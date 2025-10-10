域名系统 (DNS) 服务器将便于人类理解的域名转换为可访问的 IP 地址。主 DNS 服务器存储特定域区域文件的原始“读/写”副本，而辅助 DNS 服务器则保存只读副本。
区域文件是一个文本文件，包含特定域（或“区域”）的所有 DNS 记录。区域数据包括 IP 地址、邮件服务器交换记录和名称服务器记录等 DNS 记录。本质上，它包含了指引互联网访问您的网站、邮件服务器、子域及其他资源的指令。
在 DNS 基础设施中，DNS 记录是核心要素。它们对于所有运行过程——尤其是管理员过去用于处理 DNS 查询（即输入的主机名与对应的 IP 地址）的查找过程——至关重要。
要维护所有相关域和子域需要付出大量精力。因此，企业采用两种类型的管理设备来维持 DNS 服务。
主 DNS 服务器维护着域 DNS 记录的最终权威来源。这些权威 DNS 服务器保存着区域文件的主副本。
如果域管理员需要修改区域文件，这些更改会直接在权威名称服务器的主区域上进行。主服务器上会实施访问控制，确保只有授权人员才能对区域文件进行更改。
然而，辅助 DNS 服务器主要起到备份作用——在主服务器突然离线时立即启动。虽然在技术上可以只运行主 DNS 服务器而不配置辅助 DNS 服务器，但强烈不建议这种做法。
如果发生故障转移，辅助区域服务器可以介入并处理 DNS 查询流量，而不会造成显著的停机时间。没有辅助 DNS 服务器，就意味着存在一个随时可能发生的单点故障。
除了这一重要功能外，辅助 DNS 服务器还有助于实现负载均衡和冗余这两个目标。负载均衡有助于根据需要重定向查询流量，以建立一种资源使用平衡。同时，冗余确保无论特定服务器发生什么情况，都能持续存在一个可靠的数据版本。
对于系统管理员而言，设置主 DNS 服务器和辅助 DNS 服务器可能是一项具有挑战性的任务。幸运的是，许多实用的教程可以指导人员在实施 DNS 服务器、配置服务器运行以及管理服务器以获得最佳效果时进行操作。
需要注意的是，DNS 服务器的一个关键用户是应用程序。当应用程序需要特定资源时，这些应用程序的操作方式就如同它们是在按顺序处理 DNS 查询的系统。此过程包括利用主服务器，同时让辅助服务器保持待命状态，以便在主服务器发生故障转移时承担应急任务。
与主 DNS 和辅助 DNS 相关的技术主要有以下几种。
Active Directory (AD) 是 Microsoft 为 Windows 域网络开发的目录服务，旨在满足对 Windows 用户账户、计算机资源和定制安全策略进行集中管理的需求。
AD 与 DNS 紧密配合工作，尤其是在名称解析方面。客户端设备配置有主 DNS 服务器和辅助 DNS 服务器以确保备份连续性。这些服务器部署在 Active Directory 内的 DNS 区域中。由于该区域数据已加载至 Active Directory，任何具有域控制权限的人员均可访问。
动态主机配置协议 (DHCP) 规定了计算机网络上的设备如何交互以及如何自动获取主 DNS 服务器和辅助 DNS 服务器地址（以及 IP 地址和必要的 DNS 设置）。
DHCP 与 DNS 以多种方式协同工作，从设备（例如手机、笔记本电脑或路由器）连接到网络的那一刻开始。设备与 DHCP 服务器交互，发出 DHCP 请求。作为响应，DHCP 服务器分配 IP 地址及其他关键数据，例如主 DNS 服务器和辅助 DNS 服务器的 IP 地址。
随后的步骤由主 DNS 服务器完成域名解析，将其匹配到相应的 IP 地址。如果主 DNS 服务器无法提供服务，设备将转向寻求辅助 DNS 服务器。
域名系统安全扩展程序 (DNSSEC) 是一种安全增强机制，允许 DNS 提供商加强对 DNS 数据的身份验证工作。其主要技术是强制使用数字签名，有助于阻止 DNS 缓存中毒和 DNS 欺骗等攻击。
DNSSEC 要求主权威 DNS 服务器使用数字签名来“签署”并授权 DNS 区域。此外，DNSSEC 要求主权威服务器和辅助权威服务器各自维护已签名的 DNS 记录。这些记录随后可被发送至递归服务器并进一步向外分发以进行数据验证。
主 DNS 服务器和辅助 DNS 服务器这两组服务器均作为该签名 DNS 区域的权威来源运行。它们向递归解析器提供已签名的资源记录，递归解析器随后对这些记录中包含的数据进行身份验证和验证。
第 4 版互联网协定 (IPv4) 地址是一种独特的数字序列，由四组以句点分隔的数字构成。IPv4 地址采用严格的数字格式，这种方式使得设备能够通过网络（包括互联网）进行通信。
IPv4 地址包含 32 位，这意味着该格式大约可提供 43 亿个可能的唯一地址（基于同等数量的不同数学排列）。曾有人认为这会提供足够的唯一地址，但那个时代早已过去，对更多 IP 地址的需求持续增长。
尽管 IPv4 地址目前肯定仍在广泛使用，但 IPv4 格式必须扩展以提供更多可能的 IP 地址。于是出现了 IPv6，这种更新的格式规模是 IPv4 的四倍，IPv6 地址长度为 128 位。规模的提升意味着现在可能有数万亿亿个 IPv6 地址。
构成 Linux 的开源操作系统在主辅 DNS 服务器的关系处理上运作方式不同。Linux 并不严格遵循主/辅 DNS 服务器模型。
相反，它提供一个服务器 IP 地址列表。客户端随后根据服务器列表的顺序，或某种支持更均衡分配查询请求的轮询安排来选择 DNS 服务器。
一台 Linux 机器所扮演的具体角色可以变化，很大程度上取决于确切的预期使用场景。例如，一台家庭 Linux PC 充当 DNS 客户端——它被配置为与特定的 ISP 名称服务器或公共 DNS 一起使用。
与此同时，如果一台 Linux 服务器托管着一个网站，那么它就被视为 DNS 服务器，并可作为该域的主服务器。（若使用多台 Linux 服务器，额外的服务器可被设置为辅助、备份角色，以增强冗余性。）
