下载文档原格式
Linux下DNS配置文件祥解最近,为了配置DNS服务器我收集了不少有关配置DNS服务器方面的资料。
在这里我将这些资料加上我在配置DNS服务器时的一些经验进行一下整理。
希望能对和我一样在配置DNS服务器时遇到困难的朋友一些启示。
DNS服务器软件即BIND的安装应该说是比较容易的,正常情况下是不会出现什么问题的。
因此,本文在着重要讨论的是DNS服务器的几个配置文件的配置问题。
本文将以REDHA T8.0自带的BIND9.2.1为依据进行讨论。
以下是本人这次配置DNS服务器的几个配置文件:/etc/named.conf/在NAMED.CONF配置文件中使用//和/* */来进行注释,options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到/var/named 下,在这里你还可以指定端口等等。
不指定则端口是53*/directory "/var/named";}; ////// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN { //在这个文件中是用zone关键字来定义域区的,一个zone关键字定义一个域区type hint;/*在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是:master:表示定义的是主域名服务器slave :表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器*/file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //定义一具域名为localhost的正向区域type master;file "localhost.zone" ;allow-update { none; };};zone "" IN { //指定一个域名为的正向区域type master;file "”allow-update { none;};};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区type master;file "named.local";allow-update { none; };};zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区type master;file "168.192.0";/var/named/文件@ IN SOA . . ( SOA表示授权开始/*上面的IN表示后面的数据使用的是INTERNET标准。
Linux下搭建DNS服务器和配置文件(named.conf)祥解配置之前先了解一下bind DNS服务器软件:BIND是一种开源的DNS(Domain Name System)协议的实现,包含对域名的查询和响应所需的所有软件。
它是互联网上最广泛使用的一种DNS服务器,对于类UNIX系统来说,已经成为事实上的标准。
为了构架DNS服务器来解析域名或ip地址,我们得安装BIND和caching-nameserver。
为了TCP和UDP53数据包能通过,我们也有必要配置路由器。
安装 BIND 软件包1、安装# yum -y install bind caching-nameserver2、配置下面的例子是以公网IP(172.16.0.80/29),局域网IP (192.168.0.0/24),域名()作说明。
在配置你自己的服务器时,请使用你自己的IP和域名。
# vim /etc/named.confoptions {directory "/var/named";# query rangeallow-query { localhost; 192.168.0.0/24; };# transfer rangeallow-transfer { localhost; 192.168.0.0/24; };# recursion rangeallow-recursion { localhost; 192.168.0.0/24; };};controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};# here is the section for internal informationsvimew "internal" {match-clients {localhost;192.168.0.0/24;};zone "." IN {type hint;file "named.ca";};# set zones for internalzone "" IN {type master;file "n";allow-update { none; };};# set zones for internalzone "0.168.192.in-addr.arpa" IN { type master;file "0.168.192.db";allow-update { none; };};zone "localdomain" IN {type master;file "localdomain.zone";allow-update { none; };};zone "localhost" IN {type master;file "localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN { type master;file "named.local";allow-update { none; };};zone "255.in-addr.arpa" IN { type master;file "named.broadcast";allow-update { none; };};zone "0.in-addr.arpa" IN { type master;file "named.zero";allow-update { none; };};};vimew "external" {match-clients {any;};zone "." IN {type hint;file "named.ca";};# set zones for externalzone "" IN {type master;file ".wan";allow-update { none; };};# set zones for external *notezone "80.0.16.172.in-addr.arpa" IN {type master;file "80.0.16.172.db";allow-update { none; };};};include "/etc/rndc.key";# *note : For How to write for reverse resolvimng, Write network address reversely like below.the case for 192.168.0.0/24network address? 192.168.0.0range of network? 192.168.0.0 - 192.168.0.255how to write? 0.168.192.in-addr.arpacase of 172.16.0.80/29network address? 172.16.0.80range of network? 172.16.0.80 - 172.16.0.87how to write? 80.0.16.172.in-addr.arp设置Zones创建zone文件以便服务器能解析域名IP。
Linux期中实验报告——DNS的配置实验运行环境:Red Hat Linux9/WindowsXP/Win7实验前准备:bind-9.2.1-16.i386.rpmbind-utils-9.2.1-16.i386.rpmredhat-config-bind-1.9.0-13.noarch.rpmcaching-nameserver-7.2-7.noarch.rpmbind-chroot-9.2.4-2.i386.rpm(可选)ftp-0.17-17.i386.rpmhttpd-2.0.40-21.i386.rpm无线路由器一个实验的整体框图一、实验目的1.认识DNS、FTP、WEB、SMB服务器的主要功能及其工作原理;2.学习DNS、FTP、WEB、SMB服务器的安装和配置;3.学习如何组建一个局域网,使局域网中的所有的计算机的Windows系统和Linux系统可以互相访问;4.掌握对DNS、FTP、WEB、SMB服务器的调试方法及检验问题、解决问题的方法二、实验的主要内容1.在计算机上配置DNS、FTP、WEB、SMB服务器。
2.单台计算机下的DNS、FTP、WEB、SMB服务器的调试。
3.组建一个局域网,实现局域网中所有计算机Windows系统和Linux系统的互相访问(Windows系统与Windows系统、Windows系统与Linux系统、Linux系统与Linux系统)。
4.在多台电脑之间配置主域名服务器,辅助域名服务器,实现Linux系统之间的DNS的正反向解析调试。
5.在多台电脑之间实现Windows系统对Linux系统的DNS的正反向解析调试。
6.在局域网中实现FTP、WEB、SMB服务器在Windows系统和Linux系统之间的相互访问和测试。
7.最后进行一次总体的、全面的测试。
三、DNS、FTP、WEB、SMB服务器的主要功能及其描述1.DNS服务器DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。
Linux网络操作系统第十七章DNS服务本章内容:本章详细介绍DNS服务的基本知识、DNS服务器的安装、配置及其测试与管理方法。
☐DNS服务的功能、组成和类型☐安装、启动和关闭DNS服务☐配置主DNS、辅助DNS和子域DNS服务器及相关测试2012年1月信息工程系-黄振华217.1 DNS服务概述17.2 BIND的安装与启动17.3 DNS服务的配置文件17.4主DNS服务器配置实例17.5辅助DNS服务器配置实例17.6区域委派与子域配置实例2012年1月信息工程系-黄振华317.1.1DNS的功能Internet早期,应用程序是通过一个本地文件来进行主机名到网络地址,或网络地址到主机名的转换的,在UNIX系统中,该文件为/etc/hosts。
随着网络规模的扩大,这种机制在网络主机名的唯一性、/etc/hosts文件的维护以及服务器和网络负载等方面的弊端就暴露出来了。
DNS通过在网络中创建不同的区域(一个区域代表该网络中要命名资源的管理集合),并采用一个分布式数据库系统进行主机名和地址的查询。
2012年1月信息工程系-黄振华41、客户机的浏览器中键入要访问的主机名时,触发一个IP地址的查询请求。
2、该请求自动发送到默认的DNS服务器。
3、DNS服务器从数据库中查询该主机名所对应的IP地址。
4、DNS服务器将找到的IP地址返回浏览器。
5、浏览器获得IP地址后,根据IP地址在Internet网中定位所要访问的资源。
2012年1月信息工程系-黄振华517.1.2 DNS的组成☐DNS数据库分布在因特网上不同地域的DNS服务器上,每个DNS服务器只负责整个域名数据库中的一部分信息。
☐DNS系统由3个部分组成:(1)域名空间:指定结构化的域名层次结构和相应的数据。
(2)域名服务器:服务器商用于管理区域内的域名或资源记录,并负责其控制范围内所有主机的域名解析请求的程序。
(3)解析器:客户端向域名服务器提交解析请求的程序。
linux下dns配置详解dns配置详解大全DNS简介在Linux中,域名服务(DNS)是由柏克莱网间名域(Berkeley Internet Name Domain——BIND)软件实现的。
BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。
BIND的服务方面是一个称为named (读作“name”“d”)的守护进程。
我们将讨论三种基本BIND配置任务:配置BIND转换程序。
配置BIND域名服务。
建立服务器数据库文件,称为“区文件(zone file)。
前面我们介绍过,术语“区(zone)”往往可以与单词“域(domain)”互换使用,但这里却有一些区别,“区”是指域数据库文件,而“域”则比较通用。
在本书中,域是用域名定义的域结构中的一部分,而区则是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。
DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。
它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。
每个组对它所拥有的计算机和其他信息具有控制权。
DNS服务器的类型BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。
转换程序是一段要求域名服务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。
在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。
这种系统是很容易配置的,最多只需要设置/etc/resolv.conf文件。
其它三个BIND配置选项都是用于named服务软件的。
唯高速缓存服务器唯高速缓存服务器(caching-only server)可运行域名服务器软件但是没有域名数据库软件。
它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。
第四章:域名系统1.DNS作用:为所有网络程序提供主机域与IP地址的相互转换,包括:a)将主机名称转换为对应的IP地址b)将主机的IP地址转换为对应的域名2.DNS结构:a)DNS的顶端为“.”,被称为root(根)b)常用的国家域:us(美国)cn(中国)jp(日本)c)常用的顶级域:com(公司企业)gov(政府机构)edu(教育机构)net(互联网机构)org(商业组织)d)DNS的查询方式有递归和迭代3.安装a)bind →服务器软件b)caching-nameserver →高速缓存配置文件4.主配置文件/etc/named.confa)zone :定义一个区b)type master | slave | hint 说明一个区的类型c)file “filename”说明区数据库文件名5.DNS服务器类型:主域名服务器、辅助域名服务器、缓存域名服务器6./var/named/named.ca 记录了根服务器IP地址7.区数据库文件中的记录类型:a)NS :域名服务器的主机名b)SOA :区数据的开始。
c) A :地址记录,转换主机名到IP地址。
d)PTR :反向记录,转换IP地址到主机名。
e)MX :邮件记录,邮件服务器的主机名。
f)CNAME :定义主机别名8.配置文件和区域文件的测试a)测试/etc/named.conf(主配置文件)# named-checkconfb)测试区域文件#named-checkzone 域名区域文件名9.域名服务器的测试a)Nslookup :分为交互模式和非交互模式,使用server来指定域名服务器IP,使用”type=类型”来指定查询类型b)Dig:dig @域名服务器IP [记录类型] 主机名/IP地址/域名c)Hostname :hostname [记录类型] 主机名/IP地址/域名1.安装a)RPM包安装b)编译安装:--prefix=目录名,用于指定apache安装后的位置;--enable-so可以使用动态加载模块;--enable-rewrite 使服务器具有rewrite功能2.安装后的目录:a)RPM包安装:/etc/httpd 主目录conf/httpd.conf 主配置文件/var/www/html文档根目录/var/log/httpd/access_log 访问日志/var/log/httpd/error_log 错误日志b)编译安装:/usr/local/apche 主目录conf/httpd.conf 主配置文件htdocs文档根目录log/access_log访问日志log/error_log错误日志3.启动a)RPM包安装:service httpd startb)编译安装:/usr/local/apache/bin/apachectl start4.httpd.conf 主配置文件a)ServerRoot 指定服务器根目录b)ServerAdmin 指定管理员邮件地址c)ServerName 指定服务器主机名d)Listen 指定服务器监听的IP地址和端口号e)Error_log 指定错误日志名称和位置f)CustomLog 指定访问日志名称和位置g)DocumentRoot 指定文件主目录h)DirectoryIndex 指定主页文件名称i)UserDir 可以为系统用户建个人主页j)VirtualHost 可以创建虚拟主机5.虚拟主机类型a)基于名称b)基于IP地址c)基于端口号6.日志的类型a)错误日志b)访问日志7.LAMPa)L:代表linxub)A:代表apachec)M:代表mysqld)P:代表php Perl Python1.邮件的功能和特点a)MTA,即邮件传输代理。
Linux下的域名解析:DNS服务器部署及配置文件详解DNS解析过程1)客户机访问某个网站,请求域名解析,首先查找本地HOSTS 文件,如果有对应域名的记录,直接返回给客户机,如果没有则将该请求发送给本地域名服务器。
2)本地DNS服务器能够解析客户机发来的请求,服务器直接将答案返回给客户机3)本地DNS服务器不能解析客户端发来的请求,分为两种解析请求:递归解析:本地DNS服务器向上一级DNS服务器发出请求,上一级DNS服务器对本地DNS服务器的请求进行解析,得到记录再给本地DNS服务器,本地DNS服务器将记录缓存,并将记录返给客户机。
迭代解析:本地DNS服务器向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询的结果为止。
4)若都无法解析该域名,则会返回域名无法解析的报错。
DNS服务器种类1)master(主DNS服务器):拥有区域数据文件,并对整个区域数据进行管理2)slave(从服务器,也叫辅助服务器):拥有主DNS服务器的区域文件的副本,辅助DNS服务器对客户端进行解析,当主DNS服务器坏了后,可代替主服务器提供服务3)forward:将任何查询请求都转发给其他服务器,起到代理作用4)cache:缓存服务器5)hint:根DNS internet服务器集DNS服务要求为web服务器提供域名正向与反向解析服务,域名为:环境:DNS服务器:192.168.1.123web服务器:192.168.1.125测试机:192.168.1.1DNS程序安装及控制bind是linux中dns服务的相关程序,直接挂载系统镜像,使用yum安装即可yum install -y bind*#安装bind及其相关程序包•1•1可使用systemctl对其进行控制systemctl start namedsystemctl status namedsystemctl stop named•1•2•3•1•2•3DNS服务端口号为UDP和TCP的53号端口,使用netstat查看netstat -anput | grep named tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2528/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2528/named tcp6 0 0 ::1:953 :::* LISTEN 2528/named tcp6 0 0 ::1:53 :::* LISTEN 2528/named udp 0 0 127.0.0.1:53 0.0.0.0:* 2528/named udp6 0 0 ::1:53 :::* 2528/named•1•2•3•4•5•6•7•1•2•3•4•5•6•7DNS部署1)配置文件说明bind程序的主配置文件位于/etc/目录下,叫做named.conf,将空行和不重要的配置项过滤后为以下内容。
通常Linux初学者会问:Linux 中有没有一个标准的配置文件格式?一句话,没有。
不熟悉Linux 的用户一定会感到沮丧,因为每个配置文件看起来都象是一个要迎接的新挑战。
在Linux 中,每个网管员都可以自由选择自己喜欢的配置文件格式。
DNS就是Domain Name System,DNS服务器可以分为三种,高速存服务器(Cache-only server)、主服务器(Primary Name server)、辅助服务器(Second Name Server)。
DNS的详细原理、工作流程、术语、概念,限于篇幅,这里就不说了。
一、Linux 下主要DNS配置文件Linux 下主要DNS配置文件见表一、二、三:表-1 DNS主要配置文件文件名称中文名称作用/etc/hosts 主机的一个列表文件包含(本地网络中)已知主机的一个列表。
如果系统的IP不是动态生成,就可以使用它。
对于简单的主机名解析(点分表示法),在请求DNS或NIS网络名称服务器之前,/etc/hosts.conf通常会告诉解析程序先查看这里。
/etc/host.conf 转化程序控制文件告诉网络域名服务器如何查找主机名。
(通常是/etc/hosts,然后就是名称服务器;可通过netconf对其进行更改)/etc/resolv.conf 转化程序配置文件在配置程序请求BIND域名查询服务查询主机名称时必须告诉程序使用那个域名服务器和IP地址来完成这个任务。
Linux上的域名服务由named守护进程控制,该进程从主文件:/etc/named.conf中获取信息。
它包括一族将主机名称映射为IP地址的各种文件:下面是named配置文件族详细内容。
表-2 named配置文件族名称中文名作用/etc/named.conf主文件设置一般的name参数,指向该服务器使用的域数据库的信息源/var/named/named.ca 根域名配置服务器指向文件指向根域名配置服务器,用于唯告诉缓存服务器初始化。
运行环境redhat 9.0 ,IP地址172.18.121.35,实现的域名为1.安装DNS所要的软件包.查看是否安装bind软件,在终端中输入代码如下:[root@localhost root]# rpm -qa|grep bindredhat-config-bind-1.9.0-13bind-9.2.1-16bind-utils-9.2.1-16ypbind-1.11-4若出现以上的文字则表示安装成功,若没有出现以上东西插入正确的光盘,进行安装.或者通过下载源代码进行安装。
2.设定好IP地址与DNS在终端中输入netconfig,回车,在第一行中输入IP,172.18.121.35.第二行输入子网掩码255.255.255.0第三行输入网关地址:172.18.121.1,最后一行输入DNS 172.18.121.35.再确定.再在终端中输入下面的命令代码如下:[root@localhost root]#service network reload[root@localhost root]#service network restart通过ifconfig查看IP信息3.配置DNS配置DNS正向搜索,配置文件如下:代码如下:[root@localhost root]#cp /var/named/localhost.zone /var/named/代码如下:[root@localhost root]# vi /var/named/$TTL 86400$ORIGIN .@ 1D IN SOA . . (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimum1D IN NS @1D IN MX 5 .www 1D IN A 172.18.121.35mail 1D IN A 172.18.121.35ftp 1D IN A 172.18.121.35pop3 IN CNAME .smtp IN CNAME .保存退出,先按ESC ,再:wq.配置DNS正向搜索,配置文件如下:代码如下:[root@localhost root]#cp /var/named/named.local /var/named/172.18.121.rev代码如下:[root@localhost root]# vi /var/named/172.18.121.rev$TTL 86400@ IN SOA . . (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .< p;35 IN PTR .35 IN PTR .35 IN PTR .配置本机DNS的一个主文件,安装好后它有一个模板,修改它,修改的部分是粗线表示代码如下:[root@localhost root]# vi /etc/named.conf// generated by named-bootconf.ploptions {directory /var/named;/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone . IN {type hint;file named.ca;};zone localhost IN {type master;file localhost.zone;allow-update { none; };};zone 0.0.127.in-addr.arpa IN {type master;file named.local;allow-update { none; };};zone IN{type master;file ;};zone 121.18.172.in-addr.arpaIN{type master;file 172.18.121.rev;};include /etc/rndc.key;/etc/named.conf [已转换] 45L, 894C配置本机的域名转换程序的顺序代码如下:[root@localhost root]# vi /etc/host.conf order bind,hostsmulti offtrim [root@localhost root]# vi /etc/resolv.confnameserver 218.196.42.2namedsever 218.196.42.2domain search option nochecknames rotate4.启动named服务.代码如下:[root@localhost root]#service named start5.检查配置是否成功代码如下:[root@localhost root]# nslookupNote: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing.; Server: 172.18.121.35Address: 172.18.121.35#53Name: Address: 172.18.121.35; 172.18.121.35Server: 172.18.121.3535.121.18.172.in-addr.arpa name = .35.121.18.172.in-addr.arpa name = .35.121.18.172.in-addr.arpa name = .;ctrl +D退出若出现上面的情况的文字表示已经配置成功.6.其实在配置的过程中,查看自己是否配置正确可以通过named –g 进行查看你的配置文件到底错在那个地方,再进行修改PS:DNS相关配置文件说明. /etc/host.conf当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf确定主机名解释顺序。
配置DNS服务一.DNS简介1.IP地址和主机名的转换方法主机名便于记忆类UNIX中有3种技术来实现主机名到IP地址的转换host解析:主要指本地/etc/host 例192.168.88.57 ping 在一个大型网络中Hosts文件较繁琐而又复杂,在DNS中起备份作用NIS,NetWork Information System网络信息服务系统,NIS将所有主机数据都保存在中央主机上,由中央主机将所需数据分配给所有的服务器,简单数据库适用于像局域网这样的中型网络DNS,Domain Name system它使用一种层次的树型结构的分布式数据库来处理Internet上的主机和IP地址的转换2.DNS 的组成:DNS是基于C/S模型设计的,每个服务器包含指向其他域名服务器的信息,DNS包括3个部分域名空间:标识一组主机并提供他的有关信息的树结构的详细说明,树上的每一个结点都有其控制下的主机的有关信息的数据库域名服务器:保持和维护域名空间中数据的程序,一个域名服务器拥有其控制范围(区域)内的完整信息解析器:解析器是简单的程序或子程序库,它从服务器中提取信息以获得对域名空间中主机的查询,用于DNS客户3.域名注册:例当子网需连接Internet并且需要由自己管理这个域时,InterNIC 会把相应信息放进.com域的服务器上,使其传播,DNS服务器周期性和其他DNS服务器上的各种数据库同步,并检查其他服务器上的新表项,一个新的域名大约会在3~4天完成传播二.DNS域名空间的分层结构FQDN(Full Qualified Domain Name),域名是层次的,位于右边,左边是主机名,"域"是DNS域名空间的基本单位1.根域(Root Domain):全世界的IP地址和DNS域名空间都是由位于美国的InterNIC负责管理或进行授权管理,全世界共有13台根域服务器,根域服务器中只保存着顶级域的DNS 服务器和IP地址的对应数据,根域是默认的不需要表示出来2.顶级域(top-level domain,TLD):顶级域由InterNIC统一管理,数目有限且不能轻易变动.顶级域有两种划分:地理域和机构域只包括顶级的服务器和IP地址负责解析顶级域的IP地址。
DNS分类DNS服务器是DNS服务网络中的核心。
严格来讲,DNS服务器应该称为DNS名称服务器,它保存着DNS区域数据。
根据工作方式的不同,DNS服务器又分为以下的类型。
1.主DNS服务器主DNS服务器就是创建了区域的DNS服务器。
这里的区域数据是可读可修改的。
主DNS 服务器中的区域数据也称为正本区域数据。
在一个DNS服务网络中,可以建立多个主DNS服务器,这样可以提供DNS服务的容错性。
2.辅助DNS服务器辅助DNS服务器不创建区域,它的区域数据是从主DNS服务器复制来的,因此,区域数据只能读不能修改,也称为副本区域数据。
当启动辅助DNS服务器时,辅助DNS服务器会和建立联系的主DNS服务器联系,并从主DNS服务器中复制数据。
辅助DNS服务器在工作时,它会定期地更新副本区域数据,以尽可能地保证副本和正本区域数据的一致性。
辅助DNS服务器除了可以从主DNS服务器复制数据外,还可以从其他辅助DNS服务器复制区域数据。
在一个区域中设置多个辅助DNS服务器可以提供容错,分担主DNS服务器的负担,同时可以加快DNS解析的速度。
3.主控DNS服务器不论是主DNS服务器还是辅助DNS服务器,如果它向其他辅助DNS服务器提供区域数据的复制服务,就称为DNS服务器是主控DNS服务器。
如DNS服务器A向DNS服务器B提供数据复制服务,则A就称为主控DNS服务器。
4.Cache-Only服务器Cache-Only 服务器上不存在任何区域数据,它只帮助DNS客户机向其他DNS服务器进行查询,然后将查询到的数据存储在一份高速缓存Cache中,响应客户机的查询请求。
Cache-Only 服务器只负责查询数据,当客户机查询数据时,如果Cache中存在数据,则Cache 可以将结果快速反馈给客户机。
5.DNS转发服务器DNS转发服务器是一种特殊类型的DNS服务器。
在一个DNS网络中,如果客户机向指定的DNS服务器解析的域名不成功,DNS服务器就可以将客户机的解析请求发送给一台DNS转发服务器,顾名思义,DNS转发服务器就是将域名请求转发给其他DNS服务器。
Linux DNS服务器类型
最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明了DNS,并且是因特网的一项核心服务,作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住一串的IP地址数据。
DNS(Domain Name System或Domain Name Service)是域名系统或者域名服务。
域名系统为Internet上的主机分配域名地址和IP地址。
用户使用域名地址,该系统就会自动把域名地址转为IP地址。
域名服务是运行域名系统的Internet。
执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
在Internet中,每一台DNS服务器都只负责管理有限范围内的计算机域名和IP 地址的对应关系,这些特定的DNS域或IP地址段称为“zone”(区)。
根据地址解析的方向不同,DNS区域相应的分为正向区域(包含域名到IP地址的解析记录)和反向区域(包含IP地址到域名的解析记录)。
DNS服务器按照配置和实现功能的不同,包括多种不同的类型。
同一台服务器相对于不同的区域来说,也拥有不同的身份。
常见的DNS服务器类型如下。
1.主域名服务器
主域名服务器(Primary Name Server)是特定的DNS区域的官方服务器,对于某个指定区域,主域名服务器时唯一存在的,其管理的域名解析记录具有权威性。
主域名服务器需要在本地设置所管理区域的地址数据库文件。
主域名服务器时DNS 的主要成员,对Internet中域名数据的发布和查找起着非常重要的作用。
主域名服务器总是地址数据的初始来源,主域名服务器对域中的域名有最高权限,并因为他们是区域间传送区域数据文件的唯一来源,就具有向任何一个需要其数据的服务器发布区域信息的功能。
2.从域名服务器
从域名服务器(Secondary Name Server)也称辅助域名服务器,其主要功能是提供主域名服务器的备份,通常与主域名服务器同时提供服务,对于客户端来说,从域名服务器提供与主域名服务器完全相同的功能。
但是从域名服务器提供的地址解析记录并不是由自己决定,而是取决于对应的主域名服务器。
当主域名服务器中的地址数据库文件发生变化时,从域名服务器中的地址数据库文件也会发生相应的变化。
3.唯高速缓存服务器
唯高速缓存服务器(Caching-only Server)可运行域名服务器软件,但是没有域名数据库软件。
一旦它从某个远程服务器取得每次域名服务器查询的回答,就会放在高速缓存中,以后查询相同的信息时不再进行查询直接予以回答。
所有的域名服务器都按这种方式使用高速缓存中的信息,但唯高速缓存服务器则依赖于这一技术
提供所有的域名服务器信息。
唯高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。
4.转发服务器
转发服务器是指当本地DNS服务器无法对DNS客户端的解析请求进行本地解析时,可以允许本地DNS服务器转发DNS客户端发送的查询请求到其他的DNS 服务器。
此时本地DNS服务器又称为转发服务。
可能会存在一个或多个转发服务器,他们会按顺序进行请求,直到请求得到回答为止。
转发服务器一般用于用户不希望站点内的服务器直接和外部服务器通讯的情况下。
一个特定的情形是许多DNS服务器和一个网络防火墙。
服务器不能穿透防火墙传送信息,他就会转发给可以传送信息的服务器,哪台服务器就会代表内部用户询问Internet上的DNS服务器。
使用转发功能的另一个好处是中心服务器得到了所有用户都可以利用的更加完全的信息缓存。
域名服务器使用区来表示一个域内的主机,并且一个域内可以有多个区的授权。
区是域的一部分,包含了域中除代理给别处的子域外的所有的域名和数据,如果域的子域没有被代理出去,则该去中包含子域名和子域中的数据,如“”的域为“”,这是一个独立的去。
在该域下可以有若干个子域组成,如“”、“”等。
