一、DNS服务器配置与管理
理论
1、DNS定义和作用
DNS(Domain Name System),域名系统。
实现域名与IP地址的相互转换。一种映射关系。例如:www.fjnu.edu.cn——>192.168.82.201
2、使用DNS的原因
(1)IP地址
在互联网中,依靠IP地址来识别网络中的每一台设备。当用户访问互联网中的服务器时,必须要知道服务器的IP地址。但是IPv4地址大概有40亿+个,如果每个都对应一台服务器,要让普通用户记住这些服务器的IP地址,几乎是天方夜谭。
(2)域名
为了方便普通用户访问Internet上的服务器,RFC 1035定义了DNS映射关系。即给每台需要被访问的服务器取一个容易理解和记忆的名字。在互联网中通常根据服务器所在位置区域或功能区域,采用分级的方式来命名服务器,因此称为域名。
3、域名的命名规则
以 www.fjnu.edu.cn为例
域名分为顶级域名(一级域名)和子域名(二级域名、三级域名……)
其中
cn为顶级域名,表示中国。
edu为二级域名,完整的二级域名为edu.cn,表示中国的教育部门。
fjnu为三级域名,完整的三级域名为fjnu.edu.cn,表示属于中国教育部门的福建师范大学。
而www是互联网的服务,表示互联网的网站应用。该服务器的完全合格域名为 www.fjnu.edu.cn,表示中国教育部门,福建师范大学的提供Web服务(www)的网站服务器。
通过使用域名,人们很容易理解这台服务器在什么位置,属于哪个部门,用来组什么,同时也更容易记住该服务器
顶级域名是固定的,子域名可以随意取。(英文)
下面是常见的顶级域名
4、DNS工作原理
(1)DNS是如何完成域名解析的
虽然给服务器定义了域名, 但Internet实际上仍然只能通过IP地址来寻找服务器, 因此,在使用域名访问服务器时, 需要先通过DNS, 将域名解析为对应的IP地址, 然后再通过IP地址访问目的服务器。
需要注意的是, 由于DNS只负责域名解析, 并不负责网络通信, 因此就算没有DNS, 网络仍然可以正常通信, 只不过不能使用域名来访问服务器,必须使用IP地址来访问。
域名与IP地址之间的解析, 是由域名服务器完成的。
Internet上的域名解析不是由一台域名服务器实现的, 而是由分布在各级区域的域名服务器共同完成的。
域名服务器可以为该区域主机提供域名解析, 也可以将下级子域委托给下级域名服务器。
“根” 域名服务器为最高一级域名服务器, 通常只负责解析顶级域名服务器的地址, 并将顶级域的域名解析委托给顶级域名服务器;而区域fjnu.edu.cn的域名服务器通常只负责该区域内主机的域名解析。
如果希望Internet上的用户能够使用域名访问自己的服务器, 需要到相应的域名服务器下去注册, 如:要使用www.fjnu.edu.cn域名, 需要到fjnu.edu.cn的域名服务器去注册;而要使用www.qq.com, 需要到com的域名服务器去注册。
问题:如何配置一个域名映射多个IP地址?关于该问题的解答,请看该系列博客。
(2)域名解析示例
PC想要访问www.fjnu.edu.cn。
①首先PC会查询本地hosts文件,是否有www.fjnu.edu.cn的记录。如果有,PC直接访问www.fjnu.edu.cn的IP地址。如果没有,则进入②。
②PC向本地域名服务器发送DNS查询请求,如果该DNS服务器为区域fjnu.edu.cn的授权域名服务器, 即负责该区域下主机的域名解析, 可以直接向主机A返回权威应答。如果不是该区域的授权域名服务器, 则查看缓存中是否有解析记录, 如果有返回非权威应答。
如果缓存中也没有解析记录, 即本DNS服务器无法解析, 则查看是否设有转发域名服务器, 如果有则将解析请求转发给转发域名服务器 。
③如果没有设置转发域名服务器, 解析请求将被发送到根域名服务器。
④由于根域名服务器已将cn区域的解析, 委托给cn域的域名服务器dns.cn, 因此根域名服务器只返回dns.cn对应的IP地址。
⑤ 本地域名服务器根据返回的IP地址向dns.cn发出解析请求。
⑥ 域名服务器dns.cn已将edu.cn区域的解析, 委托给域名服务器dns.edu.cn, 因此返回dns.edu.cn对应的IP地址。
⑦本地域名服务器根据返回的IP地址向dns.edu.cn发出解析请求。
⑧域 名 服 务 器 dns.edu.cn 已 将fjnu.edu.cn区域的解析, 委托给域名服务 器 dns.fjnu.edu.cn , 因 此 返 回
dns.fjnu.edu.cn 对应的IP地址。
⑨本地域名服务器根据返回的IP地址向dns.fjnu.edu.cn 发出解析请求。
⑩域名服务器dns.fjnu.edu.cn 是fjnu.edu.cn的授权域名服务器, 将查询到www.fjnu.edu.cn和IP地址的对应关系, 并向本地域名服务提供权威应答。
⑪本地域名服务将解析结果返回给PC, 并将解析记录写入自己的缓存中。
⑫主机根据解析结果, 向目的IP发送数据包。