第 20 章 域名系统

目录

20.1. DNS 术语
20.2. 使用 YaST 进行配置
20.3. 启动名称服务器 BIND
20.4. 配置文件 /etc/named.conf
20.5. 区域文件
20.6. 区域数据的动态更新
20.7. 安全事务
20.8. DNS 安全性
20.9. 参见信息

摘要

需要使用 DNS(域名系统)将域名和主机名解析成 IP 地址。这样,可以将 IP 地址指派给主机名,例如将 192.168.0.0 指派给 earth。在设置您自己的名称服务器前,请阅读 第 18.3 节 “名称解析” 中有关 DNS 的一般信息。以下配置示例都涉及到 BIND。


20.1. DNS 术语

区域

域名称空间由一些区域组成。例如,如果您有 opensuse.org,则您的 org 域中会有 opensuse 扇区或区域。

DNS 服务器

DNS 服务器是维护域的名称和 IP 信息的服务器。主 DNS 服务器可用于主要区域、次要服务器可用于从属区域,不含有任何区域的从属服务器可用于超速缓存。

主区域 DNS 服务器

主区域包含网络中的所有主机,DNS 服务器主区域存储域中所有主机的最新记录。

从属区域 DNS 服务器

从属区域是主区域的副本。从属区域 DNS 服务器将使用区域传送操作从其主服务器获取区域数据。只要从属区域 DNS 服务器具有有效(没到期)的区域数据,便会对区域作出权威响应。如果从属服务器不能获取区域数据的新副本,它将停止响应区域。

转发器

转发器是一种 DNS 服务器,它能接收您 DNS 服务器无法回答的查询。

记录

记录就是有关名称和 IP 地址的信息。 有关支持的记录及其语法的描述可在 BIND 文档中获取。以下是一些特殊记录:

NS 记录

NS 记录会告诉命名服务器哪些机器负责给定域区域。

MX 记录

MX(邮件交换)记录描述在因特网中定向邮件时要联系的机器。

SOA 记录

SOA(起始授权机构)记录是区域文件中的第一条记录。当使用 DNS 在多台计算机之间同步数据时,使用 SOA 记录。