考生應能夠在客戶端主機上配置 DNS

關鍵知識領域

• 演示在本地系統上使用 DNS。
• 修改名稱解析的順序。

當執行主機名查詢時，會參考兩個配置檔案來確定從哪裡獲取資訊。第一個是 /etc/nsswitch.conf（“名稱服務切換”檔案）。此檔案告訴解析器（查詢例程）要諮詢哪個資料來源以獲取資訊。它用於配置多種型別的查詢，包括使用者名稱、組名和主機名查詢。在本主題中，我們只關心主機名查詢。

nsswitch 檔案實際上只是告訴解析器要呼叫哪個庫來完成工作。檔案中的條目與庫名稱之間存在簡單的對映。例如，給定 nsswitch.conf 中的這行

hosts: dns nis files

解析器將嘗試按此順序使用 libnss_dns、libnss_nis 和 libnss_files 庫。

檔案中的其他符號控制如果特定型別的查詢失敗要採取什麼操作。例如，此條目

hosts: dns [NOTFOUND=return] files

告訴解析器首先諮詢 DNS。如果解析器能夠執行 DNS 查詢但 DNS 未找到名稱，解析器將立即返回失敗。只有在無法聯絡 DNS 時才會諮詢本地檔案（/etc/hosts）。

在使用 DNS 進行名稱解析的情況下，會參考第二個檔案 /etc/resolv.conf。它指定了一個（或最好是兩個或三個）DNS 伺服器的 IP 地址。

這裡指定了兩個名稱伺服器。第一個很可能在本地網路上（因為它是一個私有 IP 地址）。對於透過寬頻調變解調器/路由器連線到 ISP 的網路，路由器本身可能正在提供快取 DNS 服務。第二個（如果第一個不可用，則使用它）可能是您的 ISP 維持的名稱伺服器，或者您信任的任何其他 DNS 伺服器。

search 指令指定預設域。例如，如果解析器正在查詢像“neptune”這樣的簡單名稱，它將附加預設域（因此在此示例中，它將查詢 neptune.example.com）。

options 指令並不經常使用。它可以用來配置特定的解析器設定。顯示的示例設定瞭解析器在嘗試下一個解析器之前等待來自遠端名稱伺服器的響應的時間量（以秒為單位）。（預設值為 5 秒）。有關其他選項，請參閱 resolv.conf(5) 的手冊頁。

DNS（域名系統）是一個分散式層次化命名系統。DNS 的主要用途是將主機名（例如 www.lpi.org）對映到 IP 地址（例如 24.215.7.162）。

名稱在層次結構中組織。此樹的頂端是許多預定義的名稱。早期的頂級域分配包括以下內容

com - 商業機構

edu - 美國教育機構

gov - 美國政府機構

mil - 美國軍事機構

net - 閘道器和網路提供商

org - 非商業網站

後來，添加了兩個字元的頂級域，對應於各個國家/地區的網站；例如

uk - 英國

ca - 加拿大

jp - 日本

ke - 肯亞

za - 南非

有關完整列表，請參閱 http://en.wikipedia.org/wiki/List_of_Internet_top-level_domains。

下圖顯示了謝菲爾德大學計算機科學系機器的 DNS 名稱空間片段，謝菲爾德大學是英國的一所學術機構

DNS 中的名稱採用“小端”方式編寫，即從樹的底部開始向上工作。上面圖中的一個例子是 zaphod.cs.sheffield.ac.uk。這樣的名稱被稱為完全限定域名 (FQDN)。

DNS 伺服器儲存幾種型別的記錄。這些包括

域的主或主 DNS 伺服器是最終負責解析該域中記錄查詢的伺服器。在這些伺服器上，區域檔案（純文字檔案）包含該域的記錄定義。這些區域檔案是 DNS 的原材料。

輔助（或從屬）DNS 伺服器用於與主伺服器共享負載（以及在主伺服器出現故障的情況下避免出現單點故障）。輔助 DNS 伺服器維護區域檔案的副本，但這些副本是透過與主伺服器同步獲得的。這種同步稱為區域傳送。

快取 DNS 伺服器不儲存自己的區域檔案。它們只是將 DNS 查詢轉發到其他伺服器，但保留（快取）它們接收的結果，以便如果重複查詢，可以從本地快取中快速回答。快取 DNS 伺服器易於設定，即使您只執行小型企業網路，也可能值得設定一個快取 DNS 伺服器來為其提供服務。

以下是已使用檔案、術語和實用程式的部分列表

• /etc/hosts
• /etc/resolv.conf
• /etc/nsswitch.conf

上一章 | 下一章