域名服务DNS配置全文
本文将讨论BIND的配置任务,包括配置BIND转换程序、配置BIND域名服务和建立服务器数据库文件。
1. BIND 转换程序的配置
BIND 转换程序是一个客户/服务系统,客户方面称为转换程序(resolver),它产生域名信息的查询,将这些信息发送给服务器,DNS 软件回答转换程序的查询。转换程序是一段要求域名服务器提供域信息的程序,在 Linux 系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。
2. BIND 域名服务的配置
BIND 域名服务是一个服务系统,它由一个守护进程named(读作“name” “d”)组成。named 是一个守护进程,它从域数据库文件中加载域信息,并回答客户的查询。
3. 建立服务器数据库文件(Zone File)
服务器数据库文件(Zone File)是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。在 BIND 配置中,我们需要建立服务器数据库文件,以便 DNS 服务器可以从中加载域信息。
4. DNS 的作用
DNS 的作用是把 IP 地址转化为代表主机、网络和邮件的助记名。它把整个 Internet IP 地址和名字空间分解为不同的逻辑组来做这项工作。每个组对它所拥有的运算机和其他信息具有操纵权。
5. BIND 的配置类型
BIND 能够配置成以几种不同的方法运行的 DNS,常见的 BIND 配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。
6. 唯转换程序系统
唯转换程序系统是一种专门容易配置的系统,最多只需要设置/etc/resolv.conf 文件。在这种系统中,仅使用转换程序,不运行域名服务器。
7. 唯高速缓存服务器
唯高速缓存服务器是一种可以运行域名服务器软件的系统,但没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放入高速缓存中,以后查询相同的信息时就用它予以回答。
8. 主服务器
主服务器(primary name server)是特定域所有信息的权威性信息源。它从域治理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有治理权的一部分域结构的最精确信息。
9. 辅助域名服务器
辅助域名服务器(secondary name server)可以从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件储备在辅助服务器中。这 种转移称为“区文件转移”。在辅助域名服务器中,有一个所有域信息的完整拷贝,能够有权威地回答对该域的查询。
