3.3.3 域名服务器
1.域名服务器
域名服务器是指存储域名、映射信息并提供域名解析服务的机器。DNS系统采用分布式的设计方案,其功能由分布在Internet上的域名服务器实现。
DNS系统在工作时采用了一种划分区的方法。一个服务器所负责的或授权的范围叫作一个区(zone)。区是DNS服务器实际管辖的范围。每一个区设置相应的权限域名服务器,用来保存该区中的所有主机域名到IP地址映射的权威信息。
下面通过一个例子观察区和域的关系。学校abc有下属学院m和n,学院m下面又分3个系o、p和q,而n下面有1个系x。图3-18(a)表示abc只设一个区abc.edu.cn。这时,区abc.edu.cn和域abc.edu.cn指的是同一件事。但图3-18(b)表示abc划分了两个区:abc.edu.cn和n.abc.edu.cn。这两个区虽然都隶属于域abc.edu.cn,但都各设了相应的权限域名服务器。不难看出,若一个服务器对一个域负责,而且这个域并没有再划分为一些更小的域,那么“域”和“区”指的是同一件事。若服务器又进行了进一步划分,并将其部分授权委托给其他的服务器,那么“域”和“区”就有了区别。此时“区”是“域”的子集。
图3-18 区和域
2.域名服务器的层次结构
Internet上的域名服务器也是按照层次结构进行组织的。每一个域名服务器都只对域名体系中的一部分进行管理。大致说来,有3种类型的域名服务器。
(1)根域名服务器
根域名服务器是最高层次的域名服务器,它的区包括整个树,并且它管理所有顶级域名服务器的域名和IP地址。目前Internet上设置了13个根域名服务器。但为了方便用户使用,已有123个根域名服务器及其镜像机器分布在世界各地。当DNS客户向某个根域名服务器进行查询时,就能找到一个离自己最近的根域名服务器。这样做不仅加快了DNS的查询过程,也更加合理地利用了Internet的资源。
(2)顶级域名服务器
顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名。
(3)权限域名服务器
权限域名服务器是负责一个区的域名服务器。例如,在图3-18中,区abc.edu.cn和区n.abc.edu.cn各设有一个权限域名服务器。
根域名服务器、顶级域名服务器和权限域名服务器是按层次结构分配工作的,如图3-19所示。
此外还有另一类重要的域名服务器,称为本地域名服务器(Local DNS Server),负责管理本地ISP范围内的域名。严格来说,它并不属于域名服务器的层次结构,但它对DNS解析很重要,起到了代理的作用。因为主机发出的DNS请求会被发往本地域名服务器,再经它转发给根、顶级或权限域名服务器。每个ISP(如大学、公司或居民区的ISP)都有一台本地域名服务器。一般来说,本地域名服务器可能与主机在同一个局域网中或者与主机相隔不超过几个路由器。
图3-19 域名服务器的层次结构
3.主域名服务器和辅助域名服务器
为了提高域名服务器的可靠性,域名服务器被分为主域名服务器(Master Name Server)和辅助域名服务器(Secondary Name Server)两类。
主域名服务器存储了关于它所授权的区的权威信息并负责这些信息的创建、维护和更新。它定期把更新的数据复制到辅助域名服务器中。更改数据只能在主域名服务器中进行。
辅助域名服务器从另一个服务器(主域名服务器或其他辅助域名服务器)接收传送来的一个区的全部信息,并将其存储在它的本地磁盘中,相当于备份服务器。它既不创建也不更新信息,这样就保证了数据的一致性。
当主域名服务器出故障时,辅助域名服务器可以保证DNS的查询工作不会中断。