基于Linux的DNS課程設(shè)計(jì)大作業(yè)

1、成績 課 程 設(shè) 計(jì) 20122013學(xué)年 第2學(xué)期課程名稱: 網(wǎng)絡(luò)操作系統(tǒng)配置與管理 院 系: 軟件學(xué)院 專業(yè)年級: 10級軟件工程(網(wǎng)絡(luò)工程師) 姓 名: 王亞偉 學(xué) 號(hào): 101530523 2013年 6月 16日DNS服務(wù)器配置與管理目 錄一、緒論1二、DNS的簡介22-1DNS的基本知識(shí)22-2DNS的工作流程3三、針對某公司一案例分析4四、Linux DNS服務(wù)器的配置與管理64-1 DNS服務(wù)器的分類64-2 DNS服務(wù)器的配置與管理71 需求條件分析72 DNS服務(wù)的安裝73 DNS主配置文件的創(chuàng)建84 DNS區(qū)域文件的的編輯95 服務(wù)的啟動(dòng)與停止106服務(wù)重啟與客戶端測試1

2、07DNS故障的排除11五、總結(jié)12一、 緒論隨著計(jì)算機(jī)的普及與Internet的發(fā)展，DNS服務(wù)器的配置與管理變得越發(fā)重要。簡單來說，DNS（Domain Name System）服務(wù)器也即域名系統(tǒng)或者域名服務(wù)。DNS服務(wù)器在互聯(lián)網(wǎng)的作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識(shí)別的ip地址。首先，要知道互聯(lián)網(wǎng)的網(wǎng)站都是一臺(tái)一臺(tái)服務(wù)器的形式存在的，但是我們怎么去到要訪問的網(wǎng)站服務(wù)器呢？這就需要給每臺(tái)服務(wù)器分配IP地址，互聯(lián)網(wǎng)上的網(wǎng)站無窮多，我們不可能記住每個(gè)網(wǎng)站的IP地址，這就產(chǎn)生了方便記憶的域名管理系統(tǒng)DNS，他可以把我們輸入的好記的域名轉(zhuǎn)換為要訪問的服務(wù)器的IP地址. 簡單的說，就是為了方便我們?yōu)g覽互

3、聯(lián)網(wǎng)上的網(wǎng)站而不用去刻意記住每個(gè)主機(jī)的IP地址，DNS服務(wù)器就應(yīng)運(yùn)而生，提供將域名解析為IP的服務(wù)，從而使我們上網(wǎng)的時(shí)候能夠用簡短而好記的域名來訪問互聯(lián)網(wǎng)上的靜態(tài)IP的主機(jī)。DNS是一種基于分布式的數(shù)據(jù)庫系統(tǒng)，并采用客戶/服務(wù)器模式進(jìn)行主機(jī)名稱與IP地址之間的轉(zhuǎn)換。 DNS作為Internet的服務(wù)，實(shí)現(xiàn)映射IP與域名的解析。分布：其地址信息是存在一個(gè)層次結(jié)構(gòu)的多個(gè)地方，而不是在一個(gè)中心站點(diǎn)。本學(xué)期學(xué)習(xí)網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器的配置與管理，根據(jù)linux Redhat9.0操作系統(tǒng)實(shí)現(xiàn)DNS服務(wù)的配置與管理，并簡單分析服務(wù)器的故障。關(guān)鍵字：Linux,DNS(域名服務(wù)系統(tǒng)) 、DNS配置與管理、故障

4、排除。二、 DNS的簡介DNS為域名系統(tǒng)(Domain Name System),一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，提供了將域名轉(zhuǎn)換為ip地址的一種方法。DNS基予UDP協(xié)議,工作與應(yīng)用層。DNS采用C/S模式工作,用戶只能間接的使用DNS,客戶端由操作系統(tǒng)支持,需要指定服務(wù)器.服務(wù)器存儲(chǔ)域名與ip的對照表,負(fù)責(zé)進(jìn)行地址解析.域名是主機(jī)或路由器的字符串名稱,采用唯一的層次結(jié)構(gòu)命名方法1. DNS的基本知識(shí) DNS域名空間結(jié)構(gòu)：域名結(jié)構(gòu):三級域名、二級域名、頂級域名.每一分量就是一個(gè)區(qū)域.常見的頂級域名有國家頂級域名 如:國際頂級域名 如：.int通用定級域名 如：,域名要統(tǒng)一注冊

5、才能被解析，在中國,edu下注冊三級域名向中國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)中心申請，其他的三級域名注冊需要向cnnic申請可以由商業(yè)代理機(jī)構(gòu)代理注冊業(yè)務(wù)。圖2-1-1常見的二級域名：名稱代表意義com公司、行號(hào)、企業(yè)org組織、機(jī)構(gòu)edu教育單位gov 政府單位 net 網(wǎng)絡(luò)、通訊 mil 軍事單位 表2-1-12. DNS的工作流程 DNS的工作流程：圖2-1-2根據(jù)DNS的查詢方法可分為以下分為兩種：a) 遞歸查詢（Recursive Query）：客戶機(jī)送出查詢請求后，DNS服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù)（IP地址）或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果DNS服務(wù)器內(nèi)沒有所需要的數(shù)據(jù)，則DNS服務(wù)器

6、會(huì)代替客戶機(jī)向其他的DNS服務(wù)器查詢?？蛻魴C(jī)只需接觸一次DNS服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。 b) 迭代查詢（Iterative Query）：客戶機(jī)送出查詢請求后，若該DNS服務(wù)器中不包含所需數(shù)據(jù)，它會(huì)告訴客戶機(jī)另外一臺(tái)DNS服務(wù)器的IP地址，使客戶機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺(tái)DNS服務(wù)器通知客戶機(jī)查詢失敗。根據(jù)DNS的解析方法可分為以下兩種：1) 正向解析(Forward Resolve) 功能 ： 由 Domain Name 查詢出 IP Address。 使得網(wǎng)絡(luò)程序能夠通過主機(jī)域名訪問到目的服務(wù)器主機(jī)。 2) 反向解析 (Rever

7、se resolve) 功能 ： 由 IP Address查詢出 Domain Name 。 用于查詢連接工作站是屬于哪一個(gè)網(wǎng)絡(luò)域。三、 針對某公司一案例分析某公司包括一個(gè)園區(qū)網(wǎng)絡(luò)和一個(gè)分支機(jī)構(gòu)，在園區(qū)網(wǎng)絡(luò)中，大約有500名員工，分支機(jī)構(gòu)大約有100名員工，此外還有一些SOHO員工及出差人員。假定你是該公司的網(wǎng)絡(luò)管理員，現(xiàn)在公司的網(wǎng)絡(luò)要進(jìn)行規(guī)劃和實(shí)施?，F(xiàn)有條件如下：公司已租借了一個(gè)公網(wǎng)的IP地址3， ISP提供了一個(gè)公網(wǎng)DNS服務(wù)器地址為5。該公司申請的域名為。c) 項(xiàng)目1. 搭建Web服務(wù)器為了對外宣傳，要求搭建一臺(tái)Web服務(wù)器，公司的園區(qū)網(wǎng)絡(luò)和

8、分支機(jī)構(gòu)均要求有自己獨(dú)立的網(wǎng)站。分別申請的域名為和，并且該Web服務(wù)器只有一個(gè)IP地址。d) 項(xiàng)目2. 搭建DHCP服務(wù)器該公司的園區(qū)網(wǎng)絡(luò)中計(jì)劃構(gòu)建一臺(tái) DHCP服務(wù)器來解決IP地址動(dòng)態(tài)分配的問題，要求能夠分配 IP地址以及網(wǎng)關(guān)、DNS等其它網(wǎng)絡(luò)屬性信息。同時(shí)要求DHCP服務(wù)器為DNS、Web、FTP及郵件服務(wù)器分配固定IP 地址。e) 項(xiàng)目3. 搭建FTP服務(wù)器該企業(yè)還計(jì)劃構(gòu)建一臺(tái)FTP服務(wù)器，為企業(yè)局域網(wǎng)中的計(jì)算機(jī)提供文件傳送任務(wù)。要求能夠?qū)?FTP 服務(wù)器設(shè)置連接限制、日志記錄、消息、驗(yàn)證客戶端身份等屬性，并能創(chuàng)建用戶隔離的FTP站點(diǎn)。f) 項(xiàng)目4. 搭建DNS服務(wù)器為了實(shí)現(xiàn)域名解析，該

9、企業(yè)還必須構(gòu)建一臺(tái)DNS服務(wù)器，除負(fù)責(zé)本企業(yè)域的域名解析工作之外，還需提供域名轉(zhuǎn)發(fā)功能。該公司的邏輯拓?fù)鋱D如下：圖3-1關(guān)于園區(qū)網(wǎng)絡(luò)中的服務(wù)器參數(shù)如下：項(xiàng)目地址Nat路由器3DNS 轉(zhuǎn)發(fā)器5表3-1四、 Linux DNS服務(wù)器的配置與管理 3. DNS服務(wù)器的分類1、主域名服務(wù)器 ：主要負(fù)責(zé)維護(hù)所管轄的域名服務(wù)信息。（包含著該服務(wù)器具有管理權(quán)的一部分域結(jié)構(gòu)的最精確信息）2、輔助域名服務(wù)器：主要用于分擔(dān)主DNS服務(wù)器的查詢負(fù)載。（從主服務(wù)器中復(fù)制一整套域信息，不

10、需生成本地文件）3、 緩存域名服務(wù)器：供本地網(wǎng)絡(luò)上的客戶機(jī)進(jìn)行域名轉(zhuǎn)換。（沒有域名數(shù)據(jù)庫，一旦從某個(gè)遠(yuǎn)程服務(wù)器取得查詢的結(jié)果，就存在高速緩存中以便以后查詢）圖3-14. DNS服務(wù)器的配置與管理3) 需求條件分析根據(jù)表3-1的配置信息，將域名解析為相應(yīng)的ip地址4) DNS服務(wù)的安裝Linux操作系統(tǒng)的與DNS服務(wù)相關(guān)的軟件包有以下幾個(gè)：bind：DNS服務(wù)器軟件包。bind-utils：DNS測試工具，包括dig，host與nslookup等。bind-chroot：使BIND運(yùn)行在指定的目錄中的安全增強(qiáng)工具。caching-nameserver：高速緩存DNS服務(wù)器的基本配置文件，建議一定

11、安裝。Redhat9.0安裝命令參數(shù)：先進(jìn)行查詢看是否已經(jīng)安裝DNS協(xié)議軟件。rpm qa | grep bind如果沒有安裝則先進(jìn)行安裝：先掛著Redhat9.0系統(tǒng)光盤的第一張盤。mount /mnt/cdromrpm ivh /mnt/cdrom/Redhat/RPMS/bind-* 圖4-2-15) DNS主配置文件的創(chuàng)建DNS服務(wù)器的主配置文件(根區(qū)域聲明、正向解析聲明、反向解析聲明；)路徑：/etc/named.conf主配置文件如下：options directory "/var/named"forwarders 5;/定義DNS轉(zhuǎn)發(fā)器

12、 ;forward first;controls inet allow any; keys rndckey; ;zone "." IN /定義根域type hint;file "named.ca"zone "localhost" IN /定義本地正向解析域type master;file "localhost.zone"allow-update none; ;zone "0.0.127." IN /定義本地逆向解析域type master;file &

13、quot;named.local"allow-update none; ;zone "" IN/定義正向解析域 type master; file ".zone"allow-update none; ;zone "1.16.172." IN/定義逆向解析域type master;file "1.16.172..zone"allow-update none; ;include "/etc/rndc.key"6) DNS區(qū)域文件的的編輯區(qū)域配

14、置文件位置如下表： 路徑說明/var/named/localhost.zonelocalhost區(qū)的正向解析文件/var/named/named.local localhost區(qū)的反向解析文件/var/named/區(qū)的正向解析文件/var/named/1.16.172..zone區(qū)的反向解析文件表4-2-1區(qū)域文件格式：NAME TTL IN TYPE VALUENAME(記錄名稱)記錄名稱的取值：NAME注釋空 適用與最后一個(gè)帶有名字的域?qū)ο?根域代表默認(rèn)區(qū)域名稱標(biāo)準(zhǔn)域名以”.”結(jié)束的域名,或者相對域名ip地址 指定某臺(tái)主機(jī)字符串說明區(qū)域文件的指令：指令說明$ORIG

15、IN 區(qū)域名/設(shè)置管轄的默認(rèn)區(qū)域$TTL 數(shù)字/定義缺省的TTL值$INCLUDE 文件的路徑/指定包含的外部配置文件表4-2-2TTL（生存周期）功能：設(shè)置記錄被解析后在緩存中保存的最長時(shí)間，通常該字段是空字段，這表示使用SOA記錄中為整個(gè)區(qū)域設(shè)置的缺省TTL；對于區(qū)域文件里面的VALUE（值）設(shè)置記錄的值說明如下表：記錄類型說明A主機(jī)記錄，建立域名與IP地址之間的映射CNAME別名記錄，為其它資源記錄指定名稱的替補(bǔ)SOA初始授權(quán)記錄NS名稱服務(wù)器記錄，指定授權(quán)的名稱服務(wù)器PTR指針記錄，用老實(shí)現(xiàn)反向查詢MX郵件交換記錄，指定用來交換或在轉(zhuǎn)發(fā)郵件信息的服務(wù)器HINFO主機(jī)信息記錄，致命CPU

16、與OS表4-2-3創(chuàng)建正向查找區(qū)域.zone$TTL864001D IN SOA . . (42/ serial3H/refresh15M/retry1W/expiry1D )/minimum IN NS .dns IN Aftp IN A web1 IN A mail IN A 創(chuàng)建反向查找區(qū)域1.168.192..zone創(chuàng)建正向查找區(qū)域$TTL864001D IN SOA . . (42/ serial3H/refresh15M/retry1W/expiry1D )/minim

17、um2 IN PTR .3 IN PTR .4 IN PTR .5 IN PTR .7) 服務(wù)的啟動(dòng)與停止命令：service named restart | reload8) 服務(wù)重啟與客戶端測試C:Documents and SettingsAdministrator>nslookup Server: Address: Name: Address: C:Documents and SettingsAdministrator>nslookup Server: Address: Name: Ad

18、dress: C:Documents and SettingsAdministrator>nslookup Server: Address: Name: Address: C:Documents and SettingsAdministrator>nslookup Server: Address: Name: Address: 9) DNS故障的排除1檢查網(wǎng)絡(luò)的狀態(tài)ping命令運(yùn)行netstat -ln 查看網(wǎng)絡(luò)狀態(tài)2檢查配置文件的正確性命令功能named-checkconf檢查named配置文件語法named-checkzone檢查區(qū)域文件的正確性實(shí)例：#named-checkconf /etc/named.conf #named-checkzone /var/named/.zoneg) 2查看日志文件 作為一個(gè)有經(jīng)驗(yàn)的DNS管理員在重新啟動(dòng)named服務(wù)之后他一定會(huì)檢查這個(gè)檔案：/var/log/messages3檢查DNS的運(yùn)行狀態(tài)/etc/rc.d/init.d/named status 查看BIND服務(wù)器目前的運(yùn)行狀態(tài)4安全選項(xiàng)的設(shè)置 主要包括防火墻的配置及其他的安全選項(xiàng)設(shè)置等。五、 總結(jié)通過學(xué)習(xí)