UNIX系統是目前十分流行的一種網絡操作系統,利用其提供的域名服務功能為企業內部網Intranet建立域名系統,可有效地管理網絡,方便用戶操作電子郵件、文件傳輸、Web浏覽器等Internet工具。
域名系統
域名是計算機網絡中為了方便用戶使用而引入的一種高級地址形式,域名系統的目的是通過層次化結構的域名來解決網絡中極易發生的計算機名字沖突的問題,使管理分散化,域名系統包含兩方面的內容:域名命令,域名解析。
正確命名域名後就要進行域名解析,所謂域名解析就是域名和IP地址間的相互映射,由域名映射到IP地址稱正向解析,由IP地址映射到域名稱逆向解析。域名系統中應用了分布式數據庫技術,域名解析時采用客戶機/服務器模式,客戶端稱域名解析器,主要提出域名解析申請,服務端稱域名服務器,負責控制本地域名數據庫及解析。本地解析器和本地服務器直接相連,多數名字在本地解析,只有少數經過網絡傳輸到別的服務器解析,解析時首先訪問本地服務器,如不行,再訪問別的服務器。為了提高解析效率,在服務器中開辟了一個專用緩存區,供存放最近解析的名字、應用的地址及描述解析域名服務器位置的記錄使用。
UNIX系統中域名系統的建立
UNIX系統中的域名系統是一種客戶機/服務器軟件系統,服務器部分實際上是一個稱為named的守護進程,運行在指定的計算機(稱為域名服務器)上,該機包括整個域名數據庫的部分信息,可供解析器來訪問查詢,主要功能是解析、映射、緩存。域名解析器不是單獨的客戶程序,而是以庫例程的方式編譯進象telnet、ftp這樣的程序之中實現的,主要功能是發送查詢、等待應答。因此,UNIX系統中域名系統的建立包括解析器和服務器兩部分的配置和生成。
1、解析器
nameserver地址
dmain 域名
其中:nameserver參數以IP地址的形式定義了解析器查詢域名信息的服務器。服務器按照在文件中出現的順序依次被查詢,如果收不到來自第一台服務器的響應,就試著查詢文件中列出的第二台服務器,直到試完列出的全部服務器為止。
domain參數定義了默認域名。解析器給所有不包括後綴的主機名添加上默認域名,然後使用擴展的主機名發往域名服務器查詢解析。
2、服務器
UNIX系統中的域名服務軟件named啟動時首先檢查定義域名數據庫信息來源的文件/etc/named.boot,然後,根據該文件的指示訪問構成域名數據庫的各個區文件(緩存區文件named.cache、自反區文件named.local、域名到地址的區文件named.hosts以及反向域區文件named.rev),所以服務器的配置生成要比解析器復雜得多,需要分別設置生成一組文件。
第一,named.boot文件給named守護程序指明了域名系統的來源,決定了域名服務器的功能,其主要配置參數的定義格式是:
directory 目錄
primary 域名 區文件名
secondary 域名 地址 區文件名
cache 域名 區文件名
其中:directory定義了其後面的定義語句primary等的區文件所在的目錄為/etc/named。
primary定義主域名服務器的區文件名。
secondary定義地址為162.132.1.1的主機是輔助域名服務器。
cache定義域名服務器響應的緩存區文件,並用其內容來初始化緩存區。
第二、named.boot文件中指示的其他區文件真正儲存了域數據庫信息,並且使用同一類型的記錄格式來定義數據庫,記錄格式定義為:[name][ttl] IN TYPE data
記錄格式中各參數的具體含義是:name定義記錄所引用域對象的名字;ttl定義以秒為單位的時間長度;IN定義記錄是Internet DNS記錄;TYPE定義記錄的類型;data定義記錄類型的具體內容。參數TYPE定義的主要記錄類型有下列幾種:
SOA(Start Of Authority) 標明區文件的開始,定義影響整個區的參數。
NS(Name Server) 標明域的域名服務器。
A(Address) 映射域名到IP地址。
PTR(Pointer) 映射IP地址到域名。
MX(Mail Exchange) 標明電子郵件應傳送到的位置。
CNAME(Canonical Name) 定義主機名的別名。
第三,UNIX系統安裝後帶有各個區文件的范例,實際應用中根據需要按區文件記錄的定義方式適當修改增刪就生成自己的文件,下面分別就每個文件的配置舉例說明:
1named.local文件
named.local文件是0.0.127.in_addr.arpa的區文件,將IP地址127.0.0.1轉換成本地主機的名字,因為UNIX系統均使用127.0.0.1做計算機自身IP地址,所以每台服務器上該文件都是相同的。
2named.rev文件
named.rev文件是地址域12.162.in_addr.arpa的區文件,將162.12.0.0網段內的IP地址映射成計算機的域名,區文件定義的記錄中IP地址是倒序的,如地址162.12.2.1在區文件的name參數處寫成1.2。
3named.hosts文件
named.hosts文件將域名映射到IP地址,因此,A記錄最多,另外,還可以定義計算機的別名以及電子郵件服務器,如文件中mail的別名是ns,電子郵件服務器是mail。
4named.cache文件
named.cache文件包含當前域名服務器啟動並開始創建數據緩存時必須的信息,基本上是NS記錄和A記錄。
UNIX系統中域名系統的檢測
UNIX系統提供了進行域名系統檢測的工具軟件包nslookup,其功能是直接查詢域名服務器,並檢索域名系統所應知道的任何信息。該軟件在判斷服務器是否正確運行和配置以及用於查詢由遠程服務器所提供的信息時十分有用。
在UNIX系統的命令行上不帶任何參數運行nslookup就進入交互方式,在交互提示符下輸入help得到該軟件的所有操作及功能、輸入exit終止交互方式。同時nslookup程序也可直接按命令行方式運行。如用命令行方式來查詢計算機的地址,nslookup將顯示域名服務器的名字和地址及所查詢的域名和地址。
通過nslookup檢測判斷,前面的設置結果正確,UNIX的域名系統成功建立了。