域名解析研究及服务器配置实践

第28卷第5期年JOURNAL玉林师范学院学报(自然科学)YULINLNORMAUNV0128．No．52007OFIV县RS坚∑!堕型竺型』!堡坐生域名解析研究及服务器配置实践口甘井中(12玉．’，黄立和工，。林师范学院教育技术中心程师广西玉林市537000)DNS摘要】【域名解析是因特网的，一项核心服务，它作为可．以将域名和IP地址相互映射的组件一个分布式数据库能够使人更方便的访问互联网DN．S服务器是域名解析体系的重要工，也是网络管理重要的维护对象本文通过研究域名解析的技术和．作过程，为DNS服务器维护探索出配置的技术依据和方法DNS；命名关键词】【空间；区域；域名；解析—1004A【TP393【文章编号】文献标识码】【中图分类号】4671(20(17)05—0136—06网记住．IP网络TCP／．中，识别一台主机是通过4IP1InIn1)，ternet命名空间以层次．地址达成的IPv，4地址由个0，到255之ternet域名是树结构进行管理的(见图间的数字组成难于大量记忆为了易于一称Internet命名空间、Internet命名空间被按层次，某个主机一，般用有意义的字符串来为主机命，划分成多个独立的连续命名的管理部分并称为名这就需要个机制在网络互访时将主机名转域(DTLDomain)这个层次树具有．一个唯ma一的根根下，换成IP．，这种将主机名转换成IP的过程就是名字具有多个顶级域，(topleveldoinnames，简称解析DNS(do，mainNameSystem)是一种标准的名，)每顶级域下拥，有多个二级子域．，二级域下有字解析机制域名解析为DNS机制的主机名称为域名NS服负责将多个三级域如此层层下推IP的是D务器．命名空间中的每一个节点都可，以通过完全限定域名(FQDN)来识别FQDN描述了节点和命名瓦五历136维普资讯 http://www.cqvip.com

甘井中，黄立和　域名解析研究及服务器配置实践　图１　域名的层次树结构　　空间中根域的关系，如域名ＷＷＷ．ｔｓｉｎｇｈＵｉ：１．ｅｄｕ．ｃｎ，　服务器出现故障时，此主要区域不能再进行修改；ｗｗｗ是主机名，和ｔｓｉｎｇｈＵｉｌ：代表机构名称，ｅｄｕ代　但是，位于辅助服务器上的辅助服务器还可以答复　标准主要区域只支持非安　表类别，ｃｎ代表顶级域，主机与根域的关系一目了　ＤＮＳ客户端的解析请求．然．　全的动态更新，　活动目录集成主要区域：活动目录集成主要区　２　ＤＮＳ组件　ＤＮＳ客户端和资源记录组成，　２．１　ＤＮＳ服务器及其类型　域仅当在域控制器上部署ＤＮＳ服务器时有效，此　数据的复制而复制．在默认情况下，每一个运行在　域控制器上的ＤＮＳ服务器都将成为主要ＤＮＳ服　完整的ＤＮＳ系统由ＤＮＳ服务器、ＤＮＳ区域、　时，区域数据存放在活动目录中并且随着活动目录　ＤＮＳ服务器是运行ＤＮＳ服务软件的计算机，　务器，并且可以修改ＤＮＳ区域中的数据（多点更　　常见的ＤＮＳ服务软件有Ｗｉｎｄｏｗｓ的ＤＮＳ服务器　新），这样避免了标准主要区域时出现的单点故障，　和Ｕｎｉｘ下的ＢＩＮＤ，一个ＤＮＳ服务器包含了部分　活动目录集成主要区域支持安全的动态更新，ＤＮＳ命名空间的数据信息，当ＤＮＳ客户发起解析　请求时，ＤＮＳ服务器答复客户的请求，或者提供另　辅助ＤＮＳ服务器　在ＤＮＳ服务设计中，针对每一个区域，总是建　外一个可以帮助客户进行请求解析的服务器地址，　议你至少使用两台ＤＮＳ服务器来进行管理．其中　台作为主要ＤＮＳ服务器，而另外一台作为辅助　或者回复客户无对应记录．　一　根据管理的ＤＮＳ区域的不同，ＤＮＳ服务器也　ＤＮＳ服务器．具有不同的类型，一台ＤＮＳ服务器可以同时管理　类型．　当ＤＮＳ服务器管理辅助区域时，它将成为辅　使用辅助ＤＮＳ服务器的好处在于　多个区域，因此也可以同时属于多种ＤＮＳ服务器　助ＤＮＳ服务器．实现负载均衡和避免单点故障．辅助ＤＮＳ服务器　用于获取区域数据的源ＤＮＳ服务器称为主服务　主要ＤＮＳ服务器　当ＤＮＳ服务器管理主要区域时，它被称为主　器，主服务器可以由主要ＤＮＳ服务器或者其他辅　要ＤＮＳ服务器．主要ＤＮＳ服务器是主要区域的集　助ＤＮＳ服务器来担任：当创建辅助区域时，将要求　中更新源，主要区域有两种模式：　你指定主服务器．在辅助ＤＮＳ服务器和主服务器　标准主要区域：标准主要区域的区域数据存放　之间存在着区域复制，用于从主服务器更新区域数　　在本地文件中，只有主要ＤＮＳ服务器可以进行管　据．理此ＤＮＳ区域（单点更新）．这意味如果当主要ＤＮＳ　注意：这个地方辅助ＤＮＳ服务器是根据区域　１８７　维普资讯 http://www.cqvip.com

２００７正　玉林师范学院学报　第５期　类型的不同而得出的概念，而在配置ＤＮＳ客户端　具有权威，而一个区域可以包含一个或多个连续的　使用的ＤＮＳ服务器时，管理辅助区域的ＤＮＳ服务　域．区域文件包含了ＤＮＳ服务器具有权威的区域　器可以配置为ＤＮＳ客户端的主要ＤＮＳ服务器，而　的所有资源记录．通常情况下，区域数据存在在文　管理主要区域的ＤＮＳ服务器也可以配置为ＤＮＳ　本文件中，但是运行在Ｗｉｎｄｏｗｓ　２０００或者Ｗｉｎ—　客户端的辅助ＤＮＳ服务器．　存根ＤＮＳ服务器　管理存根区域的ＤＮＳ服务器称为存根ＤＮＳ　ｄｏｗｓ　Ｓｅｒｖｅｒ　２００３域控制器上的ＤＮＳ服务器，可以　把区域信息存放在活动目录中．　２．３　ＤＮＳ客户端　ＤＮＳ客户端通过ＤＮＳ协议向ＤＮＳ服务器申　服务器．一般情况下，不需要单独部署存根ＤＮＳ服　务器，而是和其他ＤＮＳ服务器类型合用．在存根　请域名解析服务，除此之外，ＤＮＳ客户端服务还可　ＤＮＳ服务器和主服务器之间同样存在着区域复制．　以对ＤＮＳ解析结果进行缓存．客户端计算机要在　缓存ＤＮＳ服务器　ＴＣＰ／ＩＰ属性中配置使用ＤＮＳ服务器，此时客户端　缓存ＤＮＳ服务器即没有管理任何区域的ＤＮＳ　计算机的ＤＮＳ解析器才会将ＤＮＳ解析请求发送　　服务器，也不会产生区域复制，它只能缓存ＤＮＳ名　到相应的ＤＮＳ服务器．字并且使用缓存的信息来答复ＤＮＳ客户端的解析　请求．缓存ＤＮＳ服务器失作用是减少ＤＮＳ客户端　端解析域名的时间，因此在网络的广泛的使用．　２．２　ＤＮＳ区域　２．４资源记录　资源记录是用于答复ＤＮＳ客户端请求的ＤＮＳ　访问远程ＤＮＳ服务器的网络流量，降低ＤＮＳ客户　数据库记录，每一个ＤＮＳ服务器包含了它所管理　的ＤＮＳ命名空间的所有资源记录．资源记录包含　和特定主机有关的信息，如ＩＰ地址、提供服务的类　ＤＮＳ区域是ＤＮＳ服务器具有权威的连续的命　型等等．常见的资源记录类型有：　名空间，一个ＤＮＳ服务器可以对一个或多个区域　资源记录类型　说明　解释　起始授权结构　起始授权机　此记录指定区域的起点。它所包含的信息有区域名、区域管理员电子邮件　（ＳＯＡ）　构　地址，以及指示辅ＤＮＳ服务器如何更新区域数据文件的设置等。　主机（Ａ）记录是名称解析的重要记录，它用于将特定的主机名映射到对　主机（Ａ）　地址　应主机的Ｉｐ地址上。你可以在ＤＮＳ服务器中手动创建或通过ＤＮＳ客户　端动态更新来创建。　别名　标准名称　此记录用于将某个别名指向到某个主机（Ａ）记录上，从而无需为某个需　（ＣＮＡＭＥ）　要新名字解析的主机额外创建Ａ记录。　邮件交换器　邮件交换器　此记录列出了负责接收发到域中的电子邮件的主机，通常用于邮件的收　发。　（ＭＸ）　名称服务器　名称服务器　此记录指定负责此ＤＮＳ区域的权威名称服务器。　（ＮＳ）　３权威ＤＮＳ服务器　关于这个区域的域名地址信息、或这个区域内下一　权威ＤＮＳ服务器是指管理着某个区域的ＤＮＳ　级权威ＤＮＳ服务器的地址信息，都以该服务器为　②互联网其它ＤＮＳ服务器内缓存的、关于这个　服务器．所谓权威，有两个含义：①在整个互联网，　准．１３８　维普资讯 http://www.cqvip.com

甘井中，黄立和　域名解析研究及服务器配置实践　区域的域名地址信息和权威ＤＮＳ服务器地址信　体信息，但储存了管理顸级域的域名服务器的地址　信息．顶级域的域名服务器内储存了管理本域内二　息，都源于该服务器．　如此层层下推（见　Ｉｎｔｅｍｅｔ权威ＤＮＳ服务器体系的最顶端是根　级域的域名服务器的地址信息．　域名服务器，根域名服务器中并没有每个域名的具　图２）．图２互联网权威ＤＮＳ服务器的地址指向关系　根域的ＤＮＳ服务器只是对于顸级域名（例如　第三步：当本地的域名服务器收到请求后，就　地的缓存，如果有该纪录项，则本地的域　ＣＯＭ）具有权威，而顶级域名（例如ＣＯＭ）的权威　先查询本ＩＤＮＳ服务器只是对于二级域名（例如１６３．ＣＯＭ）具　名服务器就直接把查询的结果返回．　有权威，而对于三级域名（例如ｗｗＷ．１６３．ＣＯＭ），　第四步：如果本地的缓存中没有该纪录，则本　则只有二级域名（例如１６３．ＣＯＭ）的ＤＮＳ服务器　地域名服务器就直接把请求发给根域名服务器，然　才具有权威．各级权威服务器必须在互联网有关管　后根域名服务器再返回给本地域名服务器一个所　理机构进行注册登记，这样才会在上一级权威服务　查询域（根的子域，如ＣＮ）的主域名服务器的地址．　器上存有本服务器的地址信息．　第五步：本地服务器再向上一步骤中所返回的　真正权威地解析域名对应ＩＰ的，一般是主机　域名服务器发送请求，然后收到该请求的服务器查　拥有单位的域名服务器．如网易公司的ＤＮＳ服务　询其缓存，返回与此请求所对应的记录或相关的下　器，负责解析ｗｗｗ．１６３．ｃｏｍ、ｍａｉｌ．１６３．ｃｏｍ等域名；　级的域名服务器的地址．本地域名服务器将返回的　又如北京大学的ＤＮＳ服务器，负责解析ｗｗｗ．ｐｋｕ．　结果保存到缓存．　ｅｄｕ．ｃｎ、ｂｂｓ．ｐｋｕ．ｅｄｕ．ｃｎ等域名．另外，接受域名托　管、出售域名的互联网服务机构等，它们的域名服　务器也负责解析域名的ＩＰ．　第六步：重复第五步，直到找到正确的纪录．　第七步：本地域名服务器把返回的结果保存到　缓存，以备下一次使用，同时还将结果返回给客户　机．　４域名解析过程　域名解析的工作过程分下面几个步骤：　下面用例子来形象地说明一个ＣＮ域名解析的　过程　假设客户机想获得域名“ｗｗｗ．ｓｉｎａ　ｃｏｍ．ｃｎ”的　第一步：客户端检查自己的名称缓存，有否该　服务器的ＩＰ地址，客户通过本地域名服务器解析　纪录项，若有则直接使用该记录．若无则进行第二　域名的过程如图３所示：　步．　第二步：客户端提出域名解析请求，并将该请　求发送给本地的域名服务器．　５　ＤＮＳ服务器属性的设置　普通的ＤＮＳ服务器总共具有接口、转发器、高　１３９　维普资讯 http://www.cqvip.com

２００７正　玉林师范学院学报　第　塑　回　图３　ｗｗｗ．ｓｉｎａ．ｃｏｒｎ，ｃｎ域名解析过程　级、根提示、调试日志、事件日志、监视七项属性．如　称为转发服务器，而上游ＤＮＳ服务器又称为转发　果ＤＮＳ服务器是在域控制器安装，则具有第八项　器．当本地ＤＮＳ服务器无法对ＤＮＳ客户端的解析　属性：安全．建议在ＤＮＳ服务器进行任何部署之　请求进行本地解析时，配置在这项属性，可以指定　前，预先配置ＤＮＳ服务器的属性．　需要进行转发的ＤＮＳ域名和转发到的上游转发器　５．１“接口”的配置　的ＩＰ地址，　接口是指ＤＮＳ服务器侦听ＤＮＳ请求的本地　如果没有配置转发器而本地ＤＮＳ服务器又不　计算机ＩＰ地址，默认情况下，ＤＮＳ服务器侦听本地　能对客户端的请求进行本地解析，则会使用根提示　计算机上的所有ＩＰ地址．但是在某些情况下，ＤＮＳ　信息来解析客户端的请求，这样解析速度较慢；而　服务器不必侦听所有的ＩＰ地址．例如ＤＮＳ服务器　通过配置转发器，可以将所有其他ＤＮＳ域转发到　具有两个网络适配器，分别连接到Ｉｎｔｅｒｎｅｔ和　最近的ＤＮＳ服务器，从而可以高效的对ＤＮＳ客户　ＬＡＮ，若不希望让Ｉｎｔｅｒｎｅｔ的客户访问你的ＤＮＳ服　端的名字解析请求进行处理．　务器，所以你可以只选择侦听连接到ＬＡＮ的ＩＰ地　此外，转发器还用于高安全要求的网络环境．　址．另一个原因可能是侦听所有的ＩＰ地址，浪费服　例如，不愿意让内部网络中的ＤＮＳ服务器直接访　务器的ＣＰＵ、内存资源．　问Ｉｎｔｅｒｎｅｔ，以免引起安全问题，则可以配置此ＤＮＳ　５．２“转发器”的配置　服务器转发至内部网络中的某台上游转发器，然后　本地ＤＮＳ服务器转发ＤＮＳ客户发送的解析　此转发器又配置为转发至Ｉｎｔｅｒｎｅｔ上的ＤＮＳ服务　请求到上游ＤＮＳ服务器．此时本地ＤＮＳ服务器又　器，并且在边缘防火墙上限制为只允许此转发器到　１４０　维普资讯 http://www.cqvip.com

甘井中，黄立和　域名解析研究及服务器配置实践　Ｉｎｔｅｍｅｔ的ＤＮＳ访问，这样就可以避免内部网络其　己的缓存，让它不受到参考答复的影响．当此选项　他ＤＮＳ服务器和Ｉｎｔｅｍｅｔ的直接通讯．　启用时。ＤＮＳ服务器只是缓存和解析请求所对应　５．３“高级”的配置　的ＤＮＳ域有关的记录，而从其他ＤＮＳ服务器获得　“禁用递归（也禁用转发器）”可以为某个ＤＮＳ　的参考答复不会进行缓存．当“保护缓存防止污染”　域禁用递归，而此选项是服务器全局选项．当选择　选项启用时，ＤＮＳ服务器不会缓存此参考答复，这　此选项时，ＤＮＳ服务器会工作在迭代模式，同时禁　防止了非法计算机冒充其他服务器给予错误答复　止使用转发器．　的情况．　“ＢＩＮＤ辅助区域”是Ｕｎｉｘ系统上的ＤＮＳ服务　５．４“安全”的配置　器系统．Ｗｉｎｄｏｗｓ系统上的ＤＮＳ服务器在区域传　当在域控制器上安装ＤＮＳ服务器时，会具有　输时使用快速传输格式．这种格式可以进行数据压　安全标签，用于控制用户对于ＤＮＳ服务器及所属　缩并且在单个ＴＣＰ消息中可以传输多个资源记　子对象的权限．　录，从而节约网络带宽和区域传输时间．但是，只有　根提示、调试日志、事件日志、监视的设置在此　ＢＩＮＤ　４．９４及以上版本才支持快速传输格式。因　不再遨述．　此，默认情况下为了和低版本的ＢＩＮＤ服务器兼　容，启用了“ＢＩＮＤ辅助区域”选项，此时，本地ＤＮＳ　６权威ＤＮＳ服务器的配置　服务器在进行区域传输时，不采用快速传输格式．　ＤＮＳ服务器配置成为权威服务器的前提是已　“启用循环”用于对于客户端的请求有多个匹　拥有域名。且已经为ＤＮＳ服务器在互联网管理机　配的资源记录的情况。ＤＮＳ服务器是否使用循环　构（如ｃＮＮＩｃ、ｃＥＲＮＥ　Ｆ）注册登记了名字、地址等　法来对答复给客户端的资源记录进行排序．默认情　信息．具备这些条件后，服务器命名与注册信息相　况下启用此选项，即ＤＮＳ服务器使用循环法．当创　符，再在ＤＮＳ主机记录中加入本服务器的记录即　建资源记录时，在区域中存储此资源记录时会有一　可．比如：本地ＤＮＳ服务器管理的是ＹＬｕ．ＥＤＵ．　个静态顺序，循环法即按照循环顺序来对答复给客　ｃＮ区域，主服务器ＩＰ是２１０．３６．２４７．７７．辅助服务　户端的资源记录进行排序，从而不同的客户获得不　器ＩＰ是２１０．３６．２４７．７６；注册的名字分别是ｄｎｓ１．ｖｌｕ．　同优先级的资源记录列表，从而实现一种简单的负　ｅｄｕ．ｃｎ和ｄｎｓ２．ｙｌｕ．ｅｄｕ．ｃｎ．那么，服务器的名字应为　载平衡．如果不使用循环法，则ＤＮＳ服务器将会按　ｄｎｓＩ和ｄｎｓ２，服务器的正向区域要加入ｄｎｓ１．ｙｌｕ．ｅ—　照资源记录原始存储顺序来答复客户，所有的客户　ｄｕ．ｃｎ和ｄｎｓ２．ｙｌｕ．ｅｄｕ．ｃｎ的记录．　●　都将获得相同优先级的资源记录列表．“启用循环”　可以在服务器组中实现一种简单的负载均衡．　“启用网络掩码排序”同样用于对于客户端的　【参考文献】　［１］梁如军．ＲｅｄＨａｔＬｉｎｕｘ网络服务［Ｍ］．北京：机械工业出版社．　请求有多个匹配的资源记录的情况。ＤＮＳ服务器　［２］王群，刘晓辉，Ｉｎｔｒａｎｅｔ配置与应用技术详解［Ｍ］．北京：邮电　是否使用本地子网优先级排序来作为给出同一网　出版社．　络上首选ＩＰ地址的方法，此功能可以让客户端得　［３］吴附子．网络协议详解［Ｍ］．北京：人民大学出版社．　到最为接近自己本地网络ＩＤ（通常是距离最近的）　的资源记录．　【收稿日期２００７—０７—２４】　“保护缓存防止污染”允许ＤＮＳ服务器保护自　【责任编辑　谢明俊】　１４１