|
域名服务器(NS)记录 域名服务器记录告诉DNS哪个服务器是这个域或者它的子域的委托授权服务器委托授权给一个服务器以授权来回答查询委托授权类似于经理把工作委托给另一个成员一个域名服务器可以将一个子域的全部授权都委托绘其他的服务器或者一台主服务器可以将授权委托给辅服务器使得它们虽然不是地址映射的源也可以回答查询节将详细描述委托授权图是NS记录的域名服务器管理器属性对话框 在正向域区文件和反向域区文件中都要使用NS记录NS记录的格式如下 记录的第一段是所有者表示该服务器已被委托授权的域下一个TTL段经常是空白管理员一般都根据SOA记录的MTTl的值来作为TTL值后面的类别(class)段几乎总是IN代表Internet类型NS表明它是NS记录最后是域名服务器的主机名.域名即被授权提供回答的服务器的全域名这个域名应该有尾部的.以保证解析器能知道它是一个全域名可以看到NS记录和SOA记录有许多类似的地方两者都有所有者TTL和类别这几个段在两个记录中很可能是相同的 对每个委托授权的域名服务器都有一个NS记录还有一个从父服务器或根服务器指向委托授权服务器的粘合记录可以用NS记录指定附加的域名服务器但它们只能用于内部客户机外部机构只知道在InterNIC注册的域名服务器和域区的委托授权服务器 应该指出上面所说的是通常方式下的委托授权在WindowsDNS管理器中委托授权显得有点不同在这里既可通过选择新域区又可通过选择新委托授权书来生成NS记录前者基于当前服务器设定生成一个有NS和SOA记录的新域区后者在当前点生成一个子域并且生成一个NS记录尽管MSWindows文档和这些项的使用相当的兼容但还是应该知道在本章中提到的委托授权通常都有一个特殊指定的意义 NS记录有以下形式 可能通常见到的NS记录会是以下形式: 因为域区文件中第一个记录是SOA记录而在SOA记录中已说明了所有者所以在NS记录中可以省去所有者从而得到以上的形式也就是假定所有者是由SOA记录指定的当前的源 可以注意到在以上的例子中没有指定TTL值而域名服务器NSISIEDUNSUSCEDU是用点号结尾的正式域名没有要求委托授权的服务器和授权的域一定是同一个域这也是DNS结构的一个优点注意这些域名实际上有不同的域名后缀 指针记录和反向查找 指针记录也称PTR记录它是反向地址解析的关键记录.如果已知一台主机的IP地址而要知道其主机名就需要从反向地址(或直接简称地址)到主机名的反向解析PTR记录是[反向网络地址]inaddrarpa域的域区文件的主体图是PTR记录的DNS管理器属性对话框 反向域区文件(inaddr文件)也像其他文件一样是以SOA记录和NS记录开始的而文件的其余部分则通常都是PTR记录有时是规范名字(CNAME)记录 PTR记录的格式如下(参见图) 观察inaddrarpa域的主服务器的域区文件有如下的形式 首先注意主机名后面都有也就是都是全域名所以这些名字不需要再附加其他信息如果尾部没有则域区的源应加到主机名的后面因为源是inaddrarpa所以域名会变得很难看 因为这个域区文件表示的是反向地址映射数字要加在PTR记录中出现的数字的后面因此的反向地址是把这个数字倒转就是它的IP地址 这个例子使用了C类地址的表示法对于B类网络其反向(inaddr)域区文件将有所不同以网络为例域名为在引导文件中这个域的反向(inaddr)域区文件的条目将表示为 域区文件可设置为 另外也可使用$ORIGIN命令将此域区以域来分段 键入带句点的全域名在WindowsNT中MS知识集的#Q文件对于何时在 DNS管理控制器中应该输入带尾部的全域名何时又可以不这样输入做了说明 当指定的服务器是记录中的数据时(如NS记录中的域名服务器CNAME记录中的规范名SOA记录中的主域名服务器MS记录的邮件服务器等)全域名必须加尾部的.因为这些段中的服务器可以是在当前域中也可以不在当前域所以必须用全域名而其他的和服务器有关的名字可不使用加尾部.的全域名(如A记录中的主机名CNAME记录中的别名SOA记录或NS记录中的域名等)这些名字在使用时会被域补充成全域名在WindowsDNS服务器管理控制器中也应用了相似的语法分析并且当不需要键入时你是否键入它有时与写进域区文件的内容并不相关 这种将域区在逻辑上分段的文件设置可以大大地简化大型域区文件的管理$ORIGIN命令重新设置了以下所有RR的域名使之与$ORIGIN命令中指定的域名一致若使用$INCLUDE命令则还可以进一步简化使用$INCLUDE命令可以把每个源的PTR记录放在不同的文件中然后通过主域区文件中的$INCLUDE命令插入这些文件这样所得到的域区文件有以下形式 这时两个$INCLUDE命令中的文件应包含相应子网和主机的PTR记录有时候在子网边界通过完全的八位字节来授权inaddrarpa域并不能满足需求当使用无层次Internet域路由(CIDR)时一个与逆向查找很相像的查找是基于规范名记录和inaddrarpa子域的委托授权的详见RFC (未完待续) |
