考生应能够在客户端主机上配置 DNS

关键知识领域

• 演示在本地系统上使用 DNS。
• 修改名称解析的顺序。

当执行主机名查找时，会参考两个配置文件来确定从哪里获取信息。第一个是 /etc/nsswitch.conf（“名称服务切换”文件）。此文件告诉解析器（查找例程）要咨询哪个数据源以获取信息。它用于配置多种类型的查找，包括用户名、组名和主机名查找。在本主题中，我们只关心主机名查找。

nsswitch 文件实际上只是告诉解析器要调用哪个库来完成工作。文件中的条目与库名称之间存在简单的映射。例如，给定 nsswitch.conf 中的这行

hosts: dns nis files

解析器将尝试按此顺序使用 libnss_dns、libnss_nis 和 libnss_files 库。

文件中的其他符号控制如果特定类型的查找失败要采取什么操作。例如，此条目

hosts: dns [NOTFOUND=return] files

告诉解析器首先咨询 DNS。如果解析器能够执行 DNS 查找但 DNS 未找到名称，解析器将立即返回失败。只有在无法联系 DNS 时才会咨询本地文件（/etc/hosts）。

在使用 DNS 进行名称解析的情况下，会参考第二个文件 /etc/resolv.conf。它指定了一个（或最好是两个或三个）DNS 服务器的 IP 地址。

这里指定了两个名称服务器。第一个很可能在本地网络上（因为它是一个私有 IP 地址）。对于通过宽带调制解调器/路由器连接到 ISP 的网络，路由器本身可能正在提供缓存 DNS 服务。第二个（如果第一个不可用，则使用它）可能是您的 ISP 维持的名称服务器，或者您信任的任何其他 DNS 服务器。

search 指令指定默认域。例如，如果解析器正在查找像“neptune”这样的简单名称，它将附加默认域（因此在此示例中，它将查找 neptune.example.com）。

options 指令并不经常使用。它可以用来配置特定的解析器设置。显示的示例设置了解析器在尝试下一个解析器之前等待来自远程名称服务器的响应的时间量（以秒为单位）。（默认值为 5 秒）。有关其他选项，请参阅 resolv.conf(5) 的手册页。

DNS（域名系统）是一个分布式层次化命名系统。DNS 的主要用途是将主机名（例如 www.lpi.org）映射到 IP 地址（例如 24.215.7.162）。

名称在层次结构中组织。此树的顶端是许多预定义的名称。早期的顶级域分配包括以下内容

com - 商业机构

edu - 美国教育机构

gov - 美国政府机构

mil - 美国军事机构

net - 网关和网络提供商

org - 非商业网站

后来，添加了两个字符的顶级域，对应于各个国家/地区的网站；例如

uk - 英国

ca - 加拿大

jp - 日本

ke - 肯尼亚

za - 南非

有关完整列表，请参阅 http://en.wikipedia.org/wiki/List_of_Internet_top-level_domains。

下图显示了谢菲尔德大学计算机科学系机器的 DNS 命名空间片段，谢菲尔德大学是英国的一所学术机构

DNS 中的名称采用“小端”方式编写，即从树的底部开始向上工作。上面图中的一个例子是 zaphod.cs.sheffield.ac.uk。这样的名称被称为完全限定域名 (FQDN)。

DNS 服务器保存几种类型的记录。这些包括

域的主或主 DNS 服务器是最终负责解析该域中记录查询的服务器。在这些服务器上，区域文件（纯文本文件）包含该域的记录定义。这些区域文件是 DNS 的原材料。

辅助（或从属）DNS 服务器用于与主服务器共享负载（以及在主服务器出现故障的情况下避免出现单点故障）。辅助 DNS 服务器维护区域文件的副本，但这些副本是通过与主服务器同步获得的。这种同步称为区域传送。

缓存 DNS 服务器不保存自己的区域文件。它们只是将 DNS 查询转发到其他服务器，但保留（缓存）它们接收的结果，以便如果重复查询，可以从本地缓存中快速回答。缓存 DNS 服务器易于设置，即使您只运行小型企业网络，也可能值得设置一个缓存 DNS 服务器来为其提供服务。

以下是已使用文件、术语和实用程序的部分列表

• /etc/hosts
• /etc/resolv.conf
• /etc/nsswitch.conf

上一章 | 下一章