配置与管理DNS服务器
项目导入
    某高校组建了校园网，为了使校园网中的计算机简单快捷地访问本地网络及Intemet上的资源，需要在校园网中架设 DNS 务器，用来实现将域名转换成IP地址的功能。在完成该项目之前，首先应当确定网络中DNS服务器的部署环境，明确DNS服务器的各种角色及其作用。

1. 了解DNS服务
       DNS(Domain Name Service，域名服务）是Internet/Intranet中最基础也是非常重要的一项服务，它提供了网络访问中域名和IP地址的相互转换。1.1 认识域名空间
       DNS是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树。这个逻辑的树形结构称为域名空间。由于DNS划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息，如图1所示。

    注意：DNS域名空间中，树的最大深度不得超过127层，树中每个节点最长可以存储63个字符。
    DNS树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。域名空间的每个域的名字通过域名进行表示。域名通常由一个完全正式域名（Fully Qualifed Domain Name，FQDN）标识。FQDN 能准确表示出其相对于DNS域树根的位置，也就是节点到 DNS 树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔。

   一个DNS域可以包括主机和其他域（子域），每个机构都拥有名称空间的某一部分的授权，负责该部分名称空间的管理和划分，并用它来命名DNS域和计算机。例如，163为com域的子域，其表示方法为163.com，而www为163域中的Web主机，可以使用www.163.com表示。
  注意：通常，FQDN 有严格的命名限制，长度不能超过256 字节，只允许使用字符a~z、0~9、A~Z 和减号(-)。点号（.）只允许在城名标志之间（例如“163.com”）或者 FQDN的结尾使用。域名不区分大小。
   特别提示：Intermet城名空间的结构为一棵倒置的树，并进行层次划分，如图1所示。由树根到树枝，也就是从DNS根到下面的节点，按照不同的层次，进行了统一的命名。域名空间最顶层，DNS根称为根域（root)。根域的下一层为顶级域，又称为一级域，其下层为二级域，再下层为二级域的子域，按照需要进行规划，可以为多级。所以对城名空间整体进行划分，由最顶层到下层，可以分成：根域、顶级域、二级域、子域。城中能够包含主机和子域。主机 www的FODN 从最下层到最顶层根域进行反写，表示为www.europe.example.com。

1.2了解DNS服务器的分类
  DNS服务器分为以下4类。

1. 主DNS服务器
     主DNS 服务器(Master 或 Primary）负责维护所管辖域的域名服务信息。它从域管理员构造的本地磁盘文件中加载域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。配置主域服务器需要一整套的配置文件，包括主配置文件(/etc/named.conf)、正向域的区文件、反向域的区文件、高速缓存初始化文件（/var/named/named.ca)和回送文件(/var/named/named.local)。
   
   2.辅助DNS服务器
      辅助DNS服务器(Slave或Secondary）用干分担主DNS服务器的查询负载。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移~。在辅助DNS服务器中有一个所有域信息的完整复制，可以有权威地回答对该域的查询请求 配置辅助DNS 服务器不需要生成本地区文作，因为可以从主服务器下载该区文件，所以只需配置主配置文件、高速缓存文件和回送文件就可以了。
   
   3.转发DNS服务器
      转发DNS服务器（Forwarder Name Server)可以向其他DNS 转发解析请求。在DNS服务器收到客户端的解析请求后，它首先会尝试从其本地数据库中查找；若未能找到，则需要间其他指定的DNS 服务器转发解析请求；其他DNS 服务器完成解析后会返回解析结果，转发 DNS 服务器将该解析结果缓存在自己的 DNS 缓存中，并向客户端返回解析结果。在缓存期内，如果客户端请求解析相同的名称，则转发 DNS 服务器会立即回应客户端；否则，将会再次发生转发解析的过程。
      目前网络中所有的DNS服务器均被配置为转发DN 服务器，向指定的其他DNS服务器或根域服务器转发自己无法完成的解析请求。
   
   4.唯高速缓存 DNS服务器
      供本地网络上的客户机用来进行域名转换。它通过查询其他DNS服务器并将获得的信息存放在它的高速缓存中，为客户机查询信息提供服务。唯高速缓存DNS服务器(Caching-only DNS server）不是权威性的服务器，因为它提供的所有信息都是间接信息。
   
   1.3 掌握 DNS 查询模式
   1.递归查询
      在收到 DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找。如果DNS服务器本地没有存储查询的DNS信息，那么，该服务器会询问其他服务器，并将返回的查询结果提交给客户机。
   
   2.转寄查询（又称迭代查询）
      在收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，以此类推，直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其他地方的地址，让你转到其他地方去查。一般在DNS服务器之间的查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角色）。
   
   1.4 掌握域名解析过程
   1.DNS域名解析的工作原理
      DNS域名解析的工作过程如图1-2所示。
      假设客户机使用电信 ADSL(Asymmetric Digital Subscriber Line，非对称数字用户线路）接入 Intemet，电信为其分配的DNS 服务器地址为210.111.110.10，域名解析过程如下（见图1-2）。

①客户端向本地DNS服务器210.111.110.10直接查询www.163.com的域名。

②本地DNS无法解析此域名，它先向根域服务器发出请求，查询.com的 DNS 地址。

③根域DNS管理.com、.net、.org等顶级域名的地址解析，它收到请求后，把解析结果返回给本地的DNS。

④本地DNS 服务器210.111.110.10得到查询结果后，接着向管理.com域的DNS服务器发出进一步的查询请求，要求得到163.com的DNS 地址。

⑤ .com 城把解析结果返回给本地DNS服务器210.111.110.10。

⑥本地DNS服务器210.111.110.10得到查询结果后，接着向管理163.com域的DNS服务器发出查询具体主机IP地址的请求(www)，要求得到满足要求的主机IP地址。

⑦163.com把解析结果返回给本地DNS服务器210.111.110.10。

⑧本地DNS服务器得到了最终的查询结果，它把这个结果返回给客户端，从而使客户端能够和远程主机通信。

2.正向解析与反向解析
(1）正向解析。正向解析是指域名到IP地址的解析过程。
(2）反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。