揭秘
DNS
后台文件
在前面的博文中我们介绍了DNS的体系结构,常用记录,还介绍了辅助服务器的配置,今天我们来介绍一下DNS服务器背后的几个文件。其实DNS服务器的工作完全依靠这几个文件,了解了DNS的后台文件后,有利于更好地理解DNS服务器,也可以让大家明白为什么有高手声称配置DNS最好的工具就是记事本。
DNS服务器所使用的文件并不复杂,一个是Boot文件,负责存储DNS服务器的启动信息;一个是Cache.dns,负责存储根服务器的域名和IP地址;还有一个最重要的文件就是区域数据文件,负责存储区域内的所有DNS记录。这些文件都在\Windows\System32\DNS目录下,我们找到负责解析hexun.com区域的DNS服务器202.99.16.1,来分析一下这个DNS服务器所使用的上述文件。
一
Boot
文件
首先来看看Boot文件,奇怪的是,在DNS服务器C:\Windows\System32\DNS目录下,我们并没有发现Boot文件,具体如下图所示,这时为什么呢?
这时因为DNS的引导信息可以有三种保存的途径,一是可以保存在Boot文件,二是可以保存在注册表,三是可以保存在Active Directory。微软可能是怕用户误删除了Boot文件,因此默认情况下把引导信息用另外两种方式保存。如果我们想查看Boot文件的内容,首先要修改DNS服务器引导信息的保存方式。如下图所示,在DNS管理器中选择查看DNS服务器的属性。
在DNS服务器属性中切换到“高级”标签,如下图所示,选择从文件加载区域数据,这样DNS服务器就会把启动信息写到Boot文件中。
如下图所示,Boot文件终于出现了!
用记事本打开boot文件查看一下,其实内容很简单,Primay代表DNS服务器是当前区域的主服务器,从Boot文件可以看到,当前的DNS服务器是hexun.com区域的主服务器,同时也是16.99.202.in-addr.arpa区域的主服务器。但并不是根域的DNS服务器,要想解析根域,需要依靠cache.dns,chache.dns中记录了13个根服务器的域名和IP地址。
202.99.16.2是hexun.com的辅助服务器,我们看看它的Boot文件内容是什么。如下图所示,secondary表示是当前区域的辅助服务器,主服务器是202.99.16.1,根域的解析也是要依靠cache.dns中的13个根服务器。
总结:看了两个例子,我们发现DNS服务器中的Boot文件其实很简单,就是描述了当前的DNS服务器负责哪些区域,是区域的主服务器还是辅助服务器,区域数据文件放在哪里等问题。我们完全可以利用Boot文件控制DNS启动时加载的区域数据,也可以改变DNS服务器的角色,例如从辅助服务器改为主服务器。
二
Cache.dns
以前我们介绍DNS体系结构时曾经描述过域名解析的过程:DNS服务器发现一个域名自己不能解析,就会把这个查询提交给根服务器,根服务器通过迭代方式可以让DNS服务器最终找到答案。这个过程中有个关键问题,DNS服务器怎么知道谁是互联网上的根服务器呢?答案现在就可以揭晓了,Cache.dns中存储了13个根服务器的域名和IP地址!这13个根服务器除了在东京,伦敦,斯德哥尔摩各有一台,其余都在美国。
如下图所示,Cache.dns中描述了13台服务器的完全合格域名以及IP地址,其中@是个缩写,代表当前区域,也就是根域。每个服务器用两条记录描述,一条记录是NS记录类型,一条是A记录类型。NS记录说明谁是根域的DNS服务器,A记录说明这台DNS服务器的IP地址是多少。
Cache.dns的内容也可以通过DNS服务器属性中的“根提示”来查看,如下图所示,我们查看DNS服务器的属性,在属性中切换到“根提示”标签,所看到的内容就是cache.dns中所描述的13个根服务器。
总结:Cache.dns中记录了互联网上13个根服务器的域名和IP,我们有很多地方需要利用Cache.dns,例如北京新增加了一个DNS根服务器,但Win2003并不知道这个变化,这时我们就需要通过修改Cache.dns来完成这个工作。或者是假设一个大企业使用了私有根,自己做了一个根服务器,这时也要修改Cache.dns才能让DNS服务器知道这个私有根的存在。
三
区域数据文件
接下来我们要介绍的就是最重要的区域数据文件了,区域数据文件保存了区域中所有的DNS记录,是DNS服务器的核心数据。从前面的Boot文件可以看出,hexun.com区域的数据都存放在了hexun.com.dns文件中,接下来我们就用记事本打开C:\windows\system32\dns\hexun.com.dns,结果如下图所示。
我们从区域数据文件中可以看出DNS记录的具体存储方式,首先我们来分析一下文件中的SOA记录,记录内容如下图所示。@是缩写,代表当前区域,相当于hexun.com
.
,SOA是记录类型,ns1.hexun.com.表示的是hexun.com的主服务器,12是记录的更新序列号,900秒是15分钟的刷新间隔,辅助服务器和主服务器每隔900秒联系一次;600秒是10分钟的重试时间,如果辅助服务器和主服务器失去了联系,就每隔10分钟联系一下主服务器;86400是过期时间,如果辅助服务器过了一天都没和主服务器联系上,辅助服务器就认为自己的数据过期了;3600秒是DNS记录在缓存中的生存时间。
刚才分析的内容其实和下图中的SOA记录是完全一致的。
再来看看其他的几条记录,如下图所示,注意其中的A记录。DNS中的记录是要以完全合格域名的形式存在的,如果域名不以点结尾,那么DNS会自动在域名的最后追加上当前区域,把格式补充为完全合格域名的形式。例如mail就会被补充为mail.hexun.com
.
我们利用DNS的区域数据文件完成两项常见任务,DNS的空域名解析和泛域名解析。空域名解析就是解析hexun.com,泛域名解析就是把所有以hexun.com结尾但又没有出现在DNS区域中的域名进行解析,例如ww.hexun.com。一般情况下网站对这两种域名解析会进行处理,因为有时访问者喜欢省事在浏览器中直接输入hexun.com就进行访问,而且也可能把[url]www.hexun.com[/url]误输为ww.hexun.com。
空域名解析比较简单,如果我们想把空域名解析成202.99.16.80,那就可以在区域数据文件中输入 @ A 202.99.16.80,刚才我们提到了,@代表了当前区域,相当于hexun.com
.
。
泛域名解析也不难,例如我们想把泛域名也解析成202.99.16.80,那么我们就可以在区域数据文件中输入 * A 202.99.16.80,*是通配符,代表任意字符的组合,具体如下图所示。
在保存DNS区域数据文件之前,最好先停止DNS服务,然后保存文件之后再启动DNS服务。如下图所示,我们发现空域名解析和泛域名解析都生效了。
再用区域数据文件完成一项常见任务,DNS的委派!介绍DNS体系结构时我们就提到过,正是由于有了伟大的委派,DNS才发展到今天。我们这次准备把shanghai.hexun.com的解析权委派给DNS服务器ns.shanghai.hexun.com,这台服务器的IP是211.99.213.1,那么我们在区域数据文件中写入下列两条记录就OK了。
在DNS管理器中可以看到,我们设置的委派已经生效了。
总结:接触到区域数据文件后,我们发现其实所有的DNS记录都可以很轻松地在区域数据文件中创建出来,而且效率很高,有了记事本,就可以创造DNS的一切!了解了DNS的后台文件后,我们在下篇博文中将把这些文件综合利用,创建出属于自己的DNS私有根!敬请期待!
本文转自yuelei51CTO博客,原文链接:http://blog.51cto.com/yuelei/109657,如需转载请自行联系原作者
