3.1.5 域名解析过程
计算机在网络上进行通信时只能识别如 “60.172.47.3‖之类的IP地址，而不能认识 域名。但是，当打开浏览器，在地址栏中 输入域名后，就能看到所需要的页面，这 是因为DNS服务器自动把域名“翻译”成 了相应的IP地址，然后调出IP地址所对应的 网页，DNS的解析过程如图3-2所示。
DNS数据库记录： :60.172.4 7.3 ……
①的IP地址是多少？
②的IP地址是60.172.47.3
3.1 DNS服务器简介
3.1.2 选择使用DNS 在一个TCP/IP架构的网络环境中，DNS是一个非常重要 且使用频繁的系统。其主要功能就是将易于记忆的 Domain Name( 如 ) 与 不 容 易 记 忆 的 IP Address(如60.172.47.3)进行转换。而上面执行DNS服务 的这台网络主机，就称之为DNS服务器。一般情况下，人 们都认为DNS只是将Domain Name转换成IP Address， 然后再用查询到的IP Address去连接（即“正向解析”） 所请 求 的 服 务 。 事实上 ， 将 IP Address 转换成 Domain Name的功能也是经常使用到的，当login到一台LINUX工 作站时，工作站就会去做反向查询，找出你是从哪个地方 连线进来的（即“反向解析”）。
3. 各级子域（Sub Domain）

在DNS域名空间中，除了根域和顶级域之 外，其他域都称为子域。
4. 反向域（in-addr.arpa）
为了完成反向域解析过程，需要使用另外 一个概念，即反向域。
3.1.4 DNS域名服务器的类型 一般情况下，DNS服务器有如下三种类型： 1. 主服务器 2. 附加的辅助服务器 3. 附加的Caching-only服务器

以下我们利用一个范例，来说明DNS域名 解析的完整流程，假设客户端利用浏览器 尝试连接，以启动该网页， DNS解析过程如图3-3所示。
根网域“.” DNS服务器
2
.cn DNS服务器
本地 DNS服务器
3
4
5
1
6 10

DNS服务器 7 8 9 客户机

9. ―‖域名区的服务器可以解析 “”的主机名称，并会将解析 后的主机IP地址传回本地的域名服务器。
10. 最后本地的域名服务器可以满足来自客户 端的重复查询，并将解析出的IP地址传回客 户端。
3.2 DNS服务器软件包的安装
3.2.1 DNS服务器的相关软件包 Red Hat Enterprise Linux 5中的DNS服务 器是通过Bind软件来实现的，在安装系统 过程中选择“DNS Server”选项卡安装如 下软件包：
3. 根域网―.‖的域名服务器无法解析 “”的主机名称，但它可以解 析―cn‖部分。因此它会响应本地域名服务器 的一份列表，在此列表中包含许多负责管 理―cn‖域名区的服务器IP地址。
4. 本地域名服务器发送一个重复查询的请求 到负责管理―cn‖域名区的服务器，并请求代 为解析“”的主机名称。
图3-4 查看bind软件包
3.2.2 安装“cachingnameserver-*”软件包

DNS服务器的基本配置文件包“cachingnameserver-*”必须手动安装。在桌面上 打开“DVD-ROM”，如图3-5所示。
图3-5 打开“DVD-ROM‖
在弹出的窗口中打开“Server”文件夹，如图3-6所示。
bind-*：DNS名称服务器软件。 bind-devel-*：DNS开发工具，不是必需的。 bind-utils-*：dig，host一级nslookup等 DNS测试工具。 caching-nameserver-*：缓存DNS服务器的 基本配置文件，包括样本/etc/named.conf 和/var/named/localhost.zone文件。 system-config-bind-*：Red Hat Enterprise Linux 5的GUI DNS 配置工具。 其中“caching-nameserver-*”包需要手动 安装。
图3-6 打开“Server”文件夹
找到“caching-nameserver-*”软件包，右键单击它并在弹出的快捷菜单 中选择“用软件包安装工具打开”，如图3-7所示。
图3-7 “caching-nameserver-*‖软件包
域名：
DNS Server
Байду номын сангаас
IP地址：60.172.47.3
图3-2 DNS用途

DNS是典型的客户机/服务器（C/S）模式 结构，其查询过程如下：首先请求程序通 过客户端解释器(Client-Resolver)向服务器 端(Server)发出查询请求，等待由服务器端 数据库(Server-Database)给出应答，并解 释Server给出的答案，然后把所得信息传给 提出请求的程序。
5. 负责管理―cn‖域名区的域名服务器无法解 析“”的主机名称，但可以解 析“”的部分。因此它会响应本地 域名服务器的一份列表，在此列表中包含 许多负责管理―‖域名区的服务器IP地 址。
6. 本地域名服务器发送一个重复查询请求到 负责管理―‖ 域名区的服务器，并请求 代为解析“”的主机名称。
为使DNS服务得到实现，必须存在一个主DNS服务 器，而附加的辅助服务器则不是必须的。一般建立 辅助服务器有下面两个好处：
（1）冗余 当主DNS服务器出现故障时，辅助DNS服务 器可以承担起服务的功能。为达到最大限 度的容错，主DNS服务器与作为备份的辅 助DNS服务器要做到尽可能的独立。
（2）减负 当网络较大且服务较繁忙时，可以用辅助 DNS服务器来减轻对主DNS服务器的负担。

查看系统中是否安装了bind软件包的命令为： “rpm –qa | grep bind”，如果显示如图34所示的内容，说明bind软件包已经安装； 否则，可在Red Hat Enterprise Linux 5安 装盘的Server目录下找到DNS服务的RPM 安装包（包括多个文件），使用“rpm –ivh” 命令进行安装。
第3章 DNS服务器
目录
3.1 DNS服务器简介 3.1.1 DNS原理简介 3.1.2 选择使用DNS 3.1.3 DNS域名空间的分层结构 3.1.4 DNS域名服务器的类型 3.1.5 域名解析过程 3.2 DNS服务器软件包的安装 3.2.1 DNS服务器的相关软件包 3.2.2 安装“caching-nameserver-*‖软件包 3.3 DNS服务器配置实例
3.1 DNS服务器简介
3.1.3 DNS域名空间的分层结构 1.根域（Root Domain） 2.顶级域（Top-Level Domain, TLD） 3. 各级子域（Sub Domain） 4. 反向域（in-addr.arpa）
1.根域（Root Domain）
在DNS域名空间中，根域只有一个，它没有上级 域，以原点“.”表示。全世界的IP地址和DNS域 名空间都是由位于美国的InterNIC（Internet Network Information Center,因特网信息管理中心） 负责管理或授权管理的。目前全世界有13台根域 服务器，这些根域服务器也位于美国，并由 InterNIC管理。在根域服务器中并没有保存全世 界的因特网网址，其中只保存着顶级域的“DNS 服务器—IP地址”的对应数据。
3.1 DNS服务器简介
3.1.3 DNS域名空间的分层结构 在域名系统中，每台计算机的域名是由一系列用 点分开的字母和数字组成的。FQDN(Full Qualified Domain Name,全部有资格的域名)在因 特网的DNS域名空间中，是其层次结构的基本单 位，任何一个域最多属于一个上级域，但可以有 多个或没有下级域。在同一个域下不能有相同的 域名或主机名，但在不同的域下则可以有相同的 域名或主机名。
3.1 DNS服务器简介
3.1.1 DNS原理简介 DNS（Domain Name System，域名系统） 是因特网的一项核心服务，它可以作为将 域名和IP地址互相映射的一个分布式数据库， 能够使人们很方便的访问因特网，而不用 去记住能够被机器直接读取的数字IP地址。
DNS作为一种组织域层次结构和网络服务的命名系统， 主要用于命名TCP/IP网络（如Internet）中含有DNS域 名到各种数据类型（如IP地址）的映射。通过DNS， 用户可以使用友好的名称查找计算机和服务在网络上的 位置。当用户在应用程序中输入DNS域名时，DNS服 务可以将此名称解析为与此名称相关的其他信息。例如， 在TCP/IP网络中，计算机只以数字形式的IP地址在网 络上与其他计算机通信，但是数字IP地址不方便用户记 忆。DNS的出现提供了一种方法，将用户计算机或服 务名称映射为数字地址，使用户能够使用简单的名称 （如）来定位诸如网络上的WEB服务器 或邮件服务器。
DNS服务器
图3-3 DNS域名解析的完整流程
1. 本机解读器发送递归查询的请求到本地的 域名服务器，以请求解析主机名称为 的IP地址信息。
2. 本地域名服务器如果无法由本身的数据库 解析此域名，那它将会对此主机名称进行 解析，也就是将原本的主机名称分解为 “www‖、“imau‖、“edu‖和“cn‖4个部分， 并且以自右向左的顺序逐步解析。本地的 域名服务器会从本身缓存文件中找出根域 网―.‖的域名服务器地址，然后请求根域网的 域名服务器代为解析“”的主 机名称。
1. 主服务器 每个区域有唯一的主服务器，其中包含了授权 提供服务指定区域的数据库文件的主拷贝，还 包含了所有子域和主机名的资源记录。 2. 附加的辅助服务器 辅助服务器为它的区域从该区域中的主DNS服 务器上获取数据。
3. 附加的Caching-only服务器 与主服务器不同的是，Caching-only服务器 不与任何DNS区域相关联，而且不包含任 何活跃的数据库文件。一个Caching-only服 务器开始时没有任何关于DNS域结构的信 息，它必须依赖于其他DNS服务器来得到 这方面的信息。每次Caching-only服务器就 将该信息存储到它的名字缓存（Name Cache）中，当另外的请求需要得到这方面 的信息时，该Caching-only服务器就直接从 高速缓存中取出答案并予返回。一段时间 之后，该Caching-only服务器就包含了大部