DNS(Domain Name System,域名系統)是一項用於管理和解析域名與IP地址對應關係的技術,就是能夠接受用戶輸入的域名或IP地址,然後自動查找與之匹配(或者說具有映射關係)的IP地址或域名,即將域名解析爲IP地址(正向解析),或將IP地址解析爲域名(反向解析)
DNS域名解析服務採用了類似目錄樹的層次結構來記錄域名與IP地址之間的對應關係,從而形成了一個分佈式的數據庫系統
爲保證互聯網的正常運轉,有下面三種類型的DNS服務器。
1、主服務器:在特定區域內具有唯一性,負責維護該區域內的域名與IP地址之間的對應關係。
2、從服務器:從主服務器中獲得域名與IP地址的對應關係並進行維護,以防主服務器宕機等情況。
3、緩存服務器:通過向其他域名解析服務器查詢獲得域名與IP地址的對應關係,並將經常查詢的域名信息保存到服務器本地,以此來提高重複查詢時的效率。
DNS域名解析服務在執行用戶發起的域名查詢請求時具有遞歸查詢和迭代查詢兩種方式。
BIND(Berkeley Internet Name Domain,伯克利因特網名稱域)服務是全球範圍內使用最廣泛、最安全可靠且高效的域名解析服務程序。在Linux系統中,bind服務程序的名稱爲named
bind服務程序中有下面這三個比較關鍵的文件。
1、主配置文件(/etc/named.conf):只有58行,而且在去除註釋信息和空行之後,實際有效的參數僅有30行左右,這些參數用來定義bind服務程序的運行。
2、區域配置文件(/etc/named.rfc1912.zones):用來保存域名和IP地址對應關係的所在位置。類似於圖書的目錄,對應着每個域和相應IP地址所在的具體位置,當需要查看或修改時,可根據這個位置找到相關文件。
3、數據配置文件目錄(/var/named):該目錄用來保存域名和IP地址真實對應關係的數據配置文件。
bind服務程序的區域配置文件(/etc/named.rfc1912.zones)用來保存域名和IP地址對應關係的所在位置,將域名解析爲IP地址的正向解析參數和將IP地址解析爲域名的反向解析參數分別如圖13-3和圖13-4所示
bind服務程序對TSIG(RFC 2845)加密機制提供了支持,保證了DNS服務器之間傳輸域名區域信息的安全性。TSIG主要是利用了密碼編碼的方式來保護區域信息的傳輸(Zone Transfer)。
DNS緩存服務器(Caching DNS Server)是一種不負責域名數據維護的DNS服務器,就是把用戶經常使用到的域名與IP地址的解析記錄保存在主機本地,從而提升下次解析的效率。緩存服務器一般用於企業內網,旨在降低內網用戶查詢DNS的時間消耗。
使用DNS服務的分離解析技術,讓位於不同地理範圍內的讀者通過訪問相同的網址,而從不同的服務器獲取到相同的數據
本章課程筆記如下
