dns服務(wù)器的配置與管理???????????????????????????????????????? dns服務(wù)器的配置與管理 1. dns 的概述 當(dāng)我們查詢網(wǎng)站的時候你在瀏覽器上輸入域名的時候，他會自動連接到你所要的網(wǎng)站，但你知道這是怎么查詢的到的 嗎? 這就是dns的服務(wù)器的 作用。每個網(wǎng)站都有個ip地址，但是我們輸入的是域名，而不是ip地址，那是怎么查詢到的了?這個關(guān)系是怎么建立的了？ 2.dns域名的空間 整個dns的結(jié)構(gòu)是有個如圖所示的分層樹狀結(jié)構(gòu)，這個樹狀結(jié)構(gòu)稱為dns域名空間。位與樹狀結(jié)構(gòu)的最頂層的是域名空間的根root，一般是用句號（.）表示。root內(nèi)有多臺dns服務(wù)器，目前root是有幾個機(jī)構(gòu)在管理。 root之下為頂級域，每個頂級域內(nèi)有數(shù)臺dns服務(wù)器，頂級服務(wù)器是用來將組織分類。 常見的頂級域名有： .com??. edu .mil .net .org .cn .gov 等 在頂級域下還有二級域，如 .microsoft??.sina??.yahoo 等 公司組織等可以在其二級域名之下，再細(xì)分子域。例如在microsoft.com之下為業(yè)務(wù)部的建立一個sales的 子域，其域名是 sales.vmicrosoft.com 此子域的域名的最后必須附加其父域的域名（.microsoft.com）空間域名是連續(xù)的。下面的主機(jī)名www??ftp 是位于公司的主機(jī)名。他們的完整域名是[url]www.sales.microsoft.com[/url] ，這個完整的名稱就是所謂的fqdn （fully qualified domain name） fqdn 的總長度部可以超過256個字符。 你可以再命令行上輸入 sysdm.cpl??你就可以 查看到你的計(jì)算機(jī)的完整域名了。 3.dns服務(wù)器 dns 服務(wù)器內(nèi)存儲著域名空間內(nèi)部分區(qū)域的信息，再一臺服務(wù)器上可以存儲一臺或多臺服務(wù)器的或區(qū)域的記錄。也就是此dns服務(wù)器管轄的范圍可以覆蓋域名空間。 主服務(wù)器 當(dāng)一臺服務(wù)器上建立一個區(qū)域后，這個區(qū)域內(nèi)的所以記錄都都建立在這臺dns服務(wù)器上，而且你可以新建，刪除，修改這個區(qū)域的記錄。此時這臺服務(wù)器就是這臺服務(wù)器的主服務(wù)器。此服務(wù)器上存儲的是該區(qū)域的正本信息。 輔助服務(wù)器 當(dāng)在一臺服務(wù)器上建立一個區(qū)域，而且這個區(qū)域內(nèi)的所有記錄都是從另外一臺dns服務(wù)器上拷貝來的。也就是說這個區(qū)域的記錄是副本記錄。這個記錄是無法修改的，read only 此時這臺服務(wù)器稱為這臺服務(wù)器為該區(qū)域的輔助服務(wù)器master server 輔助服務(wù)器的區(qū)域是從另外的一臺服務(wù)上拷貝過來的，此dns服務(wù)器也就是稱為輔助服務(wù)器的master服務(wù)器，master服務(wù)器，master服務(wù)器也可以是主服務(wù)器，也可以是副本服務(wù)器。也就是說輔助服務(wù)器的區(qū)域是從那臺服務(wù)器上拷貝過來的，那么被拷貝 的服務(wù)器就是master服務(wù)器。這樣理解就可以了。 caching only server 這臺服務(wù)器上沒有建立區(qū)域，也沒有負(fù)責(zé)管轄如何區(qū)域，但是dns客戶端可以向這臺服務(wù)器查詢，這臺服務(wù)器會負(fù)責(zé)dns客戶端向其他的dns服務(wù)器查詢，將查找的記錄記錄在一份緩存，以及響應(yīng)客戶端的請求。caching only server 內(nèi)只有緩存記錄，這些記錄是向其他的服務(wù)器查詢得到的，當(dāng)下次dns客戶端來查詢時若緩存內(nèi)有所需要的記錄，則會將記錄提供給客戶端。 4.查詢的模式 客戶端向dns服務(wù)器查詢ip地址時，或dns服務(wù)器在向另外一臺dns服務(wù)器查找ip地址是有兩種模式。 遞歸查詢 也就是說客戶端向服務(wù)器查詢時，如果服務(wù)器1沒有所要的信息，那么dns服務(wù)器1會向別的服務(wù)器查詢。這個過程是遞歸查詢的過程，一般是有客戶端發(fā)起的。 迭代查詢 當(dāng)服務(wù)器1 向server2查詢時 ，server2沒有所查詢的記錄，server2會告訴server1 ，叫他找server3并把server3的ip地址告訴給server1 。這個過程就是迭代查詢的過程。一般是服務(wù)器和服務(wù)器之間的查詢。 5.方向查詢 其實(shí)可以這樣的理解，正向查詢的是用域名——找——》ip 。方向查詢的是用 ip地址——找——》域名。 例如你可以在瀏覽器上輸入121.14.89.14 也可以打開百度的首頁哦。不過你必須在服務(wù)器上建立一個反向查找的區(qū)域，其名稱的最后為in－addr.arpa，在你建立一個反方向的區(qū)域時，系統(tǒng)會自動的建立一個反向查詢的區(qū)域文件，默認(rèn)的文件名是區(qū)域名稱.dns 例如 1.168.192.in-addr-arpa.dns 6.動態(tài)更新 windowsserver2003有動態(tài)更新的功能，也就是說，當(dāng)dns客戶端的主機(jī)名稱，ip地址有所該動時，這些更改的信息會自動傳到服務(wù)器，以便更新服務(wù)器的數(shù)據(jù)庫。 7，緩存文件 緩存文件存儲著根域內(nèi)的dns服務(wù)器的名稱與ip地址對照信息。每臺dns服務(wù)器的信息都是一樣的，公司內(nèi)部的dns服務(wù)器要向外部查詢的時候要用到這個dns緩存文件，除非內(nèi)部公司指定了轉(zhuǎn)發(fā)器。當(dāng)安裝dns服務(wù)器時候緩存文件會自動 拷貝到windows/SYSTEM32/DNS這個目錄下。其文件名為cachev.dns。 8.dns的客戶端與服務(wù)器的配置 這個很簡單 ，服務(wù)器的當(dāng)然要配置靜態(tài)的ip地址，默認(rèn)網(wǎng)關(guān)，子網(wǎng)掩碼，為什么是靜態(tài)的知道吧。客戶端知道在運(yùn)行內(nèi)輸入 ncpa.cpl就可以找到tcp/ip 協(xié)議——屬性——的方法來設(shè)置。 9.啟動文件 啟動文件是用來bind dns服務(wù)器的，它使用來如何啟動dns服務(wù)器。而啟動文件在windows server 2003中是一個選擇的文件，也就是說系統(tǒng)會默認(rèn)用他來控制dns服務(wù)器的啟動行為。因?yàn)閣indows server2003 dns服務(wù)器的啟動設(shè)置信息存儲在注冊表內(nèi)的。不過若要用bind dns服務(wù)器移植到windows server 2003 的dns服務(wù)器時，就可以要需要他了。 10.hosts 文件 他是用來存儲主機(jī)名和ip地址對照信息。事實(shí)是dns客戶端在查找主機(jī)時，他會先查找自己的hosts的文件，如果hosts文件沒有，他才會向服務(wù)器查找，次文件放在windows/systems32/drivers/etc中。 11.區(qū)域的類型 a.主要區(qū)域 主要區(qū)域是用來存放所以正本信息，當(dāng)你的服務(wù)器上建立的主要區(qū)域時，可以直接在次區(qū)域新建，刪除，修改記錄。 b.輔助區(qū)域 輔助區(qū)域的每項(xiàng)記錄都是存儲在區(qū)域文件中，不過他存儲的是此區(qū)域的副本信息。，這個副本信息是利用區(qū)域輔助從master server 復(fù)制來的。只讀不可修改。 c.存根區(qū)域 也是存儲的副本信息，÷不過他與輔助區(qū)域不同，存根區(qū)域內(nèi)包含少數(shù)的記錄。利用這些記錄找到授權(quán)服務(wù)器。 這里只是給dns的原理講了一些。主體的配置還沒有這么簡單。

轉(zhuǎn)載于:https://blog.51cto.com/331640926/88909

總結(jié)

以上是生活随笔為你收集整理的dns服务器的配置与管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。