第13章 DNS服务器配置与管理
13.1.1 域名空间与DNS工作原理
网络中为了区别各个主机，必须为每台主机分配一个惟一的地 址，即IP地址。为了帮助记忆，人们采用了域名的方式来代替这些 难记的IP地址，这种利用域名代表IP地址的解决方案就是DNS域名解 析系统。比如140．115．83．240 就是一个IP 地址，但是这一长串 的 IP 并不好记，因此操作者可以用类似bbs．mgt．ncu．edu．tw 这样比较好记的名字来代替IP 地址，它的含义就是台湾 (tw) 的中 央大学 (ncu) 管理学院 (mgt) 所属的电子布告栏服务器 (bbs)。 DNS是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵 倒置的树，这个逻辑的树形结构称为域名空间，由于DNS划分了域名 空间，所以各机构可以使用自己的域名空间创建DNS信息，如图 131 DNS域名空间所示：
第13章 DNS服务器配置与管理
13.1.1 域名空间与DNS工作原理
.com： 表示商业机构 .net： 表示网络服务机构 .org： 表示非营利性组织 .gov ：表示政府机构 .edu： 表示教育机构 .mil： 表示军事机构 .name： 表示个人网站 .info： 表示提供信息服务的机构 3. 子域：除了根域和顶级域之外，其它域均称为子域。一个域可以有 多个子域。通常人们把顶级域的下级称为二级域。
第13章 DNS服务器配置与管理
13.1.1 域名空间与DNS工作原理
4. 主机名（Host Name）：FQDN最左侧的便是主机名。
在Internet中，存在着多种类型的DNS服务器，它们所起的作用是不同 的。根据功能和类型来划分DNS服务器，一般可分为四类，分别是：
1) 主DNS（Master/Primary）服务器：在Internet上，一个域下的计 算机名称要由一台DNS服务器提供权威性的域名解析。如在域 下有www、ftp、smtp等主机，这些主机的全名就分别是： .
Linux网络服务器配置与管理
第13章 DNS服务器配置与管理
本章目录
13.1 DNS服务概述 13.2 DNS服务器配置 13.4 DNS的检测 13.5 实训指导：公司DNS规划与实现 13.6 课后习题
2019/5/12
第13章 DNS服务器配置与管理
本章重难点 域名空间与DNS工作原理 DNS查询与解析 DNS的配置 DNS的检测
2. 顶级域（Top-Level Domain：TLD）：在根域之下的第一级域便是 顶级域。顶级域位于完全合格域名（FQDN）最右边。顶级域有三类： 机构域、地理域及新顶级域。机构域也就是人们常说的国际域名， 如.com、.net等；地理域一般也叫国内域名，共243个，如.cn、.uk等； 新顶级域即个所有者在某种意义上就是一个域名注册局， 所以从某种意义上来说，以后将会有无穷多的“国际域名”。新顶级 域方案虽然已经被通过，但现在尚未正式启用。常见的国际顶级域名 及描述如下：
第13章 DNS服务器配置与管理
13.1.1 域名空间与DNS工作原理
图 13-1 DNS域名空间
DNS域名空间是有层次的，域是其层次结构的基本单位，任何一个域 最多属于一个上级域，但可以有多个或没有下级域。在同一个域中 不能有相同的下级域或主机名，但在不同的域中则可以有相同的下 级域名或主机名。
. .
这些域名与其对应的IP地址关系都以文件的形式存放在负责. 的DNS服务器上，当其他计算机来查询时，这些信息都可以提被供出去。 这个服务器就是本域的主DNS服务器。这里的权威性指的是其管理的域 中所有的主机名称记录是由这台服务器唯一决定的。在Internet上， 其他DNS服务器上都可能保存有该域名的记录，但那些记录是从这台主 DNS服务器上查询的结果，被保存在服务器的缓存中。一旦主DNS服务 器中的记录产生变化，以后的查询结果就都不一样了。
3) 惟高速(Caching only)缓存域名服务器：惟高速缓存服务器总是从 其他域名服务器中取得查询结果，然后将这些结果保存到本地的缓存 文件中，以后当需要查询相同信息的时候，就可以从缓存中直接获得 结果。查询结果保存在缓存中的时间将由数据附带的TTL来指定，当时 间超过时，系统会自动删除这条结果。也就是说，一条DNS记录在惟高 速缓存服务器中的生存时间是由管理（发布）这个记录的主域名服务 器决定的。惟高速缓存服务器大大提高了DNS服务的响应速度，在真正
第13章 DNS服务器配置与管理
13.1 DNS服务概述
DNS(Domain Name Server)，中文名称为域名服 务或者域名解析系统。DNS主要功能是把域名解析为 IP地址。
DNS是一个比较复杂的系统。在LINUX下面架设 DNS服务器，必须要掌握DNS的原理和有关知识，包括 域名结构、解析过程、资源记录等。
ห้องสมุดไป่ตู้
第13章 DNS服务器配置与管理
13.1.1 域名空间与DNS工作原理
2) 辅助（Slave/Secondary）域名服务器：辅助域名服务器可以从主 域名服务器中获取一整套的域信息。所有的信息都是从主域名服务器 中得到的，这些数据都会拷贝到本地的磁盘文件中。辅助域名服务器 将在主服务器不能正常工作的情况下起到备份的作用，从而提高了整 个系统的可靠性。它将会定期地对备份的数据进行更新，从而保持与 主域名服务器的一致性。在辅助域名服务器上，由于保持了域的完整 信息，因此也可以权威地回答DNS的查询请求。
第13章 DNS服务器配置与管理
13.1.1 域名空间与DNS工作原理
1. 根域（Root Domain）：根域只有一个，根域是默认的，一般不需 要表示出来。DNS命名空间是由位于美国的INTERNIC负责管理并进行授 权管理的。在根域服务器中并没有保存全世界的所有的DNS名称，它只 保存着顶级域的DNS服务器名称与IP地址的对应关系。每一层的DNS服 务器只负责管理其下一层域的DNS服务器名称与IP地址的对应关系。