簡介
部分DNS名稱空間的管理責任分配給個人或組織。負責管理部分有效DNS名稱空間(一個或多個域)的個人應該至少安置兩台名稱伺服器(name server)或是DNS伺服器(DNSserver)來存儲名稱空間的相關信息,以便於網際網路用戶查詢名稱。伺服器的集合形成了DNS(服務)本身,它就是一個分散式系統,其主要工作是提供名稱到地址的映射。然而,它也可以提供廣泛的額外信息。
在DNS伺服器的語言中,管理授權的單位稱為區域(zone。一個區域是DNS名稱空間的一棵子樹,它可以獨立管理而不受其他區域影響。每一個域名都存在於某個區域中,即使是TLD,它也存在於根區域(root zone)中。每當一個新記錄添加到區域中時,該區域的DNS管理員為該新條目分配一個名稱和附加信息(通常是IP位址),並且將這些信息保存到名稱伺服器的資料庫中。例如,在一個小規模的校園裡,當一台新伺服器添加到網路中時,一個人就能完成,但在一個大企業中,這一工作就不得不委託給專門的機構來完成(可能是部門或是組織單位),因為一個人很可能無法保證這一工作。
NS 資源記錄
NS 資源記錄在區域配置中具有特殊作用。它是任何區域都需要的記錄並且一般是檔案中列出的第一個資源記錄。在默認情況下,使用 DNS 控制台來添加新的主要區域時,“新建區域嚮導”會自動創建這個記錄。
可按以下兩種方式使用名稱伺服器 (NS) 資源記錄,將授權機構指派給 DNS 域名的指定伺服器:
1、通過建立域的權威伺服器列表,可以使請求該域(區域)信息的其他伺服器知道這些伺服器。
2、通過為從區域委派出去的任何子域指明權威 DNS 伺服器。
在同一區域中用主機名指派伺服器的情況下,相應的地址 (A) 資源記錄通常在區域中使用,以將指定伺服器的名稱解析為他們的 IP 地址。對於使用此資源記錄作為向子域的區域委派的一部分指定的伺服器,NS 資源記錄通常包含區域以外的名稱。對於要解析的區域以外的名稱,可能需要指定的區域以外伺服器的 A 資源記錄。當這些區域以外的 NS 和 A 記錄需要用於提供委派時,被稱為“粘附記錄”。
主要名稱伺服器與輔助名稱伺服器
1、主要名稱伺服器:主要名稱伺服器(PrimaryNameServer),它保存著區域中的相關設定數據,當區域中的數據更改,如添加主機時,這些更改就被保存到主要名稱伺服器中。
2、輔助名稱伺服器:輔助名稱伺服器(SecondaryNameServer)中的數據是從其他的DNS伺服器複製過來的,這個複製的動作稱為區域傳遞(ZoneTransfer)。
採用多個NameServer的方式,可以提供容錯能力,以便在一台發生故障時,另一台仍可繼續提供服務;此外,它也可以減輕主要名稱伺服器的負擔。
當輔助名稱伺服器啟動時,它會與其所有的主要名稱伺服器通信,並從其中複製數據,也就是執行區域傳遞的操作。另外,它也會定期地自動執行區域傳遞的操作。 可以將輔助名稱伺服器的數據源伺服器稱為該輔助名稱伺服器的主名伺服器(Master Name Server)。
代理伺服器與從屬伺服器
當DNS伺服器收到DNS工作站查詢IP位址請求後,它會嘗試從其中的資料庫中查找其所負責的區域中是否有所要的數據。如果該DNS伺服器中並無此數據,則DNS要向其他的DNS伺服器查詢。
當網路中的某台主機要與位於網路外的主機通信時,可能需要向外界的DNS伺服器查詢,並由其提供數據。不過用戶可能不希望所有的DNS伺服器都直接與外界的DNS伺服器通信,而希望只有某些DNS伺服器可以與外界通信,這些DNS伺服器稱為代理伺服器(Forwarder)。網路中其他的DNS伺服器則是通過代理伺服器與外界通信。
用戶可以通過DNS管理器將DNS伺服器設定為代理伺服器,同時其他的DNS伺服器也必須被設定成利用此代理伺服器傳送數據,才可以通過代理伺服器傳送數據。
當DNS伺服器通過代理伺服器將DNS工作站的需求傳送出去後,就等待查詢的結果,並將此結果傳送給DNS工作站。如果代理伺服器無法查詢到所要的數據,則DNS伺服器可以有以下兩種處理方式:
1、此DNS伺服器自動向外界查詢。
2、此DNS伺服器不會向外界查詢,而是直接告訴DNS工作站找不到其所要的數據。
如果DNS伺服器被設成第2種模式的話,此DNS伺服器稱為從屬伺服器(Slave Server),也就是它完全依賴代理伺服器。
高速緩稱名字伺服器
如果某台DNS伺服器只負責查詢數據,將曾經查到的數據往高速快取中保存一份,並回響DNS工作站的查詢請求,則此DNS伺服器被稱為高速快取名字服務(Cache-Only Name Server)。
高速快取名字伺服器不負責管理任何的區域,它只將曾經查詢到的數據複製一份,以便下次DNS工作站查詢相同數據時,能夠快速地從高速快取中訪問到該數據。