<i id='c56'></i>
    <fieldset id='c56'></fieldset>

    <code id='c56'><strong id='c56'></strong></code>
  1. <tr id='c56'><strong id='c56'></strong><small id='c56'></small><button id='c56'></button><li id='c56'><noscript id='c56'><big id='c56'></big><dt id='c56'></dt></noscript></li></tr><ol id='c56'><table id='c56'><blockquote id='c56'><tbody id='c56'></tbody></blockquote></table></ol><u id='c56'></u><kbd id='c56'><kbd id='c56'></kbd></kbd>
    1. <acronym id='c56'><em id='c56'></em><td id='c56'><div id='c56'></div></td></acronym><address id='c56'><big id='c56'><big id='c56'></big><legend id='c56'></legend></big></address>
    2. <dl id='c56'></dl>
      <span id='c56'></span>

          <i id='c56'><div id='c56'><ins id='c56'></ins></div></i>

        1. <ins id='c56'></ins>

          Linux架设DNS服务器(一)

          • 时间:
          • 浏览:13
          • 来源:124软件资讯网

              一、域名系统先容

              1.域名系统

              域名系统为一个漫衍式数据库,它使当地卖力控制整个漫衍式数据库的部门段,每一段中的数据通过客户,服务器模式在整个网络上均可存取,通过接纳复制手艺缓和存手艺使得整个数据库可靠的同时,又拥有优秀的性能.

              域名服务器包罗数据库的部门段的信息,并可提供被称之为剖析器的客户来会见.

              DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符串""来表现,但在文本中用"."来誊写.树的每一个节点都表现整个漫衍式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(LABEL),标明晰它与父域的关系.域也有一个域名(domain name),给出它在整个漫衍式数据库中的位置.在DNS中,域名全称是一个从该域到根的标签序列,以"."分开这些标签.该标签最多可包罗63个字符.树中每一节点的完整域名为从该节点到根之间路径上的标签序列.

              若是根域在节点的域名中泛起,该名字看起来就象以点末端(现实上是以点和空标签作末端).这些以点末端的域名被称之为绝对域名(Absoulte Domain Name).不以点末端的域名被称之为相对域名.

              域(Domains)即为树状域名空间中的一棵子树,域的域名同该子树根节点的域名一样.也就是说,域的名字就是该域中最高层节点的名字.举例来说,zhuhai.gd.cn域的顶端就是名为zhuhai.gd.cn的节点.

              在DNS中,每个域划分由差别的组织举行治理.每个组织都可以将它的域再分成一定数目的子域并将这些子域委托给其他组织举行治理.域既能包罗主机又能包罗其他域(它的子域).域名被用做DNS数据库中的索引.子域中任何域名被以为是域的一部门.

              事实上,主机即为域,域名仅是DNS数据库中的索引,"主机"可由指向相关主机信息的域名来索引,域包罗所有其域名在该域的主机.

              在域名树中,叶节点的域通常代表主机,它们的域名可指向网络地址,硬件信息和邮件路由信息.在树内的节点,其域名既可命名一台主机,也可指向有关该域的子孙或子域的结构信息,在域名树中的内部域名并不受唯一性限制,它们既可表现它们所对应的域,又可代表网络中某台特定的主机.例如,sun.com既是sun的域,又是在sun和internet间转发信件的邮件服务器的域名.

              网络上的每一台主机都有一个域名,域名给出有关主机的信息,该信息中包罗IP地址,MAIL路由信息等等,主机也可以有一个或多个域名别名,别名仅是一些指向正式域名的另

              1.1 域名.

              判断域是否为另一域的子域的简朴要领是比力它们的域名.子域名以其父域名末端.

              设计域名系统的一个主要目的是让治理疏散化,这是通过署理来实现的.治理域的组织将该域划分成子域,每一个子域可以由其他组织署理,这意味着那些署理组织卖力维护在该子域的所有数据.他们可以自由地改变数据,甚至可以将他们治理的子域再划分成更多的子域并将它们再分配.父域中仅包罗指向这些子域的指针,因而引用对那里的查询.

              1.2 域名服务器

              存储有关域名空间信息的法式被称为域名服务器(name server).通常,域名服务器拥有部门域名空间(称之为区zone)的完整信息.域名服务器可以拥有多个区的授权.

              区与域的关系:

              区包罗了域中除了署理给别处的子域外所含有的所有域名和数据.若是域的子域没有被署理出去,则该区包罗该子域名和子域中的数据.

              DNS界说了两类域名服务器:primary Master 和 secondary Master.PM域名服务器

              从它所运行的主机上的文件获得它所卖力的区的数据,SM域名服务器则是从其它的具有该区授权的域名服务器上获得它的区的数据.SM域名服务器会定期查询PM域名服务器以保证区数据为最新版本.

              一样平常情形下,最好设立一台PM域名服务器和若干台SM域名服务器.这样可以分管负载.以及确保区中所有主机都有比力靠近的域名服务器,利便会见.

              1.3 剖析器

              运行在主机上并需要域名空间信息的重新需要剖析器(Resolver),在bind中剖析器仅仅是一组库例程,并编译进象telnet和ftp这样的法式中,它们并非自力的历程.剖析器所做的事情为:搜集查询,发送查询并等候应答,未获得应答时重发查询.

              1.4 地址到域名的映射

              在域名空间的数据是通过名字来举行索引的,找到一个给定域名的地址相对容易.可是要找到映射给一定地址的域名就要在树上的每一个域名空间作穷尽搜索.若是这样的话,效率将相当低,为相识决这个问题,建立一个以地址为索引的域名空间.这部门名字空间被称为in-addr.arpa域.

              in-addr.arpa域中的节点以Doted-octet(将32bitIP地址表现为由"."分开开的四个8bit的十进制形式的要领)形式表现IP地址.IP地址在名字空间以相反的偏向表现,由于名字是从叶读到根,例如,www.zhuhai.gd.cn的IP地址为202.105.177.100,则响应的in-addr.arpa子域为177.105.202.in-addr.arpa,使IP地址中的第一个字节泛起在树的最高层使的治理员有能力沿着网络联接将in-addr.arpa域署理出去,例如177.105.202.in-addr.arpa可以被署理给网络177.105.202的治理员.

              1.5 缓存与生活期

              名字服务器在处置惩罚递归查询时,可能要举行多次查询才气获得信息,在这历程中,名字服务器可以获得许多有关域名空间的信息,名字服务器将以是这些信息都缓存起来以加速以后的查询.除了加速查询外,缓存还使得我们不必再次查询根名字服务器,这样可使得我们不必太过依赖根名字服务器而大大减轻根名字服务器的负载.

              生活期(TTL)为所允许的名字服务器对数据缓存的时间长度,一旦生活期到了,名字服务器必须抛弃缓存数据并从授权的名字服务器中重新获取新的数据.这样可以确保域数据在整个网络上的一致性.

              1.6 BIND:LINUX名字服务

              linux和其他的unix一样,都是用BIND来实现名字服务.BIND的服务端的软件是被称为named的守护历程