熱點推薦:
您现在的位置: 電腦知識網 >> 電腦常識 >> 正文

DNS專題(4)---域信息詳述②

2013-11-11 14:24:13  來源: 電腦常識 

  域名服務器(NS)記錄
  
  域名服務器記錄告訴DNS哪個服務器是這個域或者它的子域的委托授權服務器委托授權給一個服務器以授權來回答查詢委托授權類似於經理把工作委托給另一個成員一個域名服務器可以將一個子域的全部授權都委托繪其他的服務器或者一台主服務器可以將授權委托給輔服務器使得它們雖然不是地址映射的源也可以回答查詢節將詳細描述委托授權是NS記錄的域名服務器管理器屬性對話框
   
  在正向域區文件和反向域區文件中都要使用NS記錄NS記錄的格式如下
   
  記錄的第一段是所有者表示該服務器已被委托授權的域下一個TTL段經常是空白管理員一般都根據SOA記錄的MTTl的值來作為TTL值後面的類別(class)段幾乎總是IN代表Internet類型NS表明它是NS記錄最後是域名服務器的主機名.域名即被授權提供回答的服務器的全域名這個域名應該有尾部的以保證解析器能知道它是一個全域名可以看到NS記錄和SOA記錄有許多類似的地方兩者都有所有者TTL和類別這幾個段在兩個記錄中很可能是相同的
  對每個委托授權的域名服務器都有一個NS記錄還有一個從父服務器或根服務器指向委托授權服務器的粘合記錄可以用NS記錄指定附加的域名服務器但它們只能用於內部客戶機外部機構只知道在InterNIC注冊的域名服務器和域區的委托授權服務器
  應該指出上面所說的是通常方式下的委托授權在WindowsDNS管理器中委托授權顯得有點不同在這裡既可通過選擇新域區又可通過選擇新委托授權書來生成NS記錄前者基於當前服務器設定生成一個有NS和SOA記錄的新域區後者在當前點生成一個子域並且生成一個NS記錄盡管MSWindows文檔和這些項的使用相當的兼容但還是應該知道在本章中提到的委托授權通常都有一個特殊指定的意義
  NS記錄有以下形式
   
  可能通常見到的NS記錄會是以下形式:
   
  因為域區文件中第一個記錄是SOA記錄而在SOA記錄中已說明了所有者所以在NS記錄中可以省去所有者從而得到以上的形式也就是假定所有者是由SOA記錄指定的當前的源
  可以注意到在以上的例子中沒有指定TTL值而域名服務器NSISIEDUNSUSCEDU是用點號結尾的正式域名沒有要求委托授權的服務器和授權的域一定是同一個域這也是DNS結構的一個優點注意這些域名實際上有不同的域名後綴
  指針記錄和反向查找
  指針記錄也稱PTR記錄它是反向地址解析的關鍵記錄.如果已知一台主機的IP地址而要知道其主機名就需要從反向地址(或直接簡稱地址)到主機名的反向解析PTR記錄是[反向網絡地址]inaddrarpa域的域區文件的主體是PTR記錄的DNS管理器屬性對話框
  反向域區文件(inaddr文件)也像其他文件一樣是以SOA記錄和NS記錄開始的而文件的其余部分則通常都是PTR記錄有時是規范名字(CNAME)記錄
  PTR記錄的格式如下(參見圖
   
  觀察inaddrarpa域的主服務器的域區文件有如下的形式
   
   
   
  首先注意主機名後面都有也就是都是全域名所以這些名字不需要再附加其他信息如果尾部沒有則域區的源應加到主機名的後面因為源是inaddrarpa所以域名會變得很難看
  因為這個域區文件表示的是反向地址映射數字要加在PTR記錄中出現的數字的後面因此的反向地址是把這個數字倒轉就是它的IP地址
  這個例子使用了C類地址的表示法對於B類網絡其反向(inaddr)域區文件將有所不同網絡為例域名為在引導文件中這個域的反向(inaddr)域區文件的條目將表示為
   
  域區文件可設置為
   
  另外也可使用$ORIGIN命令將此域區以域來分段
   
  鍵入帶句點的全域名在WindowsNTMS知識集的#Q文件對於何時在
  DNS管理控制器中應該輸入帶尾部的全域名何時又可以不這樣輸入做了說明
  當指定的服務器是記錄中的數據時(如NS記錄中的域名服務器CNAME記錄中的規范名SOA記錄中的主域名服務器MS記錄的郵件服務器等)全域名必須加尾部的因為這些段中的服務器可以是在當前域中也可以不在當前域所以必須用全域名而其他的和服務器有關的名字可不使用加尾部的全域名(如A記錄中的主機名CNAME記錄中的別名SOA記錄或NS記錄中的域名等)這些名字在使用時會被域補充成全域名在WindowsDNS服務器管理控制器中也應用了相似的語法分析並且當不需要鍵入你是否鍵入它有時與寫進域區文件的內容並不相關
  這種將域區在邏輯上分段的文件設置可以大大地簡化大型域區文件的管理$ORIGIN命令重新設置了以下所有RR的域名使之與$ORIGIN命令中指定的域名一致若使用$INCLUDE命令則還可以進一步簡化使用$INCLUDE命令可以把每個源的PTR記錄放在不同的文件中然後通過主域區文件中的$INCLUDE命令插入這些文件這樣所得到的域區文件有以下形式
  
  這時兩個$INCLUDE命令中的文件應包含相應子網和主機的PTR記錄有時候在子網邊界通過完全的八位字節來授權inaddrarpa域並不能滿足需求當使用無層次Internet域路由(CIDR)時一個與逆向查找很相像的查找是基於規范名記錄和inaddrarpa子域的委托授權的詳見RFC
  (未完待續)
From:http://tw.wingwit.com/Article/Common/201311/5321.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.