摘 要 DNS是網絡中非常重要的Internet服務。它的主要作用是提供IP地址和域名地址的轉換,提供兩種查詢服務:正向查詢將名稱解析成IP地址,反向查詢則將IP地址解析成名稱。域名只是便于記憶的地址信息,真正訪問某服務器時,仍需將域名轉換為IP地址。隨著Internet互聯網的普及,作為互聯網上唯一可識別的地址——IP地址來說,其形式難于記憶,不利于訪問,在實際應用中,人們往往通過DNS服務器把不便于記憶的IP地址轉換為形如www.google.com這樣的便于理解和記憶的助記符地址的形式,從而使網絡互訪變得輕松起來,這種助記符就被人們稱為域名。
關鍵詞 DNS服務;域名解析
中圖分類號:TP316 文獻標識碼:A 文章編號:1671-7597(2014)19-0051-01
1 DNS的作用
1)DNS是域名系統(Domain Name System)的縮寫,它最早于1983年由Paul Mockapetris提出,原始的技術規范在RFC882中發布。1987年發布的RFC1034和RFC1035修正了DNS技術規范,并廢除了之前的RFC882和RFC883號草案。
DNS是典型的客戶機/服務器(C/S)模式結構。
2)DNS的查詢模式。
DNS查詢從查詢方式來分,可以分為遞歸查詢和迭代查詢兩種類型。
遞歸查詢(Recursive Query):遞歸查詢一般發生在客戶機和服務器之間??蛻魴C把查詢請求送給DNS服務器后,如果沒有所需要的信息,則DNS服務器會代替客戶機向其他的DNS服務器查詢??蛻魴C只需接觸一次DNS服務器系統,就可得到所需的節點地址。
迭代查詢(Iterative Query):迭代查詢一般發生在服務器與服務器之間。當第1臺DNS服務器在向第2臺DNS服務器提出查詢要求后,如果第2臺DNS服務器內沒有所需要的數據,則它會提供第3臺DNS服務器的IP地址給第1臺DNS服務器,第1臺DNS服務器接著向第3臺DNS服務器提出查詢要求,依次類推,直到查到數據,否則由第1臺DNS服務器通知客戶機查詢失敗。
2 搭建DNS服務,實現域名解析
根據客戶需求,準備為某公司架設DNS服務器、WEB服務器、FTP服務器、DHCP服務器、MAIL服務器和文件服務器,將要建立的服務器域名和IP地址規劃對應表如表1。
在Linux下配置DNS服務器時,通常要通過BIND來實現。BIND是Internet上最常用的DNS服務器軟件。在Redhat中提供的是BIND 9。
2.1 安裝DNS
Redhat中需要安裝的DNS組件有以下四個。
bind-9.3.3-7.el5.i386.rpm、bind-chroot-9.3.3-7.el5.i386.rpm、bind-devel-9.3.3-7.el5.i386.rpm、caching-nameserver-9.3.3-7.el5.i386.rpm。
2.2 配置DNS
在用文本方式配置DNS時,需要分別對主配置文件、正向區域文件和反向區域文件進行編輯。下面分別對它們進行配置。
1)編輯主配置文件named.caching-nameserver.conf和區域聲明文件named.rfc1912.zones,它們所在位置均為/var/named/chroot/etc。
下面來修改named.caching-nameserver.conf文件,在修改時,只需要修改以下幾項即可listen-on port 53 { any; };
allow-query { any; };
match-destinations { any; };
修改區域聲明文件named.rfc1912.zones時,只需要在最后面增加兩段即可。
zone “feigs.cn” {
type master;
file “feigs.cn.zone”;
allow-update { none; };
};
zone “14.17.192.in-addr.arpa” {
type master;
file “192.17.14.local”;
allow-update { none; };
};
2)配置正向區域文件。
在上面的主配置文件中已經定義了正向區域文件的名稱即feigs.cn.zone,在編輯正向區域文件feigs.cn.zone時,需要增加主機及IP的對應關系。
IN NS feigs.cn.
dns IN A 192.17.14.1
www IN A 192.17.14.2
mail IN A 192.17.14.3
mail.feigs.cn. IN MX 10 mail
3)配置反向區域文件。
在上面的主配置文件中也已經定義了反向區域文件的名稱即192.17.14.local,在編輯時這個反向區域文件192.17.14.local時,需要創建反向指針。
IN NS feigs.cn.
1 IN PTR dns.feigs.cn.
2 IN PTR web.feigs.cn.
3 IN PTR mail.feigs.cn.
4)檢測。
用host命令及nslookup命令測試,完全能達到使用要求,至此DNS服務搭建完畢,實現了域名的解析。
參考文獻
[1]金山,楊建毅.網絡服務器架設[M].北京:電子工業出版社,2010:97-100.
作者簡介
金山(1970-),男,漢族,吉林長春人,長春職業技術學院信息分院副教授,研究方向:計算機網絡應用。endprint