長榮大學電子計算機中心系統(tǒng)支援組_第1頁
長榮大學電子計算機中心系統(tǒng)支援組_第2頁
長榮大學電子計算機中心系統(tǒng)支援組_第3頁
長榮大學電子計算機中心系統(tǒng)支援組_第4頁
長榮大學電子計算機中心系統(tǒng)支援組_第5頁
已閱讀5頁,還剩32頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

DNS系統(tǒng)簡介長榮大學電子計算機中心系統(tǒng)支援組1摘要什麼是DNSDNS的架構DNS的運作BINDDNSDNS資源紀錄長榮大學電子計算機中心系統(tǒng)支援組2說在前面什麼是Domain.tw.tw什麼是DomainNamehostname+domain.tw.tw長榮大學電子計算機中心系統(tǒng)支援組3什麼是DNSDNS的全名是『DomainNameSystem』或『DomainNameService』中文譯名為『領域名稱解析系統(tǒng)』或『網(wǎng)域名稱解析系統(tǒng)』類似樹狀目錄架構分層管理長榮大學電子計算機中心系統(tǒng)支援組4什麼是DNS-早期的作法寫在/etc/hosts裡面,問題是:Internet快速發(fā)展,主機數(shù)越來越多長榮大學電子計算機中心系統(tǒng)支援組5什麼是DNS-提供的服務能夠作領域名稱(Domainname)與位址(IPaddress)相互之間的轉(zhuǎn)換兩大功用FORWARDDOMAIN(正解):DOMAINNAMEtoIPADDRESSREVERSEDOMAIN(反解):IPADDRESStoDOMAINNAME長榮大學電子計算機中心系統(tǒng)支援組6什麼是DNS-它的用處電腦用的是IPAddress(最終只看的懂0與1)對人類,一些比較有意義的文字記憶,比記憶那些毫無頭緒的號碼,往往容易得多DNS的作用就是『讓有意義的,人類較容易記憶的主機名稱,轉(zhuǎn)譯成為電腦所熟悉的IP位址!』長榮大學電子計算機中心系統(tǒng)支援組7什麼是DNS-一個例子長榮大學的webServer.tw4tw

臺灣edu

教育組織cju

長榮大學的英文縮寫www

Web主機的名稱長榮大學電子計算機中心系統(tǒng)支援組8DNS的架構-DomainNameSpace(一)在Internet上保證兩部電腦不會有相同的domainname/IP是一個很重要的問題將整個internet分成許多domain,每個domain下又細分為許多domain,然後這些細分的domain視實際需求又再細分成許多domain,一直循環(huán)下去。基本上每個domain內(nèi)的mapping由一部主機負責管理。長榮大學電子計算機中心系統(tǒng)支援組9DNS的架構-DomainNameSpace(二)長榮大學電子計算機中心系統(tǒng)支援組10DNS的架構-DomainNameSpace(三)長榮大學電子計算機中心系統(tǒng)支援組11DNS的架構-關於『授權』每個domain都可因?qū)嶋H需求再細分成許多subdomain上層的domain可以將其分出的某個subdomain的domainname與IPmapping交由另一部機器管理ex..tw由edu.tw授權.tw由.tw授權長榮大學電子計算機中心系統(tǒng)支援組12DNS的架構-正解正解:一個是domainname->IP,稱之為forwardmapping在這個命名空間中就是先分成topdomain,再細分subdomain,再細分...ex..tw->4表示在負責

.tw這個subdomain的機器上,可以在mappingtable上查到有一筆記錄是www.->4長榮大學電子計算機中心系統(tǒng)支援組13DNS的架構-反解一個是IP->domainname稱為reversemapping.在這個命名空間中,所有的IP組成一個叫作

arpa.in-addr的topdomain,然後再依IP層層細分...ex.4->.tw代表在負責115.71.203.(注意是反過來寫,因為topdomain要在最後面)這個subdomain的機器上,

可以查到其mappingtable上有一筆記錄是94->.tw長榮大學電子計算機中心系統(tǒng)支援組14DNS的架構-值得注意的是負責forwardmapping和reversemapping的機器不一定是同一部domain與ipsubnet並沒有一對一關係

舉例而言成大電機的domain是.tw,但是因為成大電機內(nèi)部機器數(shù)多的關係,所用到的IPsubnet有140.116.72,140.116.49,140.116.163,140.116.156,140.116.227共5組長榮大學電子計算機中心系統(tǒng)支援組15DNS的運作DNS分為Client和ServerClient扮演發(fā)問的角色,問Server一個DomainNameServer扮演回答的角色,回答DomainName的真正IP地址。而當?shù)氐腄NS先會查自己的資料庫。如果自己的資料庫沒有,則會往該DNS上所設的的DNS尋問,依此得到答案之後,將收到的答案存起來,並回發(fā)問端長榮大學電子計算機中心系統(tǒng)支援組16DNS的運作-詢問方式(一)遞迴式:Recursive,DNS用戶端向DNSServer的查詢模式將要查詢的封包送出去問,就等待正確名稱的正確回應,只處理回應回來的封包是否是正確回應或是說是找不到該名稱的錯誤訊息。問的方法是用Iterative方式長榮大學電子計算機中心系統(tǒng)支援組17DNS的運作-詢問方式(二)交談式:

Iterative,DNSServer間的查詢模式由Client端或是DNSServer上所發(fā)出去的,送封包出去問,所回應回來的資料不一定是最後正確的名稱位置,但也不一定回應回來是錯誤訊息,也許是另外一臺DNS的位址(當該臺DNS沒有答案時,會傳回一臺“權威授權者”DNS的位址)。再由Client或DNS自己向“權威授權者”DNS詢問。長榮大學電子計算機中心系統(tǒng)支援組18DNS的運作-搜尋流程長榮大學電子計算機中心系統(tǒng)支援組19DNS的運作-DNSServer的種類master(Primary)serverslave(Secondary)serverCacheonlyserverForwarder長榮大學電子計算機中心系統(tǒng)支援組20BINDDNSBIND(BerkeleyInternetNameDomain)Like-UNIX系統(tǒng)上使用最廣泛的DNS系統(tǒng)由柏克萊大學發(fā)目前則由ISC組織來負責維護與發(fā)展Bind是用來解決網(wǎng)域名稱與IP位址對應的軟體,且是個被廣泛使用的DNS伺服器軟體,它提供了強大及穩(wěn)定的名稱服務。目前最新的版本到Bind9。長榮大學電子計算機中心系統(tǒng)支援組21DNS資源紀錄介紹SOANSAAAAACNAMEMXPTR長榮大學電子計算機中心系統(tǒng)支援組22DNS資源紀錄介紹-SOA(一)StartOfAuthority,放在zonefile開始的地方,每一個記錄檔只能有一個SOA,而且一定是檔案中第一個“記錄”它描述這個zone負責的nameserver,versionnumber…等資料,以及當slaveserver要備份這個zone時的一些參數(shù)長榮大學電子計算機中心系統(tǒng)支援組23DNS資源紀錄介紹-SOA(二)@INSOA.tw..tw.( 1999051401 ;Serial 3600 ;Refresh 300 ;Retry 3600000 ;Expire 3600) ;Minimum長榮大學電子計算機中心系統(tǒng)支援組24DNS資源紀錄介紹-NSnameserver,用來指定操作的DNS伺服器主機名稱,需注意的是不可以IP位址表示。e.g.INNS.tw.長榮大學電子計算機中心系統(tǒng)支援組25DNS資源紀錄介紹-Aaddress,將DNS網(wǎng)域名稱對應到IPv4的32位元位址。e.g.servernameINA0長榮大學電子計算機中心系統(tǒng)支援組26DNS資源紀錄介紹-AAAA可將DNS網(wǎng)域名稱對應到IPv6的128位元位址。e.g..tw.86400INAAAA3ffe::bbb:93:5長榮大學電子計算機中心系統(tǒng)支援組27DNS資源紀錄介紹-CNAMEcanonicalname,可為同一部主機設定許多別名,例如.tw的別名可為.tw和.tw,因此所設定的別名都會連至同一部伺服器。e.g.wwwINCNAMEmix長榮大學電子計算機中心系統(tǒng)支援組28DNS資源紀錄介紹-MXmailexchanger,設定區(qū)域中擔任郵件伺服器的主機,所有要送往那部機器的mail都要經(jīng)過mailexchanger轉(zhuǎn)送。而數(shù)字則是該主機郵件傳遞時的優(yōu)先次序,此值越低表示有越高的郵件處理優(yōu)先權。e.g.servernameINMX10.tw.長榮大學電子計算機中心系統(tǒng)支援組29DNS資源紀錄介紹-PTRpointer,定義某個IP對應的domainname,即將IP位址轉(zhuǎn)換成主機的FQDN。e.g.20INPTR.tw.長榮大學電子計算機中心系統(tǒng)支援組30Client端的設定nsswitch.conf hosts: files,dnsresolv.conf domainname.tw nameserver51長榮大學電子計算機中心系統(tǒng)支援組31測試DNS的設定-實例演練nslookup長榮大學電子計算機中心系統(tǒng)支援組32參考網(wǎng)址DNS線上教學研究計劃:

.tw/鳥哥私房菜:/linux_server/0350dns.phpStudyArea學習網(wǎng)站:/linux/servers/linux_dns.htm優(yōu)客筆記:.tw/~tung/dns/dnsintro.html長榮大學電子計算機中心系統(tǒng)支援組33問題與討論長榮大學電子計算機中心系統(tǒng)支援組3

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論