Oracle Solaris 平台提供了以下命名服务:
域名系统 (Domain Name System, DNS)(请参见DNS 命名服务的说明)
/etc 文件,原始的 UNIX 命名系统(请参见/etc 文件命名服务的说明)
网络信息服务 (Network Information Service, NIS)(请参见NIS 命名服务的说明)
轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP)(请参见使用 Oracle Solaris 11.2 目录和命名服务:LDAP)
大多数现代网络都组合使用这些服务中的两个或多个。名称服务转换可协调用于特定查找的命名服务。有关更多信息,请参见关于名称服务转换。
在 Oracle Solaris 中,所有命名服务现在都通过服务管理工具 (SMF) 管理。配置信息不再存储在配置文件中,而是存储在 SMF 系统信息库中。有关 SMF 如何处理特定命名服务的更多信息,请参阅本指南中的个别章节。
旧配置文件会保留在此 Oracle Solaris 发行版中,但仅用于实现与以前的 Oracle Solaris 发行版兼容。它们的内容由与特定命名服务相关的 SMF 服务生成。不应再将这些文件用于命名服务配置。必须使用常规 SMF 命令(例如 svcs、svcadm 和 svccfg)取而代之。
在从 Oracle Solaris 10 升级到 Oracle Solaris 11 及其更新版本时,系统的名称服务配置会自动迁移到 SMF。但是,如有必要,可以使用 nscfg 命令执行手动迁移。有关更多信息,请参阅 nscfg(1M) 手册页。
域名系统 (Domain Name System, DNS) 是在 TCP/IP 网络上实施的一个分层次的分布式数据库。它主要用来为 Internet 主机名查找 IP 地址以及为 IP 地址查找主机名。数据分布在网络中,并通过使用以句点分隔的名称(从右向左读取)进行定位。DNS 还用来存储其他与 Internet 相关的主机信息,例如邮件交换路由信息、位置数据以及可用的服务。该服务的分层特性使得既可以对本地域进行本地管理,同时又可以对连接到Internet、内联网或这两者的其他域提供国际性覆盖能力。
DNS 客户机从一台或多台名称服务器请求关于主机名的信息并等待响应。DNS 服务器会响应来自从以下任何来源加载的信息高速缓存的请求:
DNS 主服务器上的文件或第三方数据库
来自网络中协作 DNS 从属服务器的文件或第三方数据库
所存储的来自先前查询的信息
如果未找到响应并且服务器不负责有问题的域,则该服务将以递归方式从其他服务器请求主机名并缓存该响应(如果进行了相应的配置)。
DNS 协议的两个扩展由 svc:network/dns/multicast 服务进行管理。多播 DNS (Multicast DNS, mDNS) 在未安装传统 DNS 服务器的小型网络中实施 DNS。DNS 服务搜索 (DNS Service Discovery, DNS-SD) 对多播 DNS 进行了扩展,使之还提供简单的服务搜索(网络浏览)。有关更多信息,请参见多播 DNS和多播 DNS 服务搜索。
注意 - mDNS 服务使用 .local 域名,因此在 DNS 中不应当再使用该名称以避免可能的冲突。 |
原始的基于主机的 UNIX 命名系统是为标准的独立 UNIX 计算机开发的,后来为用于网络进行了改编。许多旧的 UNIX 操作系统和计算机仍然仅通过使用 /etc 中的本地文件管理所有命名数据。不过,通过使用本地文件管理主机、用户和其他命名数据不是很适用于大型的复杂网络。有关每个文件的说明,请参阅关联的手册页。例如,/etc/inet/hosts 文件在 hosts(4) 手册页中进行了介绍。
网络信息服务 (Network Information Service, NIS) 是独立于 DNS 开发的。DNS 通过使用计算机名代替数字 IP 地址来简化通信。NIS 的主要作用是通过对各种网络信息进行集中控制来更好地管理网络。NIS 存储有关网络、计算机名称和地址、用户、以及网络服务的信息。这种网络信息的集合被称为 NIS 名称空间。
NIS 名称空间信息存储在 NIS 映射中。NIS 映射旨在替换 UNIX /etc 文件以及其他配置文件。NIS 除了存储名称和地址外,还存储大量的其他信息。因此,NIS 名称空间存在大量映射。有关更多信息,请参见使用 NIS 映射。
NIS 使用与 DNS 类似的客户机/服务器布局。复制的 NIS 服务器可向 NIS 客户机提供服务。主要的服务器称为主服务器,为确保其可靠,主服务器还具有备份,即从属服务器。主服务器和从属服务器都使用 NIS 检索软件,并且都存储 NIS 映射。有关 NIS 体系结构和 NIS 管理的更多信息,请参见设置和配置网络信息服务和管理网络信息服务。
轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 是用来访问目录服务器以使用分布式命名和其他目录服务的安全网络协议。该基于标准的协议支持一个分层次的数据库结构。在 UNIX 和多平台环境中都可以使用同一协议来提供命名服务。
Oracle Solaris OS 支持 LDAP 与 Oracle Directory Server Enterprise Edition(之前称为 Sun Java System Directory Server)以及其他 LDAP 目录服务器结合使用。
LDAP 在使用 Oracle Solaris 11.2 目录和命名服务:LDAP中进行了介绍,其中包括了从 NIS 转换到 LDAP 的说明。
有关单点登录以及设置和维护 Kerberos 验证服务的信息,请参见在 Oracle Solaris 11.2 中管理 Kerberos 和其他验证服务 中的 第 2 章, 关于 Kerberos 服务。
名称服务转换是允许客户机通过 DNS、LDAP、NIS 或本地文件数据源搜索命名信息的一种机制。该转换是通过 svc:/system/name-service/switch 服务进行管理的。有关更多信息,请参见关于名称服务转换。