中国建设银行三门峡分行
杨跃峰
---- DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是很重要的一项服务,提供了网络访问中域名到IP地址的自动转换。我们知道,Inetrnet上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依靠一个分布式数据库系统对网络中主机域名进行解析,并及时地将新主机的信息传播给网络中的其他相关部分,因而给网络维护及扩充带来了极大的方便。近年来应用于Intel平台的SCO UNIX组建了大量各级业务网络,为企业实施Intranet工程提供了良好的前提,笔者为此做了认真的探索,在SCO Unix网络中成功实现了多级DNS服务器的配置并正常进行转寄查询(既本域DNS服务器不能完成解析请求时,自动转发到其他域中),以下做周详介绍。
一、 DNS的工作原理。
---- DNS采用服务器/客户机模型,是一种分布式层次结构系统。任何的DNS主机都被写入称之为名字树或域名空间的结构中。在DNS域层次结构的顶部是根域,有一组被称为根服务器的DNS服务器(Name Server)为他服务,直接在根域下的是顶层域,顶层域往下是各个不同层次的子域,每个子域都包含了DNS服务器和客户机(见图1)。当DNS客户机需要和其他主机进行连接时,先向本地的DNS服务器发出主机名解析请求,本地DNS服务器假如认为查询目标是在自己管辖的域内,则直接返回解析结果,否则把查询请求转寄给自己的顶层域继续查询,最终将查询结果返回给客户机。
< 图略 >
---- 在SCO Unix中,DNS服务器通过阅读/etc/named.boot文档确定他所主管的域及名字信息数据存放在哪些区文档(zone)中从而响应各种解析请求的。在DNS的结构体系中,SCO Unix支持五种类型的配置,分别是主名字服务器(primary server)、辅助名字服务器(second server)、唯高速缓存服务器(caching-only server)、从属模式服务器(server in slave mode)、客户机。实际应用中,一个域的主名字服务器是必不可少的,当然,为起到均衡负载、相互备份的作用,相邻域的主名字服务器同时可设为对方的辅助名字服务器。为节省篇幅,本文仅介绍主名字服务器的配置过程。
二、 网络结构选择及实现目标。
---- 1、 网络结构。
---- 本文以某银行上下级分行组网为例(见图2),是Internet结构的一个简单模型。一级分行设为顶层域通过广域网下连多个二级分行,建立DNS服务器(安装SCO Unix系统,主机名:ser2,IP:122.68.2.2),配置好本域(ha.CCB)的任何主机;任何二级分行的域均作为子域,图2中标注了一个二级分行,也建立DNS服务器(安装SCO Unix系统,主机名:srv2,IP:220.112.8.2),同样设好本域的任何主机。须说明的是,SCO Unix 选用OpenServer 3.0 或5.0均可。
---- 2、 实现目标。
---- 建立一个分布式的数据库系统,平常管理员只维护本域主机信息表反映本地主机变化情况。各域DNS服务器不但能正确解析本域的DNS请求,而且借助顶层域还能解析来自其他域的DNS请求。据此,配置正确路由后,即可通过简单、友好易记的域名实现全网范围的的Web服务、匿名FTP服务、Mail服务……等Intranet功能。
< 图略 >
三、DNS服务器的配置过程。
---- 1、 创建/etc/named.boot文档。
---- 对域:ha.CCB:
#vi /etc/named.boot
directory /etc/named.d
;定义数据文档目录
primary ha.CCB named.hosts
;定义主名字服务器及本域主机信息数据文档
cache . root.cache
;定义高速缓存初始化文档
primary 2.68.122.in-addr.arpa named.rev
primary 0.0.127.in-addr.arpa named.local
stub smx.ha.CCB 220.112.8.2
;定义子域表,如有多个子域,依此排列
对域:smx.ha.CCB:
#vi /etc/named.boot
directory /etc/named.d
primary smx.ha.CCB named.hosts
cache . root.cache
primary 8.112.220.in-addr.arpa named.rev
primary 0.0.127.in-addr.arpa named.local
forwarders 122.68.2.2
;定义转寄查询目标服务器
---- 2、 配置named.hosts文档,实现正向解析(域名-->IP地址)。
#cd /etc/named.d
对域:ha.CCB:
#vi named.hosts
$INCLUDE named.soa
localhost IN A 127.0.0.1
ser2 IN A 122.68.2.2
IN MX 10 ser2.ha.CCB.
mail IN CNAME ser2
ha.ccb. IN MX 10 ser2.ha.CCB.
ser1 IN A 122.68.2.1
gj1 IN A 122.68.2.45
对域:smx.ha.CCB:
#vi named.hosts
$INCLUDE named.soa
localhost IN A 127.0.0.1
srv2 IN A 220.112.8.2
IN MX 10 srv2.smx.ha.CCB.
mail IN CNAME ser2
smx.ha.ccb. IN
MX 10 srv2.smx.ha.CCB.
srv1 IN A 220.112.8.1
cli1 IN A 220.112.8.30
cli2 IN A 220.112.8.50
---- 3、 配置named.rev文档,实现反向解析(IP地址-->域名)。
#cd /etc/named
对域:ha.CCB
#vi named.rev
$INCLUDE named.soa
1IN PTR ser1.ha.CCB.
2IN PTR ser2.ha.CCB.
45IN PTR gl1.ha.CCB.
对域:smx.ha.CCB
#vi named.rev
$INCLUDE named.soa
1 IN PTR srv1.smx.ha.CCB.
2 IN PTR srv2.smx.ha.CCB.
30 IN PTR cli1.smx.ha.CCB.
50 IN PTR cli2.smx.ha.CCB.
---- 4、 配置named.soa文档。主要用于定期向辅助名字服务器刷新最新变化信息。
对域:ha.CCB
#cd /etc/named.d
#vi named.soa
@ IN SOA ser2.ha.CCB. root.ser2.ha.CCB. (
1999112510 ; Serial
10800 ; Refresh
1800 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ser2.ha.CCB.
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
