網絡組建 配置DNS 服務器域名系統(tǒng)服務(DNS)是在Internet 上使用的TCP/IP名稱解析服務。DNS 服務允許網絡上的客戶端計算機注冊和解析用戶的DNS 名稱。1．DNS 基礎DNS 即

網絡組建 配置DNS 服務器

域名系統(tǒng)服務(DNS)是在Internet 上使用的TCP/IP名稱解析服務。DNS 服務允許網絡上的客戶端計算機注冊和解析用戶的DNS 名稱。

1．DNS 基礎

DNS 即Domain Name System ，域名系統(tǒng)。它是一種組織成域層次結構的計算機和網絡服務命名系統(tǒng)。DNS 命名用于TCP/IP網絡，用來通過用戶的名稱定位計算機和服務。當用戶在應用程序中輸入DNS 名稱時，DNS 服務可以將此名稱解析為與此名稱相關的其他信息，如IP 地址。下面我們來了解DNS 域名空間、DNS 域名和區(qū)域。

● DNS 域名空間 DNS 域名空間是一種樹狀結構，它指定了一個用于組織名稱的結構化的階層式域空間。

● DNS 域名 DNS 利用完整的名稱方式來記錄和說明DNS 域名，就象用戶在命令行顯示一個文件或目錄的路徑，如C:WinntSystem32DriversEtcServices.txt。同樣在一個完整的DNS 域名中包含著多級域名。

● 區(qū)域 區(qū)域是一個用于存儲單個DNS 域名的數據庫，它是域名稱空間樹狀結構的一部分，DNS 服務器是以區(qū)域為單位來管理域名空間的，區(qū)域中的數據保存在管理它的DNS 服務器中。當在現(xiàn)有的域中添加子域時，該子域既可以包含在現(xiàn)有的區(qū)域中，也可以為它創(chuàng)建一個新區(qū)域或包含在其他的區(qū)域中。一個DNS 服務器可以管理一個或多個區(qū)域，同時一個區(qū)域可以由多個DNS 服務器來管理。

用戶可以將一個域劃分成多個區(qū)域，分別進行管理以減輕網絡管理的負荷。

2．DNS 查詢的工作方式

當DNS 客戶機向DNS 服務器提出查詢請求時，每個查詢信息都包括兩部分信息。即一個指定的DNS 域名，要求使用完整名稱(FQDN)；指定查詢類型，既可以指定資源記錄類型又可以指定查詢操作的類型。

如指定的名稱為一臺計算機的完整主機名稱host-a.example.lanfeng.com ，指定的查詢類型為名稱的A(address)資源記錄?？梢岳斫鉃榭蛻魴C詢問服務器有關計算機的主機名稱為hostname.example.lanfeng.com 的地址記錄。當客戶機收到服務器的回答信息時，它解讀該信息，從中獲得查詢名稱的IP 地址。

DNS 的查詢解析可以通過多種方式實現(xiàn)?？蛻魴C利用緩存中記錄的以前查詢信息直接回答查詢請求，DNS 服務器利用緩存中的記錄信息回答查詢請求，DNS 服務器通過查詢其他服務器獲得查詢信息并將它發(fā)送給客戶機。這種查詢方式稱為“遞歸查詢”。

另外，客戶機通過DNS 服務器提供的地址直接嘗試向其他DNS 服務器提出查詢請求。這種查詢方式稱為反復查詢。當DNS 客戶機利用IP 地址查詢其名稱時，被稱為“反向查詢”。 當在客戶機Web 瀏覽器地址中輸入一個DNS 域名，則客戶機產生一個查詢，并將查詢傳給DNS 客戶服務時，利用本機的緩存信息進行解析，如果查詢信息可以被解析則完成了查詢。

如果在本地無法獲得查詢信息，則將查詢請求發(fā)送給DNS 服務器。查詢請求首先發(fā)送給主DNS 服務器，當DNS 服務器接到查詢后，首選在服務器管理的區(qū)域的記錄中查找，如果找到相應的記錄，則利用此記錄進行解析。如果沒有區(qū)域信息可以滿足查詢請求，服務器在本地的緩存中查找，如果找到相應的記錄則查詢過程結束。

如果在主DNS 服務器中仍無法查找到答案，則利用遞歸查詢進行名稱的全面解析，這需要網絡中的其他DNS 服務器協(xié)助，默認情況下服務器支持遞歸查詢。

為了DNS 服務器可以正常地進行遞歸查詢，首選需要一些關于在DNS 域名空間中的其