本文详细介绍了DNS系统的原理,包括分布式数据库的概念,DNS的配置过程,以及如何为新主机添加DNS记录。文章解释了正向和反向映射的重要性,并提供了实际的配置步骤。
DNS是一个分布式数据库."分布式"意味着我的网店保存着有关我的计算机的数据,您的网店保存着有关您的计算机的数据,当某个网点需要查看另一个网点的数据时,我们大家的网店就以某种方式自定进行合作并共享数据.
如果您的网络设置了使用DHCP那么可能不需要为DNS手工做任何配置.新机器脸上网络之后,DHCP服务器就会告诉它应该查询的DNS服务器.外界要用到的"主机到IP地址"的映射既有可能是在配置DHCP服务器的时候就设置好了,并且是通过DNS的动态更新机制输入的.
对于没有使用DHCP的网络来说,下面的步骤说明了如何通过复制和修改一台类似主机的现有记录来更新DNS的配置:
-
步骤1:联系本地系统管理员和上游ISP,为新机器选择一个主机名和一个IP地址.
-
步骤2:在同一个子网上找到一台类似的机器.您将以该主机的记录作为新机器的模板.在本例中,我们使用一台叫做templatehost.my.domain的主机为模板.
-
步骤3:登录到主名字服务器.
-
步骤4:浏览名字服务器的配置文件,通常是/etc/named.conf
从options语句中找到directory行,该行指明区数据(zone data)文件在您的网店上保存的位置.区文件包含主机和IP地址的实际数据.
从zone语句中找到您的新IP地址所在网络的正向区文件和反向区文件的文件名.
zone “my.domain”:{
type master;
… -
步骤5:进入区文件的目录并编辑正向区文件.找到先前认定的模板主机的记录.其内容看起来如下:
templatehost IN A 128.1381.243.100
IN MX 10 mail-hub
IN MX 20 templatehost
您的文件版本可能不包括有MX的配置行,这个MX记录用于记录路由邮件. -
步骤6:复制这些记录并未新主机做相应的更改.这个区文件可能会根据主机名进行排序,请遵循现有的规则.还要更改该文件开头处SOA记录中的序列号(SOA记录里的5个号码中的第一个).这个序列号只能增加.如果您的站点使用了一个任意选定的序列号,请加1;或者如果您的站点用日期作为制定序列号的规则,那么请将该字段设置为当前日期.
-
步骤7:编辑反向区文件,复制模板主机的记录并更新它.它看起来应该像这样:
100 IN PTR templatehost.my.domain.
还必须更新反向区文件中的SOA记录的序列号.
如果反向区文件显示的每个主机IP地址不只是它的最后一个字节,则必须反序输入这些字节.例如某记录:
100.243 IN PTR templatehost.,y.domain.
对应于IP地址128.138.243.100(这里的反向区和138.128.in-addr.arpa有关,而不是和243.138.128.in-addr.apra有关) -
步骤8:仍然登录到主名字服务器,运行ndc reload,如果它是一台繁忙的服务器,那么只要重新载入您修改的那些域(或者视图)即可:
# rndc reload forward-zone-name
># rndc reload reverse-zone-name -
步骤9:用dig检查配置.即使还没有设置好这台新主机,也可以尝试ping或traceroute到新主机名."host unknown(未知主机)"的消息说明您操作错误:"host not responding(主机无响应)"说明一切可能正常.
最常见的错误有:
忘记更新序列号就重启了名字服务器
网络在PTR反向配置项中的主机名末尾加一个圆点(.)
DNS定义了:
- 用于主机和IP地址的一个有层次结构的名字空间;
- 作为一个分布式数据库实现的主机列表;
- 一个查询这个数据库的"解析器"
- 改进的路由电子邮件的机制
- 一种用于在网络路由上查找服务的机制
- 一种用于交换命名信息的协议
每个站点维护者构成全世界DNS系统的分布式数据库的一个或多个部分.您这部分数据库由两个或多个文本文件组成,这些文件包含有您的每台主机的记录.每条记录一行,由一个名字(通常是主机名),一个记录类型和一些数据值组成.
例如:"正向"文件中的以下几行:
bark IN A 206.168.198.209
IN MX 10 mailsetver.atrust.com.
和"反向"文件中的以下几行:
209 IN PTR bark.atrust.com.
把"bark.atrust.com"同IP地址206.168.198.209联系起来,而且把目的地址是这台机器的电子有点重新路由给主机mailserver.atrust.com.
DNS是一种客户机/服务器系统系统,服务器(“名字服务器”)将数据从DNS文件载入内存,并用它来答复内部客户机以及Internet上的外部客户机和其他服务器的查询.您的所有主机都应该是DNS客户机,但只有相对来说极少的主机需要作为DNS服务器.
DNS名字空间被组织成一个数学家称之为"树"的结构,每个域名对应这棵树的一个节点.DNS名字树的一个分支将主机名映射到IP地址上,另一个分支把IP地址映射会主机名.前一个分支叫做"正向映射",与之相关联的BIND数据文件叫做"正向区文件".地址到主机名的分支是"反向映射",它的数据文件叫做"反向区文件".说来遗憾,许多站点没有他们的反向映射.
每个域代表的名字空间中的特定一块,并由一个行政实体进行松散的管理.树的根成为".“或者"点”,在其之下是顶级(或者根级)域.
出于历史的原因,目前使用两类顶级域名.在美国,顶级域最初代表组织性或者行政性结构,并且是三字母的名字,例如com和edu.这其中的有些鱼(主要是com,org和net)也在美国意外使用,他们成为普通顶级域,或缩写为gTLD0(generic top-level domains).
域名管理
大多数ISP提供有偿的域名注册服务.他们代表您与顶级域的权威机构打交道,病配置他们的服务器以处理在您的域内的域名解析.依赖于ISP服务器的弊端在于您丧失了对自己域内的管理事物的直接控制.
即使您希望管理自己的DNS服务,也必须与ISP进行协调.大多数ISP在其CIDR地址块内提供IP地址的反向DNS映射.如果您接管了自己地址的DNS管理就要确保您的ISP禁止对那些地址的DNS服务并把这一职权授权给你.
DNS的设计是把一个机构的域名映射到该机构所用的一个名字服务器上.在这种模式下,需要DNS能够按世界上的机构数量成比例地扩展.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
