DNS 是域名系统 (Domain Name System) 的缩写,DNS服务器可以将IP解析成域名,将域名解析成IP。在DNS中,域名空间采用分层结构,包括:根域,顶级域,二级域,主机名。主机名+DS后缀=FQDN(完全合格的域名)。
DNS有两种查询过程:递归查询和迭代查询。递归查询比较占用系统资源,有安全方面的隐患。迭代查询又称简单查询,是指DNS服务器根据自己的高速缓存或区域的数据,以最佳的结果作答。
DNS服务器域名查询从内容上又分为正向查询和反向查询。正向查询:由域名查找IP。反响查询:由IP查找域名。
在配置DNS服务器之前,首先要安装DNS服务器角色。DNS服务器必须要有固定的静态IP,安装并启动DNS服务,有区域文件,或配置转发器,或配置根提示。装好DNS服务器角色后,需要新建区域:正向查找区域和反向查找区域。Nslookup可以查询DNS是否安装好。
在创建区域时有三种类型:
l 主要区域:新副本区域的主副本,负责在新创建区域的计算机上管理和维护本区域的资源记录。
l 辅助区域:现有的区域的副本,主要区域中的DNS服务器将把区域信息传递给辅助区域中的DNS服务器,辅助DNS服务器上的区域数据无法修改。
l 存根区域:只包含用于标识该区域的权威DNS服务器所需的资源记录,没有管理权。
DNS上常见的资源记录:
u SOA:起始授权机构,定义了该域中的那个名称服务器是权威服务器
u NS:名称服务器,表示某区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器
u A:主机,列出区域中FQDN到IP地址的映射
u PTR:指针,相对于A资源记录,PTR记录把IP地址映射到FQDN
u MX:邮件交换器记录,向指定邮件交换主机提供消息路由
u SRV:服务,列出了哪些服务器正在提供特定的服务
u CNAME:别名,多个名字映射到同一台计算机,便于用户访问
DNS转发器
DNS转发器是将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器。DNS转发器优先于迭代查询。
将一个区域文件到多个DNS服务器的过程被称作“区域传输”。主服务器是区域传输的来源服务器,它既可以是主要区域,又可以是辅助区域。
创建子域可以扩展域名空间。委派可以将子域委派到其他服务器。
创建子域和创建委派操作都会创建一个新的域,区别:创建子域时,子域的权威服务器就是父区中的权威服务器。而在创建委派时要给新域指定权威服务器。
根提示使非根域的DNS服务器可以查找到根域DNS服务器。
根域服务器有13个。美国9个,英国1个,瑞典1个 ,挪威1个,日本1个。
