DNS第二講 BIND安裝及DNS相關內容定義(轉)

DNS第二講 BIND安裝及DNS相關內容定義(轉)[@more@]

BIND 8.2.3安裝說明　

#tar -zxvf bind-src.tar.gz

包括以下幾個目錄：bin(全部BIND二進位制原始碼，包括named),include(BIND程式碼引用的包含檔案的COPY),lib(BIND使用的庫的原始碼),port（BIND用為為不同的作業系統定製編譯設定和編譯選項的資訊).

編譯：

#make stdlinks

#make clean

#make depend

#make all

#make install

BIND9.1.0安裝說明

#tar zxvf bind-9.1.0.tar.gz

包括以下子目錄：bin(全部BIND二進位制原始碼，包括named)，contrib(一些工具)

,doc(BIND的文件，包括資源手冊),lib(BIND使用的庫的原始碼),make(makefile檔案).

執行配置和編譯

#./configure

(如果你不想使用執行緒，使用下面命令：

#./configure　disable-threads)

編譯BIND,輸入：

#make all

安裝BIND

#make install

RPM安裝（我個人比較喜歡這個，簡單）

rpm -ivh bind-****.rpm

安裝BIND的RPM包。

rpm -ql bind｜More

列出該軟體包的所有檔案和位置。

配置檔案一般在/etc/named.conf

資料庫檔案一般在/var/named下

概念：

域(domain)就是域名空間中的一棵子樹。看好了是子樹，也就是樹的分枝。域的名字也就是這棵子樹的頂端節點的域名。

[img:ebc6221fd9]http://www.analysys.com.cn/images/fcp/dns2-1.jpg[/img:ebc6221fd9]

[img:ebc6221fd9]http://www.analysys.com.cn/images/fcp/dns2-2.jpg[/img:ebc6221fd9]

[img:ebc6221fd9]http://www.analysys.com.cn/images/fcp/dns2-3.jpg[/img:ebc6221fd9]

授權：

(圖3)以second.gogo.com域為例，他交由使用者BBB來管理，而gogo.com域由使用者AAA來管理， second.gogo.com域管理員BBB必須向AAA申請，而父域gogo.com域到時候只保留指向second域的指標，到時候有解析 second.gogo.com域下的主機時，將查詢者指向second.gogo.com那裡。如果沒有得到申請，既使你建立好second域的所有配置檔案，但因為上一級域控制器(gogo.com)沒有指向你的指標，到時候的查詢到gogo.com時就結束返回沒有查到主機名。

名字伺服器(name server)

儲存關於域名空間的資訊的程式叫估名字伺服器。名字伺服器通常含有域名空間中某一部分的完整資訊，我們稱為區（zone).區的內容是從檔案或其他名字伺服器中載入而來的。這時我們稱名字伺服器(name server)對這個區(zone)具有權威（authority)。一個名字伺服器也可以同時對多個區具有權威。

所有的頂級域名，以及許多二級域名和更低階別的域名，透過授權被分成了更小也更好管理的單元，這些單元稱為區(zone)

myhome.com域被分成許多區

有first,second的授權子域。每個子域又被授權給一組名字伺服器。

一個區和一個域可以共享同一個域名，卻含有不同的節點。特別地，區不含有任何在已經被授權出去的子域中的節點,也就是說他只含有未被授出去的子域中的節點。（呵呵，有點象繞口令。）

例圖3

域myhome.com不僅包括myhome.com中的所有資料，還包括first,second中的資料，而區com只包括com中的資料，這些資料可能主要是指向授權子域的指標，因為myhome.com已經被授權給AAA了，所以區com不含有該域中的任何結點，但只含有指向 myhome.com域的指標而已.

如果域中某個子域沒有被授權，那麼區就包含這個子域中的域名和資料。

授權子域：

授權就是將你的一部分域的責任分配給另一個人或組織。實際操作是將你子域的權威分配給其他一些名字伺服器。

區資料檔案：

主名字伺服器從本機中載入資料的檔案叫區資料檔案(zone data file)，常稱為資料檔案或資料庫檔案。輔名字伺服器常常被配置為：將主名字伺服器傳送過來的區資料備份到本機的資料檔案當中。

解析器：

解析器就是訪問名字伺服器的客戶端程式。

根名字伺服器：

根名字伺服器所有頂級區的權威名字伺服器在哪。

遞迴：

是如果被查詢的名稱伺服器不是所請求的資料的權威，它將不得不向其他名字伺服器發出查詢以獲得答案。它可以向其他名字伺服器傳送遞迴查詢，從而要求它們找到答案並返回。

反覆：

反覆中名字伺服器只用將它已知的最合適的答案返回給查詢者。它本身不需要再有任何其他查詢。被查詢的名字伺服器在它的本地資料中尋找所需資料。如果沒有找到答案，它就在本地資料中找出與所要查詢的名字伺服器最接近的名字伺服器的名字和地址，並作為指示返回給查詢者，幫助它把解析過程進行下去。

在DNS目前的實現中，採用的是後者，將不斷地依照指示進行查詢，直到找到結果

快取：

處理遞迴查詢的名字伺服器可能需要要傳送好幾個查詢才能找到結果。不過在這個過程中。它也瞭解到域名空間的許多資訊。每次它得到一些名字伺服器列表的指示，它就知道這些名字伺服器是哪些區的權威，也就知道這些伺服器的地址。當解析過程結束時，它最終找到原來查詢所請的資料後，還可以把這些資料儲存起來，以備後用。也就是再有查詢相同域名的時候，此時名字伺服器已將結果放在快取中，只需要向解析器返回這個結果就行了（IP地址），不用再進行查詢。

生存期：

就是名字伺服器允許資料在快取中存放的時間（time to live)TTL。生存期一過，名字伺服器必須丟棄快取中的資料，並從權威名字伺服器上獲取新的資料。它和快取的是密切相關的