第10课DNS服务器的配置和管理本课内容10.1DNS基础知识只有通过解析，在主机名与IP地址之间建立映射关系后，才可以通过主机名间接地通过IP地址建立网络连接。 主机名与IP地址之间的映射关系，在小型网络中多使用Hosts文件来完成。 为了满足不同组织、大型网络的需要，InterNIC制定了一套称为域名系统（DNS）的分层名字解析方案 DNS用户提出IP地址查询请求时，就可以由DNS服务器中的数据库提供所需的数据。10.1.1使用Hosts文件的主机名解析 早期，主机名和IP地址的映射关系都保存在Hosts的数据库文件中，存放在WINNT\System32\drivers\etc文件夹下。 每个用户都可以根据自己的实际需要在Hosts文件中添加对应的项。 但是hosts文件不能存储大量的主机名和IP地址之间的映射关系（映射表）。10.1.2DNS的功能 DNS是一组协议和服务，能够在主机名与对应的IP地址之间建立映射关系。允许用户在查找网络资源时使用层次化、用户友好的名字取代IP地址。 DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端。 由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。郑州大学信息工程学院DNS模型： 客户端的DNS服务器提供访问请求，DNS服务器在收到客户端的请求后在数据库中查找相对的IP地址，并作出反应。 如果该DNS服务器无法提供对应的IP地址时，它就传给下一个它认为更好的DNS服务器去处理。10.1.3DNS的组成 DNS是由名字分布数据库组成的。它建立了叫作域名空间的逻辑树结构，是负责分配、改写、查询域名的综合性服务系统。该空间中的每个节点或域都有一个唯一的名字。 组成DNS系统的核心是DNS服务器，它是回答域名服务查询的计算机，保存了包含主机名和相应IP地址的数据库。 域名通过使用“.”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。郑州大学信息工程学院（1）根域：代表域名命名空间的根，这里为空。 （2）顶级域：直接处于根域下面的域，代表一类组织或国家。由InterNIC管理和维护。 （3）二级域：在顶级域下面，用来标明顶级域内的一个特定的组织。由InterNIC负责对二级域名进行管理和维护。 （4）子域：在二级域下面所创建的域，由各个组织自行创建和维护。 （5）主机：是域名命名空间中的最下面一层，被称之为完全合格的域名（FQDN）。根域DNS顶级域名10.1.4DNS的区域 所谓DNS的区域，就是指域名空间树型结构的一部分，它能够将域名称空间根据用户需要划分为较小的区域，而非域，以便于管理。 一个区域内的主机数据必须存放在DNS服务器内，而用来存放这些数据的文件就称之为区域文件。 一台DNS服务器可以存放多个区域文件，一个区域文件也可以存放到多台DNS服务器中。可以将一个DNS域划分为多个区域。每个区域都存在一个区域文件，区域1的文件中包含着域内所有主机(dep1~dep20和dep1~dep40)的数据。没有DNS，ActiveDirectory将无法正常工作。 注意：一个区域所包含的范围在一个域名称空间中是连续的，否则无法构成一个区域。10.2DNS服务器的分类和作用DNS服务器（DNS名称服务器）是整个DNS系统的核心，保存着域名称空间中部分区域的数据。 当一个DNS服务器中存放有域名称空间内的一个或多个区域的数据时，就将这台DNS服务器称为授权名称服务器。 授权名称服务器负责维护和管理所辖区域中的数据，为DNS客户端提供数据查询。 授权名称服务器分为4种：主要名称服务器、辅助名称服务器、主控名称服务器和Cache-Only名称服务器。10.2.1主要名称服务器 主要名称服务器是用于存放该区域中相关设置的DNS服务器。 新建区域内的主机数据都直接存放到该DNS服务器中。变更后的数据同样存放在这台DNS服务器内，主要名称服务器存放的是区域文件的正本数据。 在一个DNS系统中，可能存在多个主要名称服务器。提供容错能力，减轻了只有一个主要名称服务器时的负担。10.2.2辅助名称服务器 辅助名称服务器用于从其他服务器（主要名称或辅助名称服务器）中复制数据，并进行保存的服务器。 辅助名称服务器中的数据不是直接输入的，而是从其他服务器中复制过来的，只是一份副本。所以，辅助名称服务器中的数据无法被修改。 当启动辅助名称服务器时，它会和与它建立联系的所有主要名称服务器建立联系，并从中复制数据。定期地更新原有的数据，以尽可能地保证副本与正本数据的一致性。一个区域中设置多台辅助名称服务器的优点： （1）提供容错能力。 （2）分担主要名称服务器的负担。 （3）加快查询的速度。10.2.3主控名称服务器 主控名称服务器是指提供区域数据复制的DNS服