网络工程师知识点DNS服务

(资料图片仅供参考)

11.2.3【知识点】DNS服务

在iux中，域名服务（DS）是由BID软件实现的。BID是一个客户/服务系统，又称为转换程序（resover），它产生域名信息的查询，将这类信息发送给服务器，DS软件回答转换程序的查询。BID的服务方面是一个称为amed的守护进程。

我们将讨论三种基本BID配置任务：

配置BID转换程序。

配置BID域名服务。

建立服务器数据库文件，称为"区文件（zoe fie）。 "区"是指域数据库文件，是域数据库文件中包含域信息的集合，包含域信息的文件称为"区文件".

1.DS服务器的类型

BID可以配置成以几种不同的方法运行的DS,常见的BID配置是主服务器和辅助服务器、高速缓存系统、转换存储系统。

主服务器：

主服务器（primary ame server）是特定域所有信息的性信息源。它从域管理员构造的本地磁盘文件中加载域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种性服务器，因为它以绝对的去回答对它域的任何查询。

配置主服务器需要一整套配置文件，包括正规域的区文件（amed.hosts）和反向域的区文件（amed.rev）、引导文件（amed.cof）、高速缓存（amed.ca）和回送文件（amed.oca），其它的配置都不需要这样一整套文件。

辅助域名服务器

辅助域名服务器（secodary ame server）可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。这种转移称为"区文件转移".在辅助域名服务器中有一个所有域信息的完整拷贝，可以有地回答对该域的查询，因此，辅助域名服务器也称作性服务器。

配置辅助域名服务器不需要生成本地区文件，因为可以从主服务器中下载该区文件。然而其它的文件是需要的，包括引导文件、高速缓存文件和回送文件。

高速缓存服务器

又称唯高速缓存服务器（cachig-oy server），可运行域名服务器软件但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答，一旦取得一个答案，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息，但唯高速缓存服务器则依赖于这一技术提供所有的域名服务器信息。唯高速缓存服务器不是性服务器，因为它提供的所有信息都是间接信息。

对于唯高速缓存服务器只需要配置一个高速缓存文件，但最常见的配置还包括一个回送文件，这或许是最常见的域名服务器配置。接着才是唯转换程序配置，它是最容易配置的。

转换程序服务器

转换程序是一段要求域名服务器提供域信息的程序，在iux系统中，它是作为一个库程序来实现的，不是一个单独的客户程序。在唯转换程序系统中，仅使用转换程序，并不运行域名服务器。这种系统是很容易配置的，最多只需要设置/etc/resov.cof文件。其它三个BID配置选项都是用于amed服务软件的。

一个域名服务器可以是这类配置中的任何一种，但经常是将多种配置类型的元素组合在一起。然而所有的系统都要运行转换程序。

2.DS常用术语

DS是一个很复杂的概念，表11.4列出了常用的DS术语。

表11.4 知识点分布常用DS术语表

3.host.cof文件解析

/etc/host.cof是用来控制本地转换程序的文件的设置。该文件告诉转换程序使用哪些服务、按照什么顺序进行。该文件的字段可以用空格或制表符分隔。字符"#"表示注释行。表11.5是可在host.cof中指定的选项。

表11.5 /etc/host.cof文件的配置选项

下面这个例子是主机vager上的/etc/host.cof文件：

# /etc/host.cof

# We have amed ruig, but o IS （yet）

order bid hosts

# Aow mutipe addrs

muti o

# Guard agaist spoof attempts

ospoof o

# Trim oca domai （ot reay ecessary）。

trim vbrew.com.

这个例子给出了域vbrew.com的通用解析程序配置。该解析程序首先使用DS然后使用/etc/hosts文件查找主机名。在解析查找中指定本地/etc/hosts文件是一个可靠的选择。如果由于某种原因不能使用域名服务器，我们还可以使用主机文件中列出的那些主机名。

4.resov.cof文件解析

当配置转换程序使用BID域名服务查询主机时，我们必须告诉转换程序使用哪一个域名服务器。用来完成这项任务的工具就是/etc/resov.cof文件。/etc/resov.cof控制转换程序使用DS解析主机名使用的方式，它可以明确地定义系统的配置，允许我们命名由于缺省服务器不响应而使用的备份服务器。在/etc/resov.cof中使用的命令，具有系统专用的形式，但一般都支持domai和ameserver两项命令。

ameserver项

利用IP地址让转换程序去识别查询域信息的那些服务器。我们可以多次使用ameserver选项，可以使用多达三个域名服务器。这些名服务器是按照它们在文件中的顺序进行查询的，如果没有接收到一个服务器的响应，就去试表中的下一个服务器，直到所有服务器试完为止（如果在/etc/resov.cof文件中设置了三个以上的域名服务器，那么，即使前三个服务器都没有响应查询请求，iux也不会去请求后面的服务器）。我们应该将最可靠的域名服务器列在最前面，以便在查询时不会超时。

domai项

用来定义缺省域名（主机的本地域名）。转换程序会将缺省域名挂在任何不含点的主机名后面。例如，转换程序接收到主机名vae（它不含点），就将其缺省域名挂接在vae后面，构成对它的查询。如果domia域中的ame值是vbrew.com,那么转换程序就将查询vae.vbrew.com.我们可以看看下面这个例子，这是Virtua Brewery中的resov.cof文件：

# /etc/resov.cof

# Our domai

domai vbrew.com

# We use vager as cetra ameserver:

ameserver 191.72.1.1

在该例中，通过domai指定缺省域名，并列出一个用于解析主机名的域名服务器。在这个例子中没有指定查寻顺序（使用search选项），因此如果要查询一台机器的地址（如vae），解析器则首先试图查找vae,如果没找到，则查找vae.vbrew.com,然后再查找vbrew.com.

5.设置域名服务器

在iux上的域名服务是由amed守护进程来执行的，该进程从被称作/etc/amed.boot的配置文件中获取有关信息和将主机名映射为IP地址的各种文件。为了运行amed,只要在命令行中输入：

# /etc/rc.d/iit.d/amed start

虽然转换程序的配置只需要一个配置文件，但是在配置amed时却要使用多个文件，一整套amed配置文件如表11.6所示。

表11.6 amed配置文件

amed.cof文件通常很小，只包括一些指向DS信息源的信息。其中某些源是本地文件，其他则是远程服务器。下面我们将看到一个需要生成的每种文件类型的例子。表11.7概括了amed.cof文件中使用的各种配置语句，它提供的信息能帮助我们了解这一些例子：

表11.7 amed.boot文件的配置选项

配置amed.cof文件所使用的方法，是用来控制将域名服务器作为主服务器、辅助服务器还是唯高速缓存服务器的。理解不同配置的最佳方法是讨论各种amed.cof的示例文件。

唯高速缓存服务器

配置唯高速缓存域名服务器是很简单的。必须有amed.cof和amed.ca文件，通常也要用到amed.oca文件。下面是用于唯高速缓存服务器的amed.cof文件的例子，其中以"//"开头的是注释：

// geerated by amed-bootcof.p

optios {

directory "/var/amed";

/*

* If there is a firewa betwee you ad ameservers you wat

* to tak to, you might eed to ucommet the query-source

* directive beow. Previous versios of BID aways asked

* questios usig port 53, but BID 8.1 uses a uprivieged

* port by defaut.

*/

// query-source address * port 53;

};

// a cachig oy ameserver cofig

zoe "." {

type hit;

fie "amed.ca";

};

zoe "0.0.127.i-addr.arpa" {

type master;

fie "amed.oca";

};

directory这一行告诉amed到哪里去找寻文件。所有其后命名的文件都将是相对于此目录的。该文件告诉amed去维持一个域名服务器响应的高速缓存，并利用amed.ca文件的内容去初始化该高速缓存。该高速缓存初始化文件的名字可以是任何名字，但一般使用/var/amed/amed.ca.并不是在该文件中使用一个hit语句就能使它成为唯高速缓存配置，几乎每一种服务器的配置都要用到cache语句，而是因为没有master和save语句才使它成为一个唯高速缓存配置。

但是，在我们这个例子中却有一个master语句。事实上，几乎在每一个唯高速缓存的配置文件中都有这一个语句，它将本地服务器定义为它自己的回送域的主服务器，并假定该域的信息存储在amed.oca文件中。这个回送域是一个i-addr.arpa域（i-addr.arpa域用于指定逆向解析，或IP地址到DS名字解析），它将地址127.0.0.1映射为名字ocahost.转换自己的回送地址对于大多数人都是有意义的，因为大多数的amed.cof文件都包含这一项。

在大多数唯高速缓存服务器的配置文件中，这种directory、master和hit语句是使用的语句，但也可以增加其他的语句，forwarders和save等语句都可以使用。

主服务器和辅助服务器的配置

我们虚构的vbrew.com是举例说明主服务器和辅助服务器的基础，下面是将vager定义为vbrew.com域的主服务器的amed.cof文件：

// geerated by amed-bootcof.p

optios {

directory "/var/amed";

/*

* If there is a firewa betwee you ad ameservers you wat

* to tak to, you might eed to ucommet the query-source

* directive beow. Previous versios of BID aways asked

* questios usig port 53, but BID 8.1 uses a uprivieged

* port by defaut.

*/

// query-source address * port 53;

};

// a cachig oy ameserver cofig

zoe "." {

type hit;

fie "amed.ca";

};

zoe "vbrew.com"{

type master;

fie "amed.hosts";

};

zoe "0.0.127.i-addr.arpa" {

type master;

fie "amed.oca";

};

zoe "72.191.i-addr.arpa"{

type master;

fie "amed.rev";

};

上例中第一个master告诉我们这是vbrew.com域的主服务器。该域的数据是从amed.hosts文件中加载的。在我们这个例子中，我们将文件名amed.hosts作为区文件名，但也可以使用更有说明性的文字，例如，vbrew.com区文件的名字使用vbrew.com.hosts则较好。

第三个master语句指向能将IP地址191.72.0.0映射为主机名的文件。它假定本地服务器是反向域72.191.i-addr.arpa的主服务器，该域的数据从文件amed.rev中加载。

在上例配置中的hit语句和第二个用于回送域的primary语句我们前面在唯高速缓存配置中已经讨论过。在这些配置中，它们的作用是相同的，而且几乎在任何配置中都要使用它们。

辅助服务器的配置与主服务器的配置不同，它使用save语句代替master语句。save语句指向用作域信息源的远程服务器，以替代本地磁盘文件。下面的amed.cof文件可以将vae配置成为vbrew.com域的辅助服务器：

// geerated by amed-bootcof.p

optios {

directory "/var/amed";

/*

* If there is a firewa betwee you ad ameservers you wat

* to tak to, you might eed to ucommet the query-source

* directive beow. Previous versios of BID aways asked

* questios usig port 53, but BID 8.1 uses a uprivieged

* port by defaut.

*/

// query-source address * port 53;

};

// a cachig oy ameserver cofig

zoe "." {

type hit;

fie "amed.ca";

};

zoe "0.0.127.i-addr.arpa" {

type master;

fie "amed.oca";

};

zoe "vbrew.com"{

type save;

fie "amed.hosts";

masters { 191.72.1.3; };

};

zoe "72.191.i-addr.arpa"{

type save;

fie "amed.rev";

masters {191.72.1.3;};

};

cache . amed.ca

secodary vbrew.com 191.72.1.3 amed.hosts

secodary 72.191.i-addr.arpa 191.72.1.3 amed.rev

primary 0.0.127.i-addr.arpa amed.oca

第一个save语句是使这个服务器成为vbrew.com的辅助服务器。它告诉amed从IP地址为191.72.1.3的服务器中下载vbrew.com的信息，并将其数据保存在/var/amed/amed.hosts文件中。

该配置文件中的下一行表示该本地服务器也是反向域72.191.i-addr.arpa的一个辅助服务器，而且该域的数据也从191.72.1.3中下载。该反向域的数据存储在amed.rev中。

DS数据库文件和资源记录

配置amed所需的所有文件（amed.hosts、amed.rev、amed.oca和amed.ca）中的信息是以称为资源记录的形式存在的。每个资源记录都有一个类型，这个类型说明记录的功能。这些记录都是标准资源记录，称为RR（Resource Records）。表11.8列出了最常见的资源记录类型。