<转>揭秘DNS后台文件：DNS系列之五

揭秘DNS后台文件

在前面的博文中我们介绍了DNS的体系结构，常用记录，还介绍了辅助服务器的配置，今天我们来介绍一下DNS服务器背后的几个文件。其实DNS服务器的工作完全依靠这几个文件，了解了DNS的后台文件后，有利于更好地理解DNS服务器，也可以让大家明白为什么有高手声称配置DNS最好的工具就是记事本。 

DNS服务器所使用的文件并不复杂，一个是Boot文件，负责存储DNS服务器的启动信息；一个是Cache.dns，负责存储根服务器的域名和IP地址；还有一个最重要的文件就是区域数据文件，负责存储区域内的所有DNS记录。这些文件都在\Windows\System32\DNS目录下，我们找到负责解析hexun.com区域的DNS服务器202.99.16.1，来分析一下这个DNS服务器所使用的上述文件。

一 Boot文件

首先来看看Boot文件，奇怪的是，在DNS服务器C:\Windows\System32\DNS目录下，我们并没有发现Boot文件，具体如下图所示，这时为什么呢？

 

这时因为DNS的引导信息可以有三种保存的途径，一是可以保存在Boot文件，二是可以保存在注册表，三是可以保存在Active Directory。微软可能是怕用户误删除了Boot文件，因此默认情况下把引导信息用另外两种方式保存。如果我们想查看Boot文件的内容，首先要修改DNS服务器引导信息的保存方式。如下图所示，在DNS管理器中选择查看DNS服务器的属性。

 

在DNS服务器属性中切换到“高级”标签，如下图所示，选择从文件加载区域数据，这样DNS服务器就会把启动信息写到Boot文件中。

 

如下图所示，Boot文件终于出现了！

 

用记事本打开boot文件查看一下，其实内容很简单，Primay代表DNS服务器是当前区域的主服务器，从Boot文件可以看到，当前的DNS服务器是hexun.com区域的主服务器，同时也是16.99.202.in-addr.arpa区域的主服务器。但并不是根域的DNS服务器，要想解析根域，需要依靠cache.dns，chache.dns中记录了13个根服务器的域名和IP地址。

 

202.99.16.2是hexun.com的辅助服务器，我们看看它的Boot文件内容是什么。如下图所示，secondary表示是当前区域的辅助服务器，主服务器是202.99.16.1，根域的解析也是要依靠cache.dns中的13个根服务器。

 

总结：看了两个例子，我们发现DNS服务器中的Boot文件其实很简单，就是描述了当前的DNS服务器负责哪些区域，是区域的主服务器还是辅助服务器，区域数据文件放在哪里等问题。我们完全可以利用Boot文件控制DNS启动时加载的区域数据，也可以改变DNS服务器的角色，例如从辅助服务器改为主服务器。

 

二  Cache.dns

以前我们介绍DNS体系结构时曾经描述过域名解析的过程：DNS服务器发现一个域名自己不能解析，就会把这个查询提交给根服务器，根服务器通过迭代方式可以让DNS服务器最终找到答案。这个过程中有个关键问题，DNS服务器怎么知道谁是互联网上的根服务器呢？答案现在就可以揭晓了，Cache.dns中存储了13个根服务器的域名和IP地址！这13个根服务器除了在东京，伦敦，斯德哥尔摩各有一台，其余都在美国。

如下图所示，Cache.dns中描述了13台服务器的完全合格域名以及IP地址，其中@是个缩写，代表当前区域，也就是根域。每个服务器用两条记录描述，一条记录是NS记录类型，一条是A记录类型。NS记录说明谁是根域的DNS服务器，A记录说明这台DNS服务器的IP地址是多少。

 

Cache.dns的内容也可以通过DNS服务器属性中的“根提示”来查看，如下图所示，我们查看DNS服务器的属性，在属性中切换到“根提示”标签，所看到的内容就是cache.dns中所描述的13个根服务器。

 

总结：Cache.dns中记录了互联网上13个根服务器的域名和IP，我们有很多地方需要利用Cache.dns，例如北京新增加了一个DNS根服务器，但Win2003并不知道这个变化，这时我们就需要通过修改Cache.dns来完成这个工作。或者是假设一个大企业使用了私有根，自己做了一个根服务器，这时也要修改Cache.dns才能让DNS服务器知道这个私有根的存在。

 

三 区域数据文件

接下来我们要介绍的就是最重要的区域数据文件了，区域数据文件保存了区域中所有的DNS记录，是DNS服务器的核心数据。从前面的Boot文件可以看出，hexun.com区域的数据都存放在了hexun.com.dns文件中，接下来我们就用记事本打开C:\windows\system32\dns\hexun.com.dns，结果如下图所示。

 

我们从区域数据文件中可以看出DNS记录的具体存储方式，首先我们来分析一下文件中的SOA记录，记录内容如下图所示。@是缩写，代表当前区域，相当于hexun.com. ，SOA是记录类型，ns1.hexun.com.表示的是hexun.com的主服务器，12是记录的更新序列号，900秒是15分钟的刷新间隔，辅助服务器和主服务器每隔900秒联系一次；600秒是10分钟的重试时间，如果辅助服务器和主服务器失去了联系，就每隔10分钟联系一下主服务器；86400是过期时间，如果辅助服务器过了一天都没和主服务器联系上，辅助服务器就认为自己的数据过期了；3600秒是DNS记录在缓存中的生存时间。

 

刚才分析的内容其实和下图中的SOA记录是完全一致的。

 

再来看看其他的几条记录，如下图所示，注意其中的A记录。DNS中的记录是要以完全合格域名的形式存在的，如果域名不以点结尾，那么DNS会自动在域名的最后追加上当前区域，把格式补充为完全合格域名的形式。例如mail就会被补充为mail.hexun.com.

 

我们利用DNS的区域数据文件完成两项常见任务，DNS的空域名解析和泛域名解析。空域名解析就是解析hexun.com，泛域名解析就是把所有以hexun.com结尾但又没有出现在DNS区域中的域名进行解析，例如ww.hexun.com。一般情况下网站对这两种域名解析会进行处理，因为有时访问者喜欢省事在浏览器中直接输入hexun.com就进行访问，而且也可能把[url]www.hexun.com[/url]误输为ww.hexun.com。

空域名解析比较简单，如果我们想把空域名解析成202.99.16.80，那就可以在区域数据文件中输入 @ A  202.99.16.80，刚才我们提到了，@代表了当前区域，相当于hexun.com. 。

泛域名解析也不难，例如我们想把泛域名也解析成202.99.16.80，那么我们就可以在区域数据文件中输入 *  A  202.99.16.80，*是通配符，代表任意字符的组合，具体如下图所示。

 

在保存DNS区域数据文件之前，最好先停止DNS服务，然后保存文件之后再启动DNS服务。如下图所示，我们发现空域名解析和泛域名解析都生效了。

 

再用区域数据文件完成一项常见任务，DNS的委派！介绍DNS体系结构时我们就提到过，正是由于有了伟大的委派，DNS才发展到今天。我们这次准备把shanghai.hexun.com的解析权委派给DNS服务器ns.shanghai.hexun.com，这台服务器的IP是211.99.213.1，那么我们在区域数据文件中写入下列两条记录就OK了。

 

在DNS管理器中可以看到，我们设置的委派已经生效了。

 

总结：接触到区域数据文件后，我们发现其实所有的DNS记录都可以很轻松地在区域数据文件中创建出来，而且效率很高，有了记事本，就可以创造DNS的一切！了解了DNS的后台文件后，我们在下篇博文中将把这些文件综合利用，创建出属于自己的DNS私有根！敬请期待！

本文出自 “岳雷的微软网络课堂” 博客，请务必保留此出处http://yuelei.blog.51cto.com/202879/109657