<b>Linux环境下的DNS管理全攻略</b>[Linux安全]
本文“<b>Linux环境下的DNS管理全攻略</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
2009年5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告拜候网站速度变慢或无法拜候.5月20日,产业和信息化部通信保障局召集国家计算机应急处理调和中央、电信研究院、中国电信集体、暴风影音等参与紧会议,经查明,事故缘由是系DNS域名解析弊端,网络弊端造成多家网站遭到影响,暴风也是受害者之一.
例子中提到的DNS系统用于命名组织到域层次构造中的计算机和网络服务.它主要利用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务.当用户在利用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息.从上述实例我们不难深化地领会到,DNS服务器是非常关键的互联网底子设备,高效管理及利用DNS服务器是网络管理员的一个非常重要的问题.本专题将具体介绍若何通过相关配置和技术来高效管理Linux下的DNS服务.
1、DNS服务简介
1.基本原理
DNS(Domain Name System,域名系统)用于命名组织到域层次构造中的计算机和网络服务.DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务.当用户在利用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址.因为,用户在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网.其实,域名的终究指向是IP.
值得一提的是,在引入DNS之前,网络中的主机是将简单记忆的域名映射到IP地址并将它保存在一个同享的静态文件hosts(该文件途径为/etc/hosts)中,再由hosts文件来实现网络中域名的管理.最初Internet非常小,仅利用这个集合管理的文件便可以通过FTP为连入Internet的站点和主机供应域名的公布和下载.每个Internet站点将按期地更新其主机文件的副本,并且公布主机文件的更新版本来反映网络的改变.但是,当Internet上的计算机疾速增添时,通过一此中央受权机构为全部Internet主机管理一个主机文件的工作将无法举行.文件会随着时间的推移而增大,这样按当前和更新的情势保持文件以及将文件分配至全部站点将变得非常艰难.
域名系统为一个分布式数据库,它使本地负责掌握整个分布式数据库的部份段,每一段中的数据通过客户,服务器情势在整个网络上都可存取,通过采取复制技术和缓存技术使得整个数据库坚固的同时,又拥有杰出的性能.域名服务器包含数据库的部份段的信息,并可供应被称之为解析器的客户来拜候.DNS的数据库构造形成一个倒立的树状构造,根的名字用空字符串""来表示,但在文本顶用“.”来书写.树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(label),标明了它与父域的关系.域也有一个域名(domain name),给出它在整个分布式数据库中的位置.在DNS中,域名全称是一个从该域到根的标签序列,以“.”脱离这些标签.该标签最多可包含63个字符.树中每一节点的完好域名为从该节点到根之间途径上的标签序列.假如根域在节点的域名中呈现,该名字看起来就象以点末尾(实际上是以点和空标签作末尾).这些以点末尾的域名被称之为绝对域名(Absolute Domain Name).不以点末尾的域名被称之为相对域名.域(Domains)即为树状域名空间中的一棵子树,域的域名同该子树根节点的域名一样.也就是说,域的名字就是该域中最高层节点的名字.图1给出了DNS分层构造的图示:
图1 DNS域名空间的分层构造
DNS基于C/S(Client/Server,客户机/服务器)情势,因而分为Client和Server两种角色.Client扮演询问的角色,也就是向Server询问一个Domain Name,而Server必必要答复此Domain Name所对应的真正IP地址.而本地的DNS先会查自己的资料库.假如自己的资料库没有,则会往该DNS上所设的的其他DNS举行告急询问,依此得到答案之后,将收到的答案存起来,并答复客户.
DNS服务器会按照差别的受权区(Zone),记录所属该网域下的各名称资料,这个资料包含网域下的次网域名称及主机名称.在每一个名称服务器中都有一个高速缓存区(Cache),这个高速缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在高速缓存区中,这样当下一次还有别的一个客户端到次服务器上去查询相同的名称时,服务器就不用在到别台主机上去探求,而直接可以从缓存区中找到该名称记录资料,传回给客户端,以加快客户端对名称查询的速度.
举个例子,当DNS客户端向指定的DNS服务器查询网Internet上的某一台主机名称时,DNS服务器会在该资料库中找寻用户所指定的名称.假如没有,该服务器会先在自己的高速缓存区中查询有没有该条记录,假如找到该条名称记录后,会从DNS服务器直接将所对应到的IP地址传回给客户端;假如DNS务器在资料记录查不到且高速缓存区中也没有时,服务器才会向别的DNS服务器查询所要的名称.比方,本地的DNS服务器会向最接近(比方属于同一个IP地址段大概同一个ISP)的DNS服务器去要求帮忙找寻该名称的IP地址.在另一台服务器上也有相同的行动的查询,当查询到后会回答复本要求查询的服务器,该DNS服务器在接纳到另一台DNS服务器查询的后果后,先将所查询到的主机名称及对应IP地址记录到高速缓存区中,最后在将所查询到的后果答复给客户端.这样就成功地完成了一次尺度的DNS查询-应答历程.
2.DNS系统的构成
DNS系统基于客户机/服务器情势,从概念上说他主要由三个部份构成:
(1)域名空间:域名空间中的记录标识一组主机并供应他们的有关信息.域中的每一个节点都有它的有关信息的数据库.查询号令试图从这个数据库中提取得当的信息.简单地说,域名空间是全部差别范例信息的列表,这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容.
(2)域名服务器:保持并保护域名空间中的数据的程序.每个域名服务器含有一个域名空间子集的完好信息,并保存别的有关部份的信息.一个域名服务器拥有它掌握范围的完好信息.掌握的信息按区举行划分,区可以分布在差别的域名服务器上,以便为每个区供应服务.每个域名服务器都知道全部负责其他区的域名服务器.假如来了一个恳求,它恳求给定域名服务器负责的那个区的信息,那么这个域名服务器只是简单地返复书息.但是,假如恳求是差别区的信息,那么这个域名服务器就要与掌握该区的呼应服务器接洽.
(3)解析器:解析器是简单的程序或子程序库,它从服务器中提失信息以呼应对域名空间内主机的查询.
DNS是一个很复杂的概念,下表列出了常用的DNS术语.?
◆域:代表网络一部份的逻辑实体或组织.?
◆域名:主机名的一部份,它代表包含这个主机的域.它可以和域交换利用.?
◆主机:网络上的一台计算机.?
◆节点:网络上的一台计算机.?
◆域名服务器:供应DNS服务的计算机,它将DNS名字转化为IP地址.?
◆解析:把一个域名转化为与其呼应的IP地址的历程.?
◆解析器:从域名服务器中提取DNS信息的程序或库子程序.?
◆反向解析:将给出的IP地址转化为其呼应的DNS名字.?
◆拐骗:使网络看上去好象具有差别的IP地址或域名的行为.
3.DNS服务器的范例
DNS域名服务器是用来存储主机-域名映射信息的,这些服务器具体又可以分为3类:
(1)主DNS服务器(primary name server):它是特定域全部信息的声望性信息源.它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部份域构造的最切确信息.主服务器是一种声望性服务器,因为它以绝对的声望去答复对其统范畴的任何查询.
(2)帮助DNS服务器(secondary name server):它可从主服务器中复制一整套域信息.区文件是从主服务器中复制出来的,并作为本地磁盘文件存储在帮助服务器中.这种复制称为“区文件复制”.在帮助域名服务器中有一个全部域信息的完好拷贝,可以有声望地答复对该域的查询.因此,帮助域名服务器也称出声望性服务器.配置帮助域名服务器不需求生成本区域文件,因为可以从主服务器中下载该区文件.
(3)高速缓存服务器(caching-only server):可运行域名服务器软件,但是没有域名数据库软件.它从某个远程服务器获得每次域名服务器查询的后果,一旦获得一个,就将它放在高速缓存中,今后查询相同的信息时就用它予以答复.高速缓存服务器不是声望性服务器,因为它供应的全部信息都是间接信息.关于高速缓存服务器只需求配置一个高速缓存文件,但最常见的配置还包含一个回送文件,这大概是最常见的域名服务器配置.
以上是“<b>Linux环境下的DNS管理全攻略</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |