DNS服务的原理与配置
DNS是一组协议和服务,基本功能是在主机名与对应的IP地址之间建立映射管理。
*主机名便于记忆
*数字形式的IP地址可能会由于各种原因而改变,而主机名可以保持不变。
DNS的组成
根域:就是“.”(点号),由Internet名称注册授权机构管理,该机构把域名空间各部分的管理责任分配给了连接到Internet的各个组织。
顶级域:根域的下级域,由Internet名称授权机构管理,有两种常见类型。
*组织域:采用三个字符的代号,标识DNS域中所包含的组织主要功能或活动,如图所示
*国家或地区顶级域:采用两个字符的国家或地区代号,
二级域名:注册到个人、组织、公司的名称。如“google.com”,就是基于顶级域“.com”,二级域下可以包括主机和子域,如“mail.google.com”这样的主机,也包括“news.google.com”这样的子域。
主机名:处于域名空间结构的最底层,和前面的域名(DNS后缀)结合成FQDN(完全合格域名),如“aaa.bbb.com”,其中aaa是主机名,“bbb.com”被称为(DNS后缀).
FQDN是指全称域名,一个系统的完整名称而不是其主机名称。
DNS的查询过程
(1)客户机将www.benet.com的信息传递到自己的首选DNS服务器。
(2)DNS客户机的首选DNS服务器检查区域数据库,由于此服务器没有benet.com域的授权记录,因此,它将查询信息传递到根域DNS服务器,请求解析主机名称。
(3)根域DNS服务器把负责解析“com”顶级域的DNS服务器的IP地址返回给DNS客户机的首选DNS服务器。
(4)首选DNS服务器将请求发送给负责“com”域的DNS服务器。
(5)负责“com”域的服务器根据请求将负责“benet.com”域的DNS服务器的IP地址返回给首选DNS服务器。
(6)首选DNS服务器向负责“benet.com”区域的DNS服务器发送请求。
(7)由于此服务器具有www.benet.com的记录,因此它将 www.benet.com的IP地址返回给首选DNS服务器。
(8)客户机的首选DNS服务器将 www.benet.com的IP 地址发送给客户机。
(9)域名解析成功后,客户机将http请求发送给Web服务器。
(10)Web服务器响应客户机的访问请求,客户机便可以访问目标主机。
DNS的查询方式:
递归查询:客户端得到结果只能是成功或失败。
迭代查询:DNS服务器如有客户机请求数据则返回正确地址;DNS服务器没有请求数据则返回一个指针。
DNS服务器的域名查询根据查询内容可以分为两种形式:正向查询和反向查询。
正向查询是由域名查找IP地址。
反向查询是由IP地址查找域名。
提供DNS服务的必要条件
1.有固定的IP地址
2.安装并启动DNS服务
3.有区域文件,配置转发器,或者配置根提示
案例:某公司有一台DNS服务器,其内部局域网使用benet.com作为域名,现在该公司在上海成立分公司,上海分公司使用专线和总公司连接,上海分公司计划使用“sh.benet.com”作为域名并且在本地进行解析,应该如何实现?
#可以通过委派方式建立子域,具体步骤如下:
1.在父区域所在的DNS服务器上添加主机记录,该主机记录的IP地址 为子域所在的DNS服务器。
2.右击“benet.com”,在弹出的快捷菜单中选择“新建委派”。
3.新建委派域名“sh”,下一步
4.添加名称服务器,指定可以主持委派的DNS服务器名称
5.输入服务器的完全FQDN,单击“解析”,下一步,完成委派。
6.在上海的DNS服务器上新建“主要区域”,区域名称为“sh.benet.com”,完成新建区域。
上海分公司就可以在本地管理域名记录,总公司也能通过域名后缀“sh.benet.com”访问上海分公司。