DNS名称服务器保存着域名空间中部分区域的数据。如果
DNS服务器负责管辖一个或多个区域时,称此DNS服务器为这些区域的授权服务器(Authoritative NameServer)。
简介
部分DNS名称空间的管理责任分配给个人或组织。负责管理部分有效DNS名称空间(一个或多个域)的个人应该至少安置两台名称服务器(name server)或是
DNS服务器(DNSserver)来存储名称空间的相关信息,以便于互联网用户查询名称。服务器的集合形成了DNS(服务)本身,它就是一个分布式系统,其主要工作是提供名称到地址的映射。然而,它也可以提供广泛的额外信息。
在DNS服务器的语言中,管理授权的单位称为区域(zone。一个区域是DNS名称空间的一棵子树,它可以独立管理而不受其他区域影响。每一个域名都存在于某个区域中,即使是TLD,它也存在于根区域(root zone)中。每当一个新记录添加到区域中时,该区域的DNS管理员为该新条目分配一个名称和附加信息(通常是IP地址),并且将这些信息保存到名称服务器的数据库中。例如,在一个小规模的校园里,当一台新服务器添加到网络中时,一个人就能完成,但在一个大企业中,这一工作就不得不委托给专门的机构来完成(可能是部门或是组织单位),因为一个人很可能无法保证这一工作。
分类
名称服务器可以分为主名称服务器、辅名称服务器和快速名称服务器3类。每个权限区内需设置一台主名称服务器,并选择性地另外设置一到几台辅名称服务器。
NS 资源记录
NS 资源记录在区域配置中具有特殊作用。它是任何区域都需要的记录并且一般是文件中列出的第一个资源记录。在默认情况下,使用 DNS 控制台来添加新的主要区域时,“新建区域向导”会自动创建这个记录。
可按以下两种方式使用名称服务器 (NS) 资源记录,将授权机构指派给 DNS 域名的指定服务器:
1、通过建立域的权威服务器列表,可以使请求该域(区域)信息的其他服务器知道这些服务器。
2、通过为从区域委派出去的任何子域指明权威 DNS 服务器。
在同一区域中用主机名指派服务器的情况下,相应的地址 (A) 资源记录通常在区域中使用,以将指定服务器的名称解析为他们的 IP 地址。对于使用此资源记录作为向子域的区域委派的一部分指定的服务器,NS 资源记录通常包含区域以外的名称。对于要解析的区域以外的名称,可能需要指定的区域以外服务器的 A 资源记录。当这些区域以外的 NS 和 A 记录需要用于提供委派时,被称为“粘附记录”。
主要名称服务器与辅助名称服务器
1、主要名称服务器:主要名称服务器(PrimaryNameServer),它保存着区域中的相关设置数据,当区域中的数据更改,如添加主机时,这些更改就被保存到主要名称服务器中。
2、辅助名称服务器:辅助名称服务器(SecondaryNameServer)中的数据是从其他的
DNS服务器复制过来的,这个复制的动作称为区域传递(ZoneTransfer)。
采用多个NameServer的方式,可以提供容错能力,以便在一台发生故障时,另一台仍可继续提供服务;此外,它也可以减轻主要名称服务器的负担。
当辅助名称服务器启动时,它会与其所有的主要名称服务器通信,并从其中复制数据,也就是执行区域传递的操作。另外,它也会定期地自动执行区域传递的操作。 可以将辅助名称服务器的数据源服务器称为该辅助名称服务器的主名服务器(Master Name Server)。
代理服务器与从属服务器
当DNS服务器收到DNS工作站查询IP地址请求后,它会尝试从其中的
数据库中查找其所负责的区域中是否有所要的数据。如果该DNS服务器中并无此数据,则DNS要向其他的DNS服务器查询。
当网络中的某台主机要与位于网络外的主机通信时,可能需要向外界的DNS服务器查询,并由其提供数据。不过用户可能不希望所有的DNS服务器都直接与外界的DNS服务器通信,而希望只有某些DNS服务器可以与外界通信,这些DNS服务器称为代理服务器(Forwarder)。网络中其他的DNS服务器则是通过代理服务器与外界通信。
用户可以通过DNS管理器将DNS服务器设置为代理服务器,同时其他的DNS服务器也必须被设置成利用此代理服务器传送数据,才可以通过
代理服务器传送数据。
当DNS服务器通过代理服务器将DNS工作站的需求传送出去后,就等待查询的结果,并将此结果传送给DNS工作站。如果代理服务器无法查询到所要的数据,则DNS服务器可以有以下两种处理方式:
1、此DNS服务器自动向外界查询。
2、此DNS服务器不会向外界查询,而是直接告诉DNS工作站找不到其所要的数据。
如果DNS服务器被设成第2种模式的话,此DNS服务器称为从属服务器(Slave Server),也就是它完全依赖代理服务器。
高速缓称名字服务器
如果某台DNS服务器只负责查询数据,将曾经查到的数据往高速缓存中保存一份,并响应DNS工作站的查询请求,则此DNS服务器被称为高速缓存名字服务(Cache-Only Name Server)。
高速缓存名字服务器不负责管理任何的区域,它只将曾经查询到的数据复制一份,以便下次DNS工作站查询相同数据时,能够快速地从高速
缓存中访问到该数据。