主伺服器：在特定區域內具有唯一性，負責維護該區域內的域名與IP地址之間的對應關係。

從伺服器：從主伺服器中獲得域名與IP地址的對應關係並進行維護，以防主伺服器宕機等情況。

快取伺服器：通過向其他域名解析伺服器查詢獲得域名與IP地址的對應關係，並將經常查詢的域名資訊儲存到伺服器本地，以此來提高重複查詢時的效率。 13臺根DNS伺服器的具體資訊

名稱 管理單位 地理位置 IP地址 A INTERNIC.NET 美國-弗吉尼亞州 198.41.0.4 B 美國資訊科學研究所 美國-加利弗尼亞州 128.9.0.107 C PSINet公司 美國-弗吉尼亞州 192.33.4.12 D 馬里蘭大學 美國-馬里蘭州 128.8.10.90 E 美國航空航天管理局 美國加利弗尼亞州 192.203.230.10 F 因特網軟體聯盟 美國加利弗尼亞州 192.5.5.241 G 美國國防部網路資訊中心 美國弗吉尼亞州 192.112.36.4 H 美國陸軍研究所 美國-馬里蘭州 128.63.2.53 I Autonomica公司 瑞典-斯德哥爾摩 192.36.148.17 J VeriSign公司 美國-弗吉尼亞州 192.58.128.30 K RIPE NCC 英國-倫敦 193.0.14.129 L IANA 美國-弗吉尼亞州 199.7.83.42 M WIDE Project 日本-東京 202.12.27.33

區域配置檔案（/etc/named.rfc1912.zones）：用來儲存域名和IP地址對應關係的所在位置。類似於圖書的目錄，對應著每個域和相應IP地址所在的具體位置，當需要檢視或修改時，可根據這個位置找到相關檔案。 資料配置檔案目錄（/var/named）：該目錄用來儲存域名和IP地址真實對應關係的資料配置檔案。 本章節的複習作業 1．DNS技術提供的三種類型的伺服器分別是什麼？

答：DNS主伺服器、DNS從伺服器與DNS快取伺服器。

2．DNS伺服器之間傳輸區域資料檔案時，使用的是遞迴查詢還是迭代查詢？

答：DNS伺服器之間是迭代查詢，使用者與DNS伺服器之間是遞迴查詢。

3．在Linux系統中使用Bind服務程式部署DNS服務時，為什麼推薦安裝chroot外掛？

答：能有效地限制Bind服務程式僅能對自身的配置檔案進行操作，以確保整個伺服器的安全。

4．在DNS服務中，正向解析和反向解析的作用是什麼？

答：正向解析是將指定的域名轉換為IP地址，而反向解析則是將IP地址轉換為域名。正向解析模式更為常用。

5．是否可以限制使用DNS域名解析服務的主機？如何限制？

答：是的，修改主配置檔案中第17行的allow-query引數即可。

6．部署DNS從伺服器的作用是什麼？

答：部署從伺服器可以減輕主伺服器的負載壓力，還可以提升使用者的查詢效率。

7．當用戶與DNS伺服器之間傳輸資料配置檔案時，是否可以使用TSIG加密機制來確保檔案內容不被篡改？

答：不能，TSIG加密機制保障的是DNS伺服器與DNS伺服器之間迭代查詢的安全。

8．部署DNS快取伺服器的作用是什麼？

答：DNS快取伺服器把使用者經常使用到的域名與IP地址的解析記錄儲存在主機本地，從而提升下次解析的效率。一般用於經常訪問某些固定站點而且對這些網站的訪問速度有較高要求的企業內網中，但實際的應用並不廣泛。

9． DNS分離解析技術的作用是什麼？

答：可以讓位於不同地理範圍內的讀者通過訪問相同的網址，而從不同的伺服器獲取到相同的資料，以提升訪問效率。