DNS(Domain Name System,域名系统)是一项用于管理和解析域名与IP地址对应关系的技术,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)
DNS域名解析服务采用了类似目录树的层次结构来记录域名与IP地址之间的对应关系,从而形成了一个分布式的数据库系统
为保证互联网的正常运转,有下面三种类型的DNS服务器。
1、主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。
2、从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。
3、缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。
DNS域名解析服务在执行用户发起的域名查询请求时具有递归查询和迭代查询两种方式。
BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。在Linux系统中,bind服务程序的名称为named
bind服务程序中有下面这三个比较关键的文件。
1、主配置文件(/etc/named.conf):只有58行,而且在去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。
2、区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。
3、数据配置文件目录(/var/named):该目录用来保存域名和IP地址真实对应关系的数据配置文件。
bind服务程序的区域配置文件(/etc/named.rfc1912.zones)用来保存域名和IP地址对应关系的所在位置,将域名解析为IP地址的正向解析参数和将IP地址解析为域名的反向解析参数分别如图13-3和图13-4所示
bind服务程序对TSIG(RFC 2845)加密机制提供了支持,保证了DNS服务器之间传输域名区域信息的安全性。TSIG主要是利用了密码编码的方式来保护区域信息的传输(Zone Transfer)。
DNS缓存服务器(Caching DNS Server)是一种不负责域名数据维护的DNS服务器,就是把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。缓存服务器一般用于企业内网,旨在降低内网用户查询DNS的时间消耗。
使用DNS服务的分离解析技术,让位于不同地理范围内的读者通过访问相同的网址,而从不同的服务器获取到相同的数据
本章课程笔记如下
