第10课DNS服务器的配置和管理本课内容10.1DNS基础知识只有通过解析在主机名与IP地址之间建立映射关系后才可以通过主机名间接地通过IP地址建立网络连接。主机名与IP地址之间的映射关系在小型网络中多使用Hosts文件来完成。为了满足不同组织、大型网络的需要InterNIC制定了一套称为域名系统（DNS）的分层名字解析方案DNS用户提出IP地址查询请求时就可以由DNS服务器中的数据库提供所需的数据。10.1.1使用Hosts文件的主机名解析早期主机名和IP地址的映射关系都保存在Hosts的数据库文件中存放在WINNT\System32\drivers\etc文件夹下。每个用户都可以根据自己的实际需要在Hosts文件中添加对应的项。但是hosts文件不能存储大量的主机名和IP地址之间的映射关系（映射表）。10.1.2DNS的功能DNS是一组协议和服务能够在主机名与对应的IP地址之间建立映射关系。允许用户在查找网络资源时使用层次化、用户友好的名字取代IP地址。DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端。由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。使用主机名（域名）比直接使用IP地址具有以下两点好处：（1）主机名便于记忆如www.zzu.edu.cn。（2）数字形式的IP地址可能会由于各种原因而改变而主机名可以保持不变。DNS处在OSI参考模型的应用层使用TCP和UDP作为传输协议。DNS模型：客户端的DNS服务器提供访问请求DNS服务器在收到客户端的请求后在数据库中查找相对的IP地址并作出反应。如果该DNS服务器无法提供对应的IP地址时它就传给下一个它认为更好的DNS服务器去处理。10.1.3DNS的组成DNS是由名字分布数据库组成的。它建立了叫作域名空间的逻辑树结构是负责分配、改写、查询域名的综合性服务系统。该空间中的每个节点或域都有一个唯一的名字。组成DNS系统的核心是DNS服务器它是回答域名服务查询的计算机保存了包含主机名和相应IP地址的数据库。域名通过使用“.”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。Internet的顶级域名分为组织结构和地理结构两种。每个域对它下面的子域和机器进行管理。DNS中每台计算机的名字是由“.”所分开的字符数字串所组成的。表示形式为：叶节点名.三级域名.二级域名.顶级域名。例如www.zzu.edu.cn.域名是大小写无关的“edu”和“EDU”相同。域名最长255个字符每部分最长63个字符。域名与主机名只能用字母a~z、数字0~9和连线“-”组成。（1）根域：代表域名命名空间的根这里为空。（2）顶级域：直接处于根域下面的域代表一类组织或国家。由InterNIC管理和维护。（3）二级域：在顶级域下面用来标明顶级域内的一个特定的组织。由InterNIC负责对二级域名进行管理和维护。（4）子域：在二级域下面所创建的域由各个组织自行创建和维护。（5）主机：是域名命名空间中的最下面一层被称之为完全合格的域名（FQDN）。根域DNS顶级域名10.1.4DNS的区域所谓DNS的区域就是指域名空间树型结构的一部分它能够将域名称空间根据用户需要划分为较小的区域而非域以便于管理。一个区域内的主机数据必须存放在DNS服务器内而用来存放这些数据的文件就称之为区域文件。一台DNS服务器可以存放多个区域文件一个区域文件也可以存放到多台DNS服务器中。可以将一个DNS域划分为多个区域。每个区域都存在一个区域文件区域1的文件中包含着域内所有主机(dep1~dep20和dep1~dep40)的数据。没有DNSActiveDirectory将无法正常工作。注意：一个区域所包含的范围在一个域名称空间中是连续的否则无法构成一个区域。10.2DNS服务器的分类和作用DNS服务器（DNS名称服务器）是整个DNS系统的核心保存着域名称空间中部分区域的数据。当一个DNS服务器中存放有域名称空间内的一个或多个区域的数据时就将这台DNS服务器称为授权名称服务器。授权名称服务器负责维护和管理所辖区域中的数据为DNS客户端提供数据查询。授权名称服务器分为4种：主要名称服务器、辅助名称服务器、主控名称服务器和Cache-Only名称服务器。10.2.1主要名称服务器主要名称服务器是用于存放该区域中相关设置的DNS服务器。新建区域内的主机数据都直接存放到该DNS服务器中。变更后的数据同样存放在这台DNS服务器内主要名称服务器存放的是区域文件的正本数据。在一个DNS系统中可能存在多个主要名称服务器。提供容错能力减轻了只有一个主要名称服务器时的负担。10.2.2辅助名称服务器辅助名称服务器用