《域名解析系统及配置》由会员分享,可在线阅读,更多相关《域名解析系统及配置(7页珍藏版)》请在金锄头文库上搜索。
1、1域名解析系统及配置摘要:域名解析是互联网上建立网站的重要前提之一,通过对互联网域名解析系统原理的研究分析,给出配置域名管理系统的最少条件及应用实例关键词:域名 地址 服务器当前,在经济全球化和全球信息化大潮中,人们不仅重视信息及其集成的作用,而且更加重视信息使用者对信息集成的反应和运用。互联网上的域名已为越来越多的人们所关注,因此,了解域名及其对应的 IP 地址的关系,正确地配置域名服务器,就成为设立网站、使自己在 Internet 上注册的域名得到体现的关键。1. IP 地址IP(Internet Protocol)地址就是网络协议地址,是分配给网络节点的逻辑地址。这些网络节点可以是网络中
2、的任何一台主机,提供节点之间的交换信息服务。由于在Internet 网络中存在着大量的节点,为了能够在网上找到这个节点,就必须给予标识。IP 地址就是一种标识方法,它独立于任何特定的网络硬件和网络配置,使用 TCP/IP协议的网络在发送或接收信息时先把数据打包,然后将目标 IP 地址翻译成MAC(Medi-umAccessControl)硬件的物理地址,这样就可以把数据包准确地发送或接收过来。每个 IP 地址是由 4 个字节共 32 位组成,每字节之间使用小数点分隔,一般用十进制数字表示。每个 IP 地址包括两个标识(ID),即网络 ID 和宿主机 ID,同一个物理网络上的所有主机都用同一个网
3、络 ID,而网络上的每个服务器、路由器、计算机等都有一个主机 ID。比如 202.98.180.194 即是云南省科学技术情报研究所的一个WWW 服务器的 IP 地址。22. 因特网域名及结构由于 IP 地址全是数字代码,既不直观又难于记忆,因特网在 IP 地址的基础上,提供了一种面向用户的主机名字,即域名。如 istiy( Institute of Scientific Technical Information of Yunnan)为我所(云南省科学技术情报研究所)的英文缩写。 即为我所在因特网上注册的域名,而 (主机名+域名)为我所 DNS 服务器的主机域名,对应的 IP 地址就是 2
4、02.98.180.193。3. 域名解析系统 DNS(Domain Name System)就是提供域名与 IP 地址相互映射的网络服务。事实上,DNS 是遍布于全世界的一个分布式数据库。它主要负责控制整个数据库中的部分段,每一段中的数据通过客户/服务模式在整个网络上均可存取。DNS 的数据库结构,同 UNIX 文件系统(或 MSDOS 文件系统)的结构很相似,整个数据库(或文件系统)将根放在顶端,画出来就像一颗倒转的树。在 DNS 中,根的名字以空字符串“”表示,DNS 简单地称其为“根”(Root)或偶而称之为“根域”(Root Domain),在 UNIX 文件系统中,根以反斜杠“/”
5、表示,被称为“根目录”。如图 1所示图 1 在 DNS 和 UNIX 文件系统中名称的读法DNS 数据库 “” cn yn istiy ns 3UNIX 文件系统 /usrlocalbinapache /usr/local/bin/apache简单说来,域(Domain)即为树状域名空间中的一棵子树。如 域为 域的子域。存储有关域名空间信息的程序,称为名字服务器(Name Servers)。通常,名字服务器具有部分域名空间-称为区(Zone)-的完整信息。DNS 定义了两种类型的名字服务器:Primary Master(PM)和 Secondary Master(SM)。PM 名字服务器从
6、它所运行的主机上的文件获得它所负责的区的数据;SM 名字服务器从其他的具有该区权限的名字服务器上获得它的区数据。一般来说,管理某个域名的网段上至少有一个 PM 名字服务器,而 SM 则根据需要可有可无。4正向域名解析从域名到地址的翻译,又称域名解析,域名解析实际上只需在域名树中走过从树中某节点(如根节点)开始到另一节点的一条自顶向下的单向路径。域名服务器的层次结构保证了父节点可以识别子节点。域名解析的查询方法主要有两种,第一种叫递归解析(Recursion Resolution),要求域名服务器系统一次性完成所需的域名与地址间变换;第二种叫重复解析(Iteration Resolution),
7、每次请求一个服务器,不再请求别的服务器,只有当某一被访问的域名服务器不能解析指定地址时,在响应报文中指定下一个可用的域名服务器的地址。二者的区别在于前者将域名解析的主要工作交给服务器软件,而后者则将主要的工作交给请求域名服务器的主4机上的称为名字解析器的软件来完成。5. 逆向域名解析从地址到域名的映射。由于在域名系统中,一个地址可以对应多个域名,因此从出发去找域名,理论上应该遍历整个域名树,但这在 Internet 上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域 in-addr.arpa。这样欲解析的地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域
8、域名“in-addr.arpa”结尾。例如一个地址:aaa.bbb.ccc.ddd,其逆向域名表达方式为:ddd.ccc.bbb.aaa.in-addr.arpa。两种表达方式中地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。 6. 域名查找域名查找的过程根据不同的情况分若干步来完成。因为名字空间的结构为一棵倒转的树,所以名字服务器只需一条完整的信息就可以找到树中任何一点的路径:先查根名字服务器的名字和地址。名字服务器能够在根名字服务
9、器中查询域名空间内的任何一个名字,然后根名字服务器就启动在该名字路径上的名字服务器。访问本地的域名服务器,所有本地的域名都可获得解析。如本地的服务器不能解析,它则会指向另一域名服务器请求解析。至于当本地域名服务器不能解析域名时指向哪一个更高级域名服务器,可由网络管理员设定。因为根域名服务器中存有所有其它国家的最高级域名的服务器地址,因此通过自上而下的查询,总可以使域名获得解析。7. 域名服务器的配置在这里以云南省科学技术情报研究所的域名系统为例,给出 DNS 配置:5目前, 云南省科学技术情报研究所的是做在一台 P机器上,操作系统采用了较流行的 Redhat Linux 7.0。域为 , 共有
10、 32 个类地址(202.98.180.192-202.98.180.223)。域名服务器是由进程来启动的,该进程在启动时将读取有关配置文件,因此在建立域名服务系统过程中,需要建立或修改多个配置文件和目录。具体有如下几个相关文件:A. 编辑/etc/named.boot,DNS 启动文件,指定了 DNS 的结构;; a caching only nameserver config ; directory /var/named cache . named.root primary 0.0.127.in-addr.arpa named.local primary 180.98.202.in-add
11、r.arpa istiy.rev primary istiy.zone named.root-指向根域服务器。修改 named.ca 文件或从相应站点下载。named.local-用于本地解析自反地址, 指定本机作 DNS 的 IP。修改 named.local 文件 istiy.rev-用于映射 IP 到域名,反向解析文件。新建文件 istiy.zone-用于映射域名到 IP, 正向解析文件。新建文件 B. 文件 named.root ; This file holds the information on root name servers needed to ; initialize
12、cache of Internet domain name servers ; (e.g. reference this file in the “cache . file“ ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC registration services ; under anonymous FTP as ; file /domain/named.root ; on server FTP.RS.INTERNIC.NET ; -OR- under
13、 Gopher at RS.INTERNIC.NET ; under menu InterNIC Registration Services (NSI) ; submenu InterNIC Registration Archives ; file named.root ; ; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; ;6; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 36
14、00000 A 198.41.0.4 ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET.
15、3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SE
16、RVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ;7; temporarily housed at NSI (InterNIC) ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 ; ;
