網(wǎng)絡(luò)工程師知識(shí)點(diǎn)DNS服務(wù)

(資料圖片僅供參考)

11.2.3【知識(shí)點(diǎn)】DNS服務(wù)

在iux中，域名服務(wù)（DS）是由BID軟件實(shí)現(xiàn)的。BID是一個(gè)客戶/服務(wù)系統(tǒng)，又稱為轉(zhuǎn)換程序（resover），它產(chǎn)生域名信息的查詢，將這類信息發(fā)送給服務(wù)器，DS軟件回答轉(zhuǎn)換程序的查詢。BID的服務(wù)方面是一個(gè)稱為amed的守護(hù)進(jìn)程。

我們將討論三種基本BID配置任務(wù)：

配置BID轉(zhuǎn)換程序。

配置BID域名服務(wù)。

建立服務(wù)器數(shù)據(jù)庫文件，稱為"區(qū)文件（zoe fie）。 "區(qū)"是指域數(shù)據(jù)庫文件，是域數(shù)據(jù)庫文件中包含域信息的集合，包含域信息的文件稱為"區(qū)文件".

1.DS服務(wù)器的類型

BID可以配置成以幾種不同的方法運(yùn)行的DS,常見的BID配置是主服務(wù)器和輔助服務(wù)器、高速緩存系統(tǒng)、轉(zhuǎn)換存儲(chǔ)系統(tǒng)。

主服務(wù)器：

主服務(wù)器（primary ame server）是特定域所有信息的性信息源。它從域管理員構(gòu)造的本地磁盤文件中加載域信息，該文件（區(qū)文件）包含著該服務(wù)器具有管理權(quán)的一部分域結(jié)構(gòu)的最精確信息。主服務(wù)器是一種性服務(wù)器，因?yàn)樗越^對的去回答對它域的任何查詢。

配置主服務(wù)器需要一整套配置文件，包括正規(guī)域的區(qū)文件（amed.hosts）和反向域的區(qū)文件（amed.rev）、引導(dǎo)文件（amed.cof）、高速緩存（amed.ca）和回送文件（amed.oca），其它的配置都不需要這樣一整套文件。

輔助域名服務(wù)器

輔助域名服務(wù)器（secodary ame server）可從主服務(wù)器中轉(zhuǎn)移一整套域信息。區(qū)文件是從主服務(wù)器中轉(zhuǎn)移出來的，并作為本地磁盤文件存儲(chǔ)在輔助服務(wù)器中。這種轉(zhuǎn)移稱為"區(qū)文件轉(zhuǎn)移".在輔助域名服務(wù)器中有一個(gè)所有域信息的完整拷貝，可以有地回答對該域的查詢，因此，輔助域名服務(wù)器也稱作性服務(wù)器。

配置輔助域名服務(wù)器不需要生成本地區(qū)文件，因?yàn)榭梢詮闹鞣?wù)器中下載該區(qū)文件。然而其它的文件是需要的，包括引導(dǎo)文件、高速緩存文件和回送文件。

高速緩存服務(wù)器

又稱唯高速緩存服務(wù)器（cachig-oy server），可運(yùn)行域名服務(wù)器軟件但是沒有域名數(shù)據(jù)庫軟件。它從某個(gè)遠(yuǎn)程服務(wù)器取得每次域名服務(wù)器查詢的回答，一旦取得一個(gè)答案，就將它放在高速緩存中，以后查詢相同的信息時(shí)就用它予以回答。所有的域名服務(wù)器都按這種方式使用高速緩存中的信息，但唯高速緩存服務(wù)器則依賴于這一技術(shù)提供所有的域名服務(wù)器信息。唯高速緩存服務(wù)器不是性服務(wù)器，因?yàn)樗峁┑乃行畔⒍际情g接信息。

對于唯高速緩存服務(wù)器只需要配置一個(gè)高速緩存文件，但最常見的配置還包括一個(gè)回送文件，這或許是最常見的域名服務(wù)器配置。接著才是唯轉(zhuǎn)換程序配置，它是最容易配置的。

轉(zhuǎn)換程序服務(wù)器

轉(zhuǎn)換程序是一段要求域名服務(wù)器提供域信息的程序，在iux系統(tǒng)中，它是作為一個(gè)庫程序來實(shí)現(xiàn)的，不是一個(gè)單獨(dú)的客戶程序。在唯轉(zhuǎn)換程序系統(tǒng)中，僅使用轉(zhuǎn)換程序，并不運(yùn)行域名服務(wù)器。這種系統(tǒng)是很容易配置的，最多只需要設(shè)置/etc/resov.cof文件。其它三個(gè)BID配置選項(xiàng)都是用于amed服務(wù)軟件的。

一個(gè)域名服務(wù)器可以是這類配置中的任何一種，但經(jīng)常是將多種配置類型的元素組合在一起。然而所有的系統(tǒng)都要運(yùn)行轉(zhuǎn)換程序。

2.DS常用術(shù)語

DS是一個(gè)很復(fù)雜的概念，表11.4列出了常用的DS術(shù)語。

表11.4 知識(shí)點(diǎn)分布常用DS術(shù)語表

3.host.cof文件解析

/etc/host.cof是用來控制本地轉(zhuǎn)換程序的文件的設(shè)置。該文件告訴轉(zhuǎn)換程序使用哪些服務(wù)、按照什么順序進(jìn)行。該文件的字段可以用空格或制表符分隔。字符"#"表示注釋行。表11.5是可在host.cof中指定的選項(xiàng)。

表11.5 /etc/host.cof文件的配置選項(xiàng)

下面這個(gè)例子是主機(jī)vager上的/etc/host.cof文件：

# /etc/host.cof

# We have amed ruig, but o IS （yet）

order bid hosts

# Aow mutipe addrs

muti o

# Guard agaist spoof attempts

ospoof o

# Trim oca domai （ot reay ecessary）。

trim vbrew.com.

這個(gè)例子給出了域vbrew.com的通用解析程序配置。該解析程序首先使用DS然后使用/etc/hosts文件查找主機(jī)名。在解析查找中指定本地/etc/hosts文件是一個(gè)可靠的選擇。如果由于某種原因不能使用域名服務(wù)器，我們還可以使用主機(jī)文件中列出的那些主機(jī)名。

4.resov.cof文件解析

當(dāng)配置轉(zhuǎn)換程序使用BID域名服務(wù)查詢主機(jī)時(shí)，我們必須告訴轉(zhuǎn)換程序使用哪一個(gè)域名服務(wù)器。用來完成這項(xiàng)任務(wù)的工具就是/etc/resov.cof文件。/etc/resov.cof控制轉(zhuǎn)換程序使用DS解析主機(jī)名使用的方式，它可以明確地定義系統(tǒng)的配置，允許我們命名由于缺省服務(wù)器不響應(yīng)而使用的備份服務(wù)器。在/etc/resov.cof中使用的命令，具有系統(tǒng)專用的形式，但一般都支持domai和ameserver兩項(xiàng)命令。

ameserver項(xiàng)

利用IP地址讓轉(zhuǎn)換程序去識(shí)別查詢域信息的那些服務(wù)器。我們可以多次使用ameserver選項(xiàng)，可以使用多達(dá)三個(gè)域名服務(wù)器。這些名服務(wù)器是按照它們在文件中的順序進(jìn)行查詢的，如果沒有接收到一個(gè)服務(wù)器的響應(yīng)，就去試表中的下一個(gè)服務(wù)器，直到所有服務(wù)器試完為止（如果在/etc/resov.cof文件中設(shè)置了三個(gè)以上的域名服務(wù)器，那么，即使前三個(gè)服務(wù)器都沒有響應(yīng)查詢請求，iux也不會(huì)去請求后面的服務(wù)器）。我們應(yīng)該將最可靠的域名服務(wù)器列在最前面，以便在查詢時(shí)不會(huì)超時(shí)。

domai項(xiàng)

用來定義缺省域名（主機(jī)的本地域名）。轉(zhuǎn)換程序會(huì)將缺省域名掛在任何不含點(diǎn)的主機(jī)名后面。例如，轉(zhuǎn)換程序接收到主機(jī)名vae（它不含點(diǎn)），就將其缺省域名掛接在vae后面，構(gòu)成對它的查詢。如果domia域中的ame值是vbrew.com,那么轉(zhuǎn)換程序就將查詢vae.vbrew.com.我們可以看看下面這個(gè)例子，這是Virtua Brewery中的resov.cof文件：

# /etc/resov.cof

# Our domai

domai vbrew.com

# We use vager as cetra ameserver:

ameserver 191.72.1.1

在該例中，通過domai指定缺省域名，并列出一個(gè)用于解析主機(jī)名的域名服務(wù)器。在這個(gè)例子中沒有指定查尋順序（使用search選項(xiàng)），因此如果要查詢一臺(tái)機(jī)器的地址（如vae），解析器則首先試圖查找vae,如果沒找到，則查找vae.vbrew.com,然后再查找vbrew.com.

5.設(shè)置域名服務(wù)器

在iux上的域名服務(wù)是由amed守護(hù)進(jìn)程來執(zhí)行的，該進(jìn)程從被稱作/etc/amed.boot的配置文件中獲取有關(guān)信息和將主機(jī)名映射為IP地址的各種文件。為了運(yùn)行amed,只要在命令行中輸入：

# /etc/rc.d/iit.d/amed start

雖然轉(zhuǎn)換程序的配置只需要一個(gè)配置文件，但是在配置amed時(shí)卻要使用多個(gè)文件，一整套amed配置文件如表11.6所示。

表11.6 amed配置文件

amed.cof文件通常很小，只包括一些指向DS信息源的信息。其中某些源是本地文件，其他則是遠(yuǎn)程服務(wù)器。下面我們將看到一個(gè)需要生成的每種文件類型的例子。表11.7概括了amed.cof文件中使用的各種配置語句，它提供的信息能幫助我們了解這一些例子：

表11.7 amed.boot文件的配置選項(xiàng)

配置amed.cof文件所使用的方法，是用來控制將域名服務(wù)器作為主服務(wù)器、輔助服務(wù)器還是唯高速緩存服務(wù)器的。理解不同配置的最佳方法是討論各種amed.cof的示例文件。

唯高速緩存服務(wù)器

配置唯高速緩存域名服務(wù)器是很簡單的。必須有amed.cof和amed.ca文件，通常也要用到amed.oca文件。下面是用于唯高速緩存服務(wù)器的amed.cof文件的例子，其中以"http://"開頭的是注釋：

// geerated by amed-bootcof.p

optios {

directory "/var/amed";

/*

* If there is a firewa betwee you ad ameservers you wat

* to tak to, you might eed to ucommet the query-source

* directive beow. Previous versios of BID aways asked

* questios usig port 53, but BID 8.1 uses a uprivieged

* port by defaut.

*/

// query-source address * port 53;

};

// a cachig oy ameserver cofig

zoe "." {

type hit;

fie "amed.ca";

};

zoe "0.0.127.i-addr.arpa" {

type master;

fie "amed.oca";

};

directory這一行告訴amed到哪里去找尋文件。所有其后命名的文件都將是相對于此目錄的。該文件告訴amed去維持一個(gè)域名服務(wù)器響應(yīng)的高速緩存，并利用amed.ca文件的內(nèi)容去初始化該高速緩存。該高速緩存初始化文件的名字可以是任何名字，但一般使用/var/amed/amed.ca.并不是在該文件中使用一個(gè)hit語句就能使它成為唯高速緩存配置，幾乎每一種服務(wù)器的配置都要用到cache語句，而是因?yàn)闆]有master和save語句才使它成為一個(gè)唯高速緩存配置。

但是，在我們這個(gè)例子中卻有一個(gè)master語句。事實(shí)上，幾乎在每一個(gè)唯高速緩存的配置文件中都有這一個(gè)語句，它將本地服務(wù)器定義為它自己的回送域的主服務(wù)器，并假定該域的信息存儲(chǔ)在amed.oca文件中。這個(gè)回送域是一個(gè)i-addr.arpa域（i-addr.arpa域用于指定逆向解析，或IP地址到DS名字解析），它將地址127.0.0.1映射為名字ocahost.轉(zhuǎn)換自己的回送地址對于大多數(shù)人都是有意義的，因?yàn)榇蠖鄶?shù)的amed.cof文件都包含這一項(xiàng)。

在大多數(shù)唯高速緩存服務(wù)器的配置文件中，這種directory、master和hit語句是使用的語句，但也可以增加其他的語句，forwarders和save等語句都可以使用。

主服務(wù)器和輔助服務(wù)器的配置

我們虛構(gòu)的vbrew.com是舉例說明主服務(wù)器和輔助服務(wù)器的基礎(chǔ)，下面是將vager定義為vbrew.com域的主服務(wù)器的amed.cof文件：

// geerated by amed-bootcof.p

optios {

directory "/var/amed";

/*

* If there is a firewa betwee you ad ameservers you wat

* to tak to, you might eed to ucommet the query-source

* directive beow. Previous versios of BID aways asked

* questios usig port 53, but BID 8.1 uses a uprivieged

* port by defaut.

*/

// query-source address * port 53;

};

// a cachig oy ameserver cofig

zoe "." {

type hit;

fie "amed.ca";

};

zoe "vbrew.com"{

type master;

fie "amed.hosts";

};

zoe "0.0.127.i-addr.arpa" {

type master;

fie "amed.oca";

};

zoe "72.191.i-addr.arpa"{

type master;

fie "amed.rev";

};

上例中第一個(gè)master告訴我們這是vbrew.com域的主服務(wù)器。該域的數(shù)據(jù)是從amed.hosts文件中加載的。在我們這個(gè)例子中，我們將文件名amed.hosts作為區(qū)文件名，但也可以使用更有說明性的文字，例如，vbrew.com區(qū)文件的名字使用vbrew.com.hosts則較好。

第三個(gè)master語句指向能將IP地址191.72.0.0映射為主機(jī)名的文件。它假定本地服務(wù)器是反向域72.191.i-addr.arpa的主服務(wù)器，該域的數(shù)據(jù)從文件amed.rev中加載。

在上例配置中的hit語句和第二個(gè)用于回送域的primary語句我們前面在唯高速緩存配置中已經(jīng)討論過。在這些配置中，它們的作用是相同的，而且?guī)缀踉谌魏闻渲弥卸家褂盟鼈儭?/p>

輔助服務(wù)器的配置與主服務(wù)器的配置不同，它使用save語句代替master語句。save語句指向用作域信息源的遠(yuǎn)程服務(wù)器，以替代本地磁盤文件。下面的amed.cof文件可以將vae配置成為vbrew.com域的輔助服務(wù)器：

// geerated by amed-bootcof.p

optios {

directory "/var/amed";

/*

* If there is a firewa betwee you ad ameservers you wat

* to tak to, you might eed to ucommet the query-source

* directive beow. Previous versios of BID aways asked

* questios usig port 53, but BID 8.1 uses a uprivieged

* port by defaut.

*/

// query-source address * port 53;

};

// a cachig oy ameserver cofig

zoe "." {

type hit;

fie "amed.ca";

};

zoe "0.0.127.i-addr.arpa" {

type master;

fie "amed.oca";

};

zoe "vbrew.com"{

type save;

fie "amed.hosts";

masters { 191.72.1.3; };

};

zoe "72.191.i-addr.arpa"{

type save;

fie "amed.rev";

masters {191.72.1.3;};

};

cache . amed.ca

secodary vbrew.com 191.72.1.3 amed.hosts

secodary 72.191.i-addr.arpa 191.72.1.3 amed.rev

primary 0.0.127.i-addr.arpa amed.oca

第一個(gè)save語句是使這個(gè)服務(wù)器成為vbrew.com的輔助服務(wù)器。它告訴amed從IP地址為191.72.1.3的服務(wù)器中下載vbrew.com的信息，并將其數(shù)據(jù)保存在/var/amed/amed.hosts文件中。

該配置文件中的下一行表示該本地服務(wù)器也是反向域72.191.i-addr.arpa的一個(gè)輔助服務(wù)器，而且該域的數(shù)據(jù)也從191.72.1.3中下載。該反向域的數(shù)據(jù)存儲(chǔ)在amed.rev中。

DS數(shù)據(jù)庫文件和資源記錄

配置amed所需的所有文件（amed.hosts、amed.rev、amed.oca和amed.ca）中的信息是以稱為資源記錄的形式存在的。每個(gè)資源記錄都有一個(gè)類型，這個(gè)類型說明記錄的功能。這些記錄都是標(biāo)準(zhǔn)資源記錄，稱為RR（Resource Records）。表11.8列出了最常見的資源記錄類型。