UNIX系統上網域名稱系統的建立

unix系統是目前十分流行的一種網路作業系統，利用其提供的網域名稱服務功能為企業內部網intra***建立網域名稱系統，可有效地管理網路,方便使用者操作電子郵件、檔案傳輸、web瀏覽器等inter***工具。

網域名稱系統

網域名稱是計算機網路中為了方便使用者使用而引入的一種高階位址形式，網域名稱系統的目的是通過層次化結構的網域名稱來解決網路中極易發生的計算機名字衝突的問題，使管理分散化，網域名稱系統包含兩方面的內容：網域名稱命令，網域名稱解析。

網域名稱命令是採用一種類似於unix檔案系統的呈反向生長的樹狀結構來進行的。根在頂端，以空字串做識別符號，樹中的每個節點用乙個簡單的字串做識別符號，表示網域名稱系統中的乙個域，每個域可以進一步劃分成子域。網域名稱全稱是乙個從該域到根的識別符號序列，並且以「.」分隔這些識別符號。例如網域名稱kj.jx.hb.**由四個識別符號組成，標明一台名字為kj的計算機，kj的字尾jz.hb.**標明該計算機所在的域。

正確命名網域名稱後就要進行網域名稱解析，所謂網域名稱解析就是網域名稱和ip位址間的相互對映，由網域名稱對映到ip位址稱正向解析，由ip位址對映到網域名稱稱逆向解析。網域名稱系統中應用了分布式資料庫技術，網域名稱解析時採用客戶機/伺服器模式，客戶端稱網域名稱解析器，主要提出網域名稱解析申請，服務端稱網域名稱伺服器，負責控制本地網域名稱資料庫及解析。本地解析器和本地伺服器直接相連，多數名字在本地解析，只有少數經過網路傳輸到別的伺服器解析，解析時首先訪問本地伺服器，如不行，再訪問別的伺服器。為了提高解析效率，在伺服器中開闢了乙個專用快取區，供存放最近解析的名字、應用的位址及描述解析網域名稱伺服器位置的記錄使用。

unix系統中網域名稱系統的建立

unix系統中的網域名稱系統是一種客戶機/伺服器軟體系統，伺服器部分實際上是乙個稱為named的守護程序，執行在指定的計算機(稱為網域名稱伺服器)上，該機包括整個網域名稱資料庫的部分資訊，可供解析器來訪問查詢，主要功能是解析、對映、快取。網域名稱解析器不是單獨的客戶程式，而是以庫例程的方式編譯進象tel***、ftp這樣的程式之中實現的，主要功能是傳送查詢、等待應答。因此，unix系統中網域名稱系統的建立包括解析器和伺服器兩部分的配置和生成。

1、解析器

解析器的配置生成比較容易，只需設定乙個檔案/etc/resolv.conf，該檔案是乙個簡單的文字檔案，配置時有兩個資料引數(nameserver和domain)需要定義，其格式是：

nameserver位址

dmain 網域名稱

其中：nameserver引數以ip位址的形式定義了解析器查詢網域名稱資訊的伺服器。伺服器按照在檔案中出現的順序依次被查詢，如果收不到來自第一台伺服器的響應，就試著查詢檔案中列出的第二台伺服器，直到試完列出的全部伺服器為止。

domain引數定義了預設網域名稱。解析器給所有不包括字尾的主機名新增上預設網域名稱，然後使用擴充套件的主機名發往網域名稱伺服器查詢解析。

2、伺服器

unix系統中的網域名稱服務軟體named啟動時首先檢查定義域名資料庫資訊**的檔案/etc/named.boot，然後，根據該檔案的指示訪問構成網域名稱資料庫的各個區檔案(快取區檔案named.cache、自反區檔案named.local、網域名稱到位址的區檔案named.hosts以及反向域區檔案named.rev)，所以伺服器的配置生成要比解析器複雜得多，需要分別設定生成一組檔案。

第一，named.boot檔案給named守護程式指明了網域名稱系統的**，決定了網域名稱伺服器的功能，其主要配置引數的定義格式是：

directory 目錄

primary 網域名稱區檔名

secondary 網域名稱位址區檔名

cache 網域名稱區檔名

其中：directory定義了其後面的定義語句primary等的區檔案所在的目錄為/etc/named。

primary定義主網域名稱伺服器的區檔名。

secondary定義位址為162.132.1.1的主機是輔助網域名稱伺服器。

cache定義域名伺服器響應的快取區檔案，並用其內容來初始化快取區。

第二、named.boot檔案中指示的其他區檔案真正儲存了域資料庫資訊，並且使用同一型別的記錄格式來定義資料庫，記錄格式定義為：[name][ttl] in type data

記錄格式中各引數的具體含義是：name定義記錄所引用域物件的名字；ttl定義以秒為單位的時間長度；in定義記錄是inter*** dns記錄；type定義記錄的型別；data定義記錄型別的具體內容。引數type定義的主要記錄型別有下列幾種：

soa(start of authority) 標明區檔案的開始，定義影響整個區的引數。

ns(name server) 標明域的網域名稱伺服器。

a(address) 對映網域名稱到ip位址。

ptr(pointer) 對映ip位址到網域名稱。

mx(mail exchange) 標明電子郵件應傳送到的位置。

**ame(canonical name) 定義主機名的別名。

第三，unix系統安裝後帶有各個區檔案的範例，實際應用中根據需要按區檔案記錄的定義方式適當修改增刪就生成自己的檔案，下面分別就每個檔案的配置舉例說明：

1named.local檔案

named.local檔案是0.0.127.in_addr.arpa的區檔案，將ip位址127.0.0.1轉換成本地主機的名字，因為unix系統均使用127.0.0.1做計算機自身ip位址，所以每台伺服器上該檔案都是相同的。

2named.rev檔案

named.rev檔案是位址域12.162.in_addr.arpa的區檔案，將162.12.0.0網段內的ip位址對映成計算機的網域名稱，區檔案定義的記錄中ip位址是倒序的，如位址162.12.2.1在區檔案的name引數處寫成1.2。

3named.hosts檔案

named.hosts檔案將網域名稱對映到ip位址，因此，a記錄最多，另外，還可以定義計算機的別名以及電子郵件伺服器，如檔案中mail的別名是ns，電子郵件伺服器是mail。

4named.cache檔案

named.cache檔案包含當前網域名稱伺服器啟動並開始建立資料快取時必須的資訊，基本上是ns記錄和a記錄。

unix系統中網域名稱系統的檢測

unix系統提供了進行網域名稱系統檢測的工具軟體包nslookup，其功能是直接查詢網域名稱伺服器，並檢索網域名稱系統所應知道的任何資訊。該軟體在判斷伺服器是否正確執行和配置以及用於查詢由遠端伺服器所提供的資訊時十分有用。

在unix系統的命令列上不帶任何引數執行nslookup就進入互動方式，在互動提示符下輸入help得到該軟體的所有操作及功能、輸入exit終止互動方式。同時nslookup程式也可直接按命令列方式執行。如用命令列方式來查詢計算機的位址，nslookup將顯示網域名稱伺服器的名字和位址及所查詢的網域名稱和位址。

通過nslookup檢測判斷，前面的設定結果正確，unix的網域名稱系統成功建立了.

UNIX系統上網域名稱系統的建立

網域名稱系統的工作原理網域名稱系統如何工作

DNS網域名稱系統

DNS網域名稱系統

UNIX系統上網域名稱系統的建立

網域名稱系統的工作原理 網域名稱系統如何工作

DNS網域名稱系統

DNS網域名稱系統

相關推薦

網域名稱系統的工作原理網域名稱系統如何工作