Linux 域名服务器(DNS)
Linux 域名服务器(DNS)是 Domain Name System 的缩写,其功能是实现主机域名和主机IP地址之间的相互转换。本章主要介绍如何在 Linux 环境下构建一个安全可靠、高效的 DNS 系统。
1. 域名原理简介
Internet 的域名系统是一个树状层式(hierarchy)结构的分布式数据库。所谓树状层式结构是指整个域名系统是按照分层的原则进行分配和管理的,从最高的 Internet 管理机构分配的顶级域名开始,逐级向下展开,形成一个倒置的树状结构。
每个域都有一个标签(LABEL),每个标签最多可包含 63 个字符,若任何两个域属于同一个父域,则它们不能同名,否则会产生二义性。将从根域开始到一个域所经过的所有节点的标签用“.”连接起来就形成该域的域名(domain name),例如 “linuxaid.com.cn.”。
2. 域名空间
域名数据库的数据是按照域名来进行组织的,所以要根据域名解析对应的 IP 地址是很容易的。如果需要从 IP 地址反向解析域名就需要对域名树进行穷尽搜索,从而效率非常低下。
为了解决这个问题,就产生了以地址为索引的域名空间。这部分名字空间被称为 in-addr.arpa 域。in-addr.arpa 域中的节点以反向 dotted-octet(将 32bit IP 地址表示为由“.”分隔开的四个 8bit 的十进制形式的方法)形式来组织,例如 www.linuxaid.com.cn 对应的 IP 地址为 202.99.11.120,则相应的 in-addr.arpa 子域为 11.99.202.in-addr.arpa。
3. 域名服务器
在 DNS 中,各个域分别由不同的组织进行管理。每个组织都可以将它的域再分成一定数量的子域并将这些子域委托给其他组织进行管理。域名被用做 DNS 数据库中的索引,子域名中任何域名被认为是域的一部分。
判断一个域是否为另一域的子域的简单方法是比较它们的域名,子域名以其父域名结尾。设计域名系统的一个主要目的是让管理分散化。
4. 域名服务器类型
域名服务器可以分为两类:Primary Master 和 Secondary Master。
Primary Master 域名服务器从配置文件中读取区域数据,这些数据对整个区域来说都是具有权威性的。而 Secondary Master 域名服务器是从其他的具有该区授权的 Primary Master 域名服务器上获得区数据,Secondary Master 域名服务器一般会定期查询 Primary Master 域名服务器以保证区数据为最新版本。
5. 域名系统的访问方式
对域名系统的访问是按照客户/服务器的模式进行的,采用了缓存(caching)技术,实现了在保证数据可靠真实性的同时,又保证了较高的效率。
应用程序(如:telnet、ftp、浏览器及 ping)可以使用 DNS 域名服务器来解析域名,从而获得对应的 IP 地址,以便访问网络资源。
