n 如 " M i c r o s o f t " 為公司名

稱, 而 s e c o n d -l e v e l d o m a i n 又可

以分成多級的 s u b d o m a i n 如

" e x a m p l e 、w w w " ,在最下面一層被

稱

為 h o s t n a m e (主機名稱) 如

" h o s t -a " ,一般用戶使用完整的名稱

來表示 (F Q D N ) ，如

" h o s t -a. e x a m p l e. M i c r o s o f t. c o m " 。

2 DNS 域名

DNS 利用完整的名稱方式來記錄和說明 DNS 域名，就象用戶在命令行顯示一個文件或目錄的路徑，如 "C:WinntSystem32DriversEtcServices.txt"。同樣在在一個完整的 DNS 域名中包含著多級域名。 如 "host-a.example.microsoft.com." 其中 "host-a" 是最基本的信息(一臺計算機的主機名

稱)"example" 表示主機名稱為host-a 的計算機在這個子域中注冊和使用它的主機名稱，"microsoft" 是 "example" 的父域或相對的根域 (即 second-level domain)，"com" 是用于表示商業(yè)機構(gòu)的top-level domain ，最后的句點表示域名空間的根 (root)。

區(qū)域(z o n e )

區(qū)域 (z o n e ) 是一個用于存儲

單個 D N S 域名的數(shù)據(jù)庫，它是域名

稱空間樹狀結(jié)構(gòu)的一部分， D N S 服

務(wù)器是以 z o n e 為單位來管理域名

空間的，z o n e 中的數(shù)據(jù)保存在管理

它的 D N S 服務(wù)器中。當在現(xiàn)有的域

中添加子域時，該子域既可以包含

在現(xiàn)有的 z o n e 中，也可以為它創(chuàng)

建一個新 z o n e 或包含在其它的

z o n e 中。一個 D N S 服務(wù)器可以管

理一個或多個 z o n e , 同時一個

z o n e 可以由多個 D N S 服務(wù)器來管

理。

用戶可以將一個 d o m a i n 劃分

成多個 z o n e 分別進行管理以減輕

網(wǎng)絡(luò)管理的負荷，如圖 5. 2 所示，

m i c r o s o f t. c o m 是一個域，用戶可

以將它劃分為兩個 z o n e ：

m i c r o s o f t. c o m 和

e x a m p l e. M i c r o s o f t. c o m , z o n e 的

數(shù)據(jù)分別保存在單獨的 D N S 服務(wù)

器中。因為

z o n e " e x a m p l e. M i c r o s o f t. c o m " 是

從

" d o m a i n " 延伸而來，所以用戶可以將 d o m a i n " m i c r o s o f t. c o m " 稱為

z o n e " e x a m p l e. M i c r o s o f t. c o m " 的 z o n e r o o t d o m a i n 。

3 DNS 查詢的工作方式

當 DNS 客戶機向 DNS 服務(wù)器提出查詢請求時，每個查詢信息都包括兩部分信息：

§ 一個指定的 DNS 域名，要求使用完整名稱(FQDN)

§ 指定查詢類型，既可以指定資源記錄類型又可以指定查詢操作的類型

如指定的名稱為一臺計算機的完整主機名稱"host-a.example.microsoft.com.", 指定的查詢類型為名稱的A (address) 資源記錄?？梢岳斫鉃榭蛻魴C詢問服務(wù)器" 你有關(guān)于計算機的主機名稱為

'hostname.example.microsoft.com.' 的地址記錄嗎？當客戶機收到服務(wù)器的回答信息時，它解讀該信息，從中獲得查詢名稱的 IP 地址。

DNS 的查詢解析可以通過多種方式實現(xiàn)?？蛻魴C利用緩存中記錄的以前的查詢信息直接回答查詢請求， DNS 服務(wù)器利用緩存中的記錄信息回答查詢請求， DNS 服務(wù)器通過查詢其它服務(wù)器獲得查詢信息并將它發(fā)送給客戶機。這種查詢方式稱為遞歸查詢。

另外, 客戶機通過 DNS 服務(wù)器提供的地址直接嘗試向其它 DNS 服務(wù)器提出查詢請求。這種查詢方式稱為反復查詢。

當 DNS 客戶機利用 IP 地址查詢其名稱時，被稱為反向查詢。

本地查詢：

下圖顯示了 D N S 查詢的完整過程：

當在客戶機中 Web 瀏覽器中輸入一個 DNS 域名，則客戶機產(chǎn)生一個查詢并將查詢傳給 DNS 客戶服務(wù)利用本機的緩存信息進行解析，如果查詢信息可以被解析則完成了查詢。

本機解析所用的緩存信息可以通過兩種方式獲得：

§ 如果客戶機配置了 host 文件，在客戶機啟動是 host 文件中的名稱與地址映射將被加載到緩存中。 § 以前查詢時 DNS 服務(wù)器的回答信息將在緩存中保存一段時間

如果在本地無法獲得查詢信息，則將查詢請求發(fā)送給 DNS 服務(wù)器。查詢請求首先發(fā)送給主 DNS 服務(wù)器，當 DNS 服務(wù)器接到查詢后，首選在服務(wù)器管理的區(qū)域的記錄中查找，如果找到相應(yīng)的記錄，則利用此記錄進行解析。如果沒有區(qū)域信息可以滿足查詢請求，服務(wù)器在本地的緩存中查找，如果找到相應(yīng)的記錄則查詢過程結(jié)束。

如果在主 DNS 服務(wù)器中仍無法查找到答案，則利用遞歸查詢進行名稱的全面解析，這需要網(wǎng)絡(luò)中的其它 DNS 服務(wù)器協(xié)助，默認情況下服務(wù)器支持遞歸查詢。

為了 D N S 服務(wù)器可以正常的進行

遞歸查詢，首選需要一些關(guān)于在

D N S 域名空間中的其它 D N S 服務(wù)

器的信息以便通信。信息以 r o o t

h i n t s 的形式提供一個關(guān)于其它

D N S 服務(wù)器的列表。利用 r o o t

h i n t s D N S 服務(wù)器可以進行完整的

遞歸查詢。

如右圖顯示了利用遞歸查詢來

查詢名稱為

" h o s t -b. e x a m p l e. m i c r o s o f t. c o m. "

的計算機的過程：

首選，主D N S 服務(wù)器解析這個完

整名稱，以確定它屬于那個

t o p -l e v e l d o m a i n , 即 " c o m " 。接

著它利用轉(zhuǎn)寄查詢的方式向 " c o m "

D N S 服務(wù)器查詢以獲得

" m i c r o s o f t. c o m " 服務(wù)器的地址，

然后以同樣的方法它從

" m i c r o s o f t. c o m " 服務(wù)器獲得

" e x a m p l e. m i c r o s o f t. c o m " 服務(wù)器

的地址，最后它與名為

" e x a m p l e. m i c r o s o f t. c o m. " 的D N S 服務(wù)器進行通信，由于用戶所要查詢的主機名稱包含在該服務(wù)器管理的區(qū)域中，它向主 D N S 服務(wù)器方發(fā)送一個回答，主 D N S 服務(wù)器將這個回答轉(zhuǎn)發(fā)給提出查詢的客戶機，到此遞歸查詢過程結(jié)束。 4 返回多個查詢響應(yīng)

在前面所描述的查詢都假設(shè)在查詢過程結(jié)束時只一個肯定回答信息返回給客戶機，然而在實際查詢時還可能返回其它回答信息：

§ 授權(quán)回答 (authoritative answer) ：在返回給客戶機的肯定回答中加入了授權(quán)字節(jié)，指明信息是從查詢名稱的授權(quán)服務(wù)器獲得的

§ 肯定回答 (positive answer)：由被查詢的RR (resource records)或一個RRs 列表組成，與查詢的DNS 名稱和查詢信息中的記錄類型相匹配。

§ 提名回答 (referral answer ):包含未在查詢中指定的附加資源記錄，它返回給那些不支持遞歸查詢的客戶機，這些附加信息可以幫助客戶機繼續(xù)進行轉(zhuǎn)寄查詢

§ 否定回答 (negative answer )：當遇到以下情況之一時，服務(wù)器發(fā)送否定回答

§ 授權(quán)服務(wù)器報告所查詢的名稱不在 DNS 域名空間內(nèi)

§ 授權(quán)服務(wù)器報告所查詢的名稱在 DNS 域名空間內(nèi)，但沒有記錄與查詢指定的名稱想匹配

緩存與 TTL

當 DNS 服務(wù)器通過外界查詢到 DNS 客戶機所需的信息后，它會將此信息在緩存中保存一份，以便下次客戶機再查詢相同的記錄時，利用緩存中信息直接回答客戶機的查詢。這份數(shù)據(jù)只會在緩存中保存一段時間，這段時間稱為 TTL (Time-To-Live)。當記錄保存到緩存中， TTL 計時啟動，當 TTL 時間遞減到 0 的時候，記錄被從緩存中清除。TTL 默認值為 3600 秒 (1小時) 。