BIND 9
BIND 9
BIND 9
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
CHAPTER 1. 介绍 1.4. 域名系统(DNS)<br />
1.4.4 权威名字服务器<br />
每个区至少由一台权威名字服务器来服务。后者包含了这个区的全部数据。为了使DNS能在服务器和<br />
网络故障时照常工作,大多数区都有两个或更多的权威服务器,并且分布在不同的网络中。<br />
权威服务器的应答的数据包中包括“权威回答”(AA)位。这在使用象dig (第3.3.1.1节)这样的工具<br />
来调试DNS配置时容易鉴别。<br />
1.4.4.1 主服务器<br />
维护有原始区数据的权威服务器被称为主服务器,或简称主。典型情况下,它从某个本地文件装载区数<br />
据,这个本地文件是由手工编辑,或者由某个手工编辑的其它本地文件所生成。这个文件叫做区文件或<br />
主文件。<br />
在某些情况下,主文件是完全无法由手工编辑而成,只能是以动态更新操作的结果来代替。<br />
1.4.4.2 辅服务器<br />
其它的权威服务器,辅服务器(slave,也被称为secondary)通过一个名叫区传送(zone transfer)的<br />
复制过程从其它服务器中取得区的内容。典型情况下,数据直接从主服务器传送,但是也可能从其它辅<br />
服务器传送。换句话说,一个辅服务器本身也可以充当一个二级辅服务器的主服务器。<br />
1.4.4.3 隐藏服务器<br />
通常区的所有权威服务器都在其上级区中有NS 记录。这些NS 记录组成了上级对这个区的授权。权威服<br />
务器也在其自己的区文件中列出,位置在区的顶级(top level)或顶点(apex)。你可以在区的顶级NS<br />
记录中列出在上级区中没有NS授权的服务器,但是你不能在上级区中对不在区顶级中出现的服务器授<br />
权。<br />
一个隐藏服务器就是指是一个区的权威服务器但却没有出现在区的NS 记录中。隐藏服务器可以用来保<br />
存一个区的本地拷贝,以加速对区记录的访问,或者在区的所有“官方”服务器都无法访问时仍然使区<br />
可用。<br />
一个主服务器本身是作为一个隐藏服务器配置时,通常被称为一个“隐藏主服务器”配置。这种配置的<br />
一个用途是主服务器在一个防火墙的后面而不能直接同外面的世界通信。<br />
1.4.5 缓存名字服务器<br />
由大多数操作系统所提供的解析库叫做存根解析器,意思是它们没有能够通过直接与权威服务器通信<br />
而执行完全的域名解析过程的能力。作为代替,它们依赖一个本地名字服务器来为它们执行解析。这<br />
样的服务器称为递归的名字服务器;它为本地客户端执行递归查找。<br />
为增强性能,递归服务器缓存它们所执行查找的结果。由于递归过程和缓存是密切相联的,术语递归<br />
服务器和缓存服务器通常是作为同义词使用的。<br />
在一个缓存名字服务器的缓存中,一个记录被保留的时间长短是由与每个资源记录相关的生存期<br />
(Time To Live, TTL)字段所控制的。<br />
1.4.5.1 转发<br />
即使一个缓存名字服务器也可以不需要由其本身来执行递归查找。作为代替,它可以将其自身缓存中<br />
没有的一些或全部请求转发到另一个缓存服务器,后者通常被称为一个转发服务器。<br />
可以有一个或多个转发服务器,它们轮流被请求,直到名单被遍历或者找到答案为止。使用转发服务<br />
器的典型情况是,当你不希望一个站点的所有服务器都与互联网上的其它服务器直接打交道时。一个<br />
典型的景象会涉及到一些内部DNS服务器和一个互联网防火墙。不能穿过防火墙的服务器就向能够穿<br />
过防火墙的服务器转发请求,后者代表内部的服务器向互联网上的DNS发请求。<br />
11