BIND 8.2.3安裝說明
#tar -zxvf bind-src.tar.gz
包括以下幾個目錄:bin(全部BIND二進制源代碼,包括named),include(BIND代碼引用的包含文件的COPY),lib(BIND使用的庫的源代碼),port(BIND用為為不同的操作系統定制編譯設置和編譯選項的信息).
編譯:
#make stdlinks
#make clean
#make depend
#make all
#make install
BIND9.1.0安裝說明
#tar zxvf bind-9.1.0.tar.gz
包括以下子目錄:bin(全部BIND二進制源代碼,包括named),contrib(一些工具)
,doc(BIND的文檔,包括資源手冊),lib(BIND使用的庫的源代碼),make(makefile文件).
運行配置和編譯
#./configure
(如果你不想使用線程,使用下面命令:
#./configure disable-threads)
編譯BIND,輸入:
#make all
安裝BIND
#make install
RPM安裝(我個人比較喜歡這個,簡單)
rpm -ivh bind-****.rpm
安裝BIND的RPM包。
rpm -ql bind|More
列出該軟件包的所有文件和位置。
配置文件一般在/etc/named.conf
數據庫文件一般在/var/named下
概念:
域(domain)就是域名空間中的一棵子樹。看好了是子樹,也就是樹的分枝。域的名字也就是這棵子樹的頂端節點的域名。
[img:ebc6221fd9]http://www.analysys.com.cn/images/fcp/dns2-1.jpg[/img:ebc6221fd9]
[img:ebc6221fd9]http://www.analysys.com.cn/images/fcp/dns2-2.jpg[/img:ebc6221fd9]
[img:ebc6221fd9]http://www.analysys.com.cn/images/fcp/dns2-3.jpg[/img:ebc6221fd9]
授權:
(圖3)以second.gogo.com域為例,他交由用戶BBB來管理,而gogo.com域由用戶AAA來管理, second.gogo.com域管理員BBB必須向AAA申請,而父域gogo.com域到時候只保留指向second域的指針,到時候有解析 second.gogo.com域下的主機時,將查詢者指向second.gogo.com那裡。如果沒有得到申請,既使你建立好second域的所有配置文件,但因為上一級域控制器(gogo.com)沒有指向你的指針,到時候的查詢到gogo.com時就結束返回沒有查到主機名。
名字服務器(name server)
存儲關於域名空間的信息的程序叫估名字服務器。名字服務器通常含有域名空間中某一部分的完整信息,我們稱為區(zone).區的內容是從文件或其他名字服務器中加載而來的。這時我們稱名字服務器(name server)對這個區(zone)具有權威(authority)。一個名字服務器也可以同時對多個區具有權威。
所有的頂級域名,以及許多二級域名和更低級別的域名,通過授權被分成了更小也更好管理的單元,這些單元稱為區(zone)
myhome.com域被分成許多區
有first,second的授權子域。每個子域又被授權給一組名字服務器。
一個區和一個域可以共享同一個域名,卻含有不同的節點。特別地,區不含有任何在已經被授權出去的子域中的節點,也就是說他只含有未被授出去的子域中的節點。(呵呵,有點象繞口令。)
例圖3
域myhome.com不僅包括myhome.com中的所有數據,還包括first,second中的數據,而區com只包括com中的數據,這些數據可能主要是指向授權子域的指針,因為myhome.com已經被授權給AAA了,所以區com不含有該域中的任何結點,但只含有指向 myhome.com域的指針而已.
如果域中某個子域沒有被授權,那麼區就包含這個子域中的域名和數據。
授權子域:
授權就是將你的一部分域的責任分配給另一個人或組織。實際操作是將你子域的權威分配給其他一些名字服務器。
區數據文件:
主名字服務器從本機中加載數據的文件叫區數據文件(zone data file),常稱為數據文件或數據庫文件。輔名字服務器常常被配置為:將主名字服務器傳送過來的區數據備份到本機的數據文件當中。
解析器:
解析器就是訪問名字服務器的客戶端程序。
根名字服務器:
根名字服務器所有頂級區的權威名字服務器在哪。
遞歸:
是如果被查詢的名稱服務器不是所請求的數據的權威,它將不得不向其他名字服務器發出查詢以獲得答案。它可以向其他名字服務器發送遞歸查詢,從而要求它們找到答案並返回。
反復:
反復中名字服務器只用將它已知的最合適的答案返回給查詢者。它本身不需要再有任何其他查詢。被查詢的名字服務器在它的本地數據中尋找所需數據。如果沒有找到答案,它就在本地數據中找出與所要查詢的名字服務器最接近的名字服務器的名字和地址,並作為指示返回給查詢者,幫助它把解析過程進行下去。
在DNS目前的實現中,采用的是後者,將不斷地依照指示進行查詢,直到找到結果
緩存:
處理遞歸查詢的名字服務器可能需要要發送好幾個查詢才能找到結果。不過在這個過程中。它也了解到域名空間的許多信息。每次它得到一些名字服務器列表的指示,它就知道這些名字服務器是哪些區的權威,也就知道這些服務器的地址。當解析過程結束時,它最終找到原來查詢所請的數據後,還可以把這些數據保存起來,以備後用。也就是再有查找相同域名的時候,此時名字服務器已將結果放在緩存中,只需要向解析器返回這個結果就行了(IP地址),不用再進行查詢。
生存期:
就是名字服務器允許數據在緩存中存放的時間(time to live)TTL。生存期一過,名字服務器必須丟棄緩存中的數據,並從權威名字服務器上獲取新的數據。它和緩存的是密切相關的。
