摘 要 DNS是網(wǎng)絡(luò)中非常重要的Internet服務(wù)。它的主要作用是提供IP地址和域名地址的轉(zhuǎn)換，提供兩種查詢服務(wù)：正向查詢將名稱解析成IP地址，反向查詢則將IP地址解析成名稱。域名只是便于記憶的地址信息，真正訪問某服務(wù)器時(shí)，仍需將域名轉(zhuǎn)換為IP地址。隨著Internet互聯(lián)網(wǎng)的普及，作為互聯(lián)網(wǎng)上唯一可識(shí)別的地址——IP地址來說，其形式難于記憶，不利于訪問，在實(shí)際應(yīng)用中，人們往往通過DNS服務(wù)器把不便于記憶的IP地址轉(zhuǎn)換為形如www.google.com這樣的便于理解和記憶的助記符地址的形式，從而使網(wǎng)絡(luò)互訪變得輕松起來，這種助記符就被人們稱為域名。

關(guān)鍵詞 DNS服務(wù)；域名解析

中圖分類號(hào)：TP316 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）19-0051-01

1 DNS的作用

1）DNS是域名系統(tǒng)（Domain Name System）的縮寫，它最早于1983年由Paul Mockapetris提出，原始的技術(shù)規(guī)范在RFC882中發(fā)布。1987年發(fā)布的RFC1034和RFC1035修正了DNS技術(shù)規(guī)范，并廢除了之前的RFC882和RFC883號(hào)草案。

DNS是典型的客戶機(jī)/服務(wù)器（C/S）模式結(jié)構(gòu)。

2）DNS的查詢模式。

DNS查詢從查詢方式來分，可以分為遞歸查詢和迭代查詢兩種類型。

遞歸查詢（Recursive Query）：遞歸查詢一般發(fā)生在客戶機(jī)和服務(wù)器之間。客戶機(jī)把查詢請(qǐng)求送給DNS服務(wù)器后，如果沒有所需要的信息，則DNS服務(wù)器會(huì)代替客戶機(jī)向其他的DNS服務(wù)器查詢?？蛻魴C(jī)只需接觸一次DNS服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。

迭代查詢（Iterative Query）：迭代查詢一般發(fā)生在服務(wù)器與服務(wù)器之間。當(dāng)?shù)?臺(tái)DNS服務(wù)器在向第2臺(tái)DNS服務(wù)器提出查詢要求后，如果第2臺(tái)DNS服務(wù)器內(nèi)沒有所需要的數(shù)據(jù)，則它會(huì)提供第3臺(tái)DNS服務(wù)器的IP地址給第1臺(tái)DNS服務(wù)器，第1臺(tái)DNS服務(wù)器接著向第3臺(tái)DNS服務(wù)器提出查詢要求，依次類推，直到查到數(shù)據(jù)，否則由第1臺(tái)DNS服務(wù)器通知客戶機(jī)查詢失敗。

2 搭建DNS服務(wù)，實(shí)現(xiàn)域名解析

根據(jù)客戶需求，準(zhǔn)備為某公司架設(shè)DNS服務(wù)器、WEB服務(wù)器、FTP服務(wù)器、DHCP服務(wù)器、MAIL服務(wù)器和文件服務(wù)器，將要建立的服務(wù)器域名和IP地址規(guī)劃對(duì)應(yīng)表如表1。

在Linux下配置DNS服務(wù)器時(shí)，通常要通過BIND來實(shí)現(xiàn)。BIND是Internet上最常用的DNS服務(wù)器軟件。在Redhat中提供的是BIND 9。

2.1 安裝DNS

Redhat中需要安裝的DNS組件有以下四個(gè)。

bind-9.3.3-7.el5.i386.rpm、bind-chroot-9.3.3-7.el5.i386.rpm、bind-devel-9.3.3-7.el5.i386.rpm、caching-nameserver-9.3.3-7.el5.i386.rpm。

2.2 配置DNS

在用文本方式配置DNS時(shí)，需要分別對(duì)主配置文件、正向區(qū)域文件和反向區(qū)域文件進(jìn)行編輯。下面分別對(duì)它們進(jìn)行配置。

1）編輯主配置文件named.caching-nameserver.conf和區(qū)域聲明文件named.rfc1912.zones，它們所在位置均為/var/named/chroot/etc。

下面來修改named.caching-nameserver.conf文件，在修改時(shí)，只需要修改以下幾項(xiàng)即可listen-on port 53 { any； }；

allow-query { any； }；

match-destinations { any； }；

修改區(qū)域聲明文件named.rfc1912.zones時(shí)，只需要在最后面增加兩段即可。

zone “feigs.cn” {

type master；

file “feigs.cn.zone”；

allow-update { none； }；

}；

zone “14.17.192.in-addr.arpa” {

type master；

file “192.17.14.local”；

allow-update { none； }；

}；

2）配置正向區(qū)域文件。

在上面的主配置文件中已經(jīng)定義了正向區(qū)域文件的名稱即feigs.cn.zone，在編輯正向區(qū)域文件feigs.cn.zone時(shí)，需要增加主機(jī)及IP的對(duì)應(yīng)關(guān)系。

IN NS feigs.cn.

dns IN A 192.17.14.1

www IN A 192.17.14.2

mail IN A 192.17.14.3

mail.feigs.cn. IN MX 10 mail

3）配置反向區(qū)域文件。

在上面的主配置文件中也已經(jīng)定義了反向區(qū)域文件的名稱即192.17.14.local，在編輯時(shí)這個(gè)反向區(qū)域文件192.17.14.local時(shí)，需要?jiǎng)?chuàng)建反向指針。

IN NS feigs.cn.

1 IN PTR dns.feigs.cn.

2 IN PTR web.feigs.cn.

3 IN PTR mail.feigs.cn.

4）檢測(cè)。

用host命令及nslookup命令測(cè)試，完全能達(dá)到使用要求，至此DNS服務(wù)搭建完畢，實(shí)現(xiàn)了域名的解析。

參考文獻(xiàn)

[1]金山，楊建毅.網(wǎng)絡(luò)服務(wù)器架設(shè)[M].北京：電子工業(yè)出版社，2010：97-100.

作者簡(jiǎn)介

金山（1970-），男，漢族，吉林長(zhǎng)春人，長(zhǎng)春職業(yè)技術(shù)學(xué)院信息分院副教授，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。endprint