1. DNS 概述

DNS 是基于C/S 模式的应用层协议。 DNS 系统包括域名资源数据库、 域名服务器和地址解析程序， 负责将用户输入的域名自动翻译成网络能够识别的IP 地址。

DNS 系统是全球化、 层次化的分布式系统， 共有13 个分布于不同国家的根域名服务器，以及许多区域服务器和本地服务器。

在园区网中需要建立本地DNS， 其命名对象可以是路由器、 服务器、 主机、 网络打印机等。 DNS 服务器可分为4 种类型： Master 服务器、 Slave 服务器、 Cache 服务器、 解析服务器。

1） Master 服务器

Master 服务器即主服务器， 作为DNS 的管理服务器， 它可以增加、 删除、 修改域名，修改的信息可以同步到Slave 服务器。

2） Slave 服务器

Slave 服务器即从服务器， 它从主服务器获取域名信息， 采用多台服务器形成集群的方式， 统一对外提供DNS 服务。

3） Cache 服务器

Cache 服务器即缓存服务器， 用于缓存内部用户的DNS 请求结果， 提高后续访问速度。Cache 服务器一般部署在Slave 服务器上。

4） 解析服务器

解析服务器是一个客户端软件， 用于执行本地的域名查询。

每台DNS 服务器主机上都应有两三种进程来共同提供DNS 服务。

2. 园区网DNS 设计要点(www.daowen.com)

园区网DNS 设计要点有DNS 服务器的IP 地址、 Internet 域名地址设计和DNS 可靠性设计。

1） DNS 服务器的IP 地址

（1） Master 服务器的IP 地址： 一般配置1 台服务器， 采用私有地址。

（2） Slave 服务器的IP 地址： 一般配置2 台服务器， 分配私有地址， 并在负载均衡器上分配一个虚拟的企业内网地址。 若所有Slave 服务器都出现故障， 则可切换到Master 服务器， 由Master 服务器来处理所有DNS 请求。

2） Internet 域名地址设计

Internet 域名地址设计有以下两种方法：

（1） 在防火墙上做NAT 映射， 将Slave 服务器的虚拟地址映射为一个公有IP 地址， 用于外部Internet 用户的访问。

（2） 在链路负载均衡设备（LB） 上通过智能DNS 为外部Internet 用户提供服务。

3） DNS 可靠性设计

DNS 可靠性设计应注意以下3 方面：

（1） 将众多内部用户发送的DNS 请求均匀分发到Slave DNS1 和Slave DNS2。 若Slave DNS1 服务器发生故障， 就将所有DNS 请求分发给Slave DNS2。 DNS 服务器必须与外部DNS通信。

（2） 将Master 服务器放置在DMZ 区， 并在同区内部建立Slave DNS 服务器。 例如， 只对内提供服务的DNS 服务器， 可以作为二级DNS 服务器放入其他非DMZ 区。

（3） 当所有Slave DNS 都发生故障后， 用户发送的DNS 请求无响应， 用户需要切换到备用DNS， 由Master DNS 处理所有请求。