基于Linux下的DNS服务器的构建与配置.doc

1、摘 要 随着计算机网络的发展,担负地址解析任务的 DNS 服务器的作用日显突出。同时 LINUX 操作系统以其具备自主开发和高效灵活的特点已成为全球增长最快的操作系统之一，在 LINUX 操作平台上搭建各类网络服务器，真正意义上实现多任务、多用户服务,具备了稳定性、安全性和高效性。本次设计分析了 DNS 工作原理以及域名系统,介绍了基于 LINUX 的 DNS 服务器的一般配置。关键词 计算机网络系统；域名解析；多任务The Structure and Configuration of DNS Server Based on Linux Operating SystemStudent name

2、: XX Advisor：XXAbstract With the development of computer network,the role of the DNS server,which shoulders the task of resolving address,is obvious important.The Linux operating system is regarded as one of the most popular operating systems for its flexible and self-develop characters.All kinds of

3、 network servers established on Linux operating system have realized multi-task and multi-user authentically.The design analyses the work principle of DNS server and domain name system,introduces the general configuration of DNS server based on Linux operating system.Key words computer net system；re

4、solving domain name；multi-task目 录1 引 言31.1设计的意义31.2相关概念简介42 DNS的工作原理62.1 DNS的解析原理62.2 DNS的解析过程73 Linux下DNS的构建与配置83.1 安装DNS服务器软件93.2 实验环境的构建113.3 配置dnsserver服务器中的DNS服务113.4对域mydomain进行DNS服务器的配置123.5 配置mydomain服务器的反向区数据134 系统测试与结果分析175 结束语196 参考文献201 引 言1.1设计的意义近年来，随着“传输控制协议网际协议（TCP/IP）”套件的广泛使用，TCP/IP

5、已经成为网络通信中事实上的标准。在TCP/IP网络中，每一台主机都既可以通过域名也可以通过唯一的IP地址实现互联，这是因为域名与IP地址之间存在这一对一的映射关系。DNS（Domain Name System，即域名系统）服务可以提供域名和IP地址之间的自动转换，用于将不易记忆的IP地址翻译成相对来说易于记忆的域名。这种地址翻译的过程成为域名解析，而提供域名解析服务的网络主机，通常被成为DNS服务器1。本次设计，主要是实现Linux下DNS服务器的构建与配置。1.2相关概念简介1.DNS系统简介 DNS（Domain Name System）即“域名系统”2。在一个TCP/IP架构的网络（例如

6、Internet）环境中，IP地址用于标识主机地址，DNS的主要功能是易于记忆的Domain Name（域名）与人不容易记忆的IP 地址进行转换。网络中执行DNS服务的主机称为DNS服务器（域名服务器）。DNS服务器除了将域名转换为IP地址外（“正向解析”），还可以将IP 地址转换成域名（“逆向解析”）。域名系统（DNS）是一种用于TCP/IP应用程序的全球分布式数据库。在Internet上的单个站点不能拥有Internet上所有的信息。每个站点（如某所大学中、某间公司）保留自己的信息数据库，并提供给Internet上的客户查询。该数据库的结构可以用反转树状图来表示，如图1.1所示。图1.1

7、域名系统树形结构图一个域（Domain）一般是指整个域名空间的一个子树。树的最上层是根（root），用“”表示，根下面是若干个子树，又称为域（Domain）。根域下面是顶级域名，主要有com、edu、gov、org、net和mpa等。表1-1描述了这些顶级域名的含义。表1-1 顶级域名及其含义域名含义edu教育以及学术单位mil军事单位gov政府机构org非商业机构com商业组织net网络组织arpa用于你想域名查询域名的分配和管理由国际互联网中心（InterNIC）负责。一般顶级域名分为两类，一类是表示组织性质，如com，另一类是地域性质，如cn表示中国。在顶级域名下是二级域名，通常由Int

8、erNIC授权给其他单位或组织管理，如中国的域名管理中心是CNNIC。例如，在域名中，cn是地域性的顶级域名，com是组织性的顶级域名，abc是二级域名。在二级域名还可以再设置三级域名，如，www是一个三级域名。三级域名的管理一般由二级域名的所有者负责，不再由NIC负责。2.hosts文件在Linux系统中，往往在/etc目录下存在一个提供DNS解析的文件hosts文件。hosts文件包括域名和IP地址的对应信息。当一台计算机需要通过域名来定位网络上另一台计算机时，往往先查看本地hosts文件。一个典型的hosts文件的格式如下： 127.0.0.1 loealhost localhostlo

9、caldomain 192.168.1.1 www 192.168.1.2 ftp 每一行为一个记录，标识一台计算机。第一列指出IP地址，如192.168.1.1；第二列开始指明该IP地址对应的计算机名。一台计算机可以设置多个名字，每个名字之间用空格分隔开。例如，都是IP地址为192.168.1.1的计算机的名字3.DNS服务器的分类Internet上主机的域名和地址解析主要是由DNS域名服务器完成的。DNS域名空间中存在以下几种DNS服务器。 根服务器：用“”表示，位于整个域名空间的最上层，主要用来管理根域和顶级域名。目前，世界上一共有13台计算机作为根服务器。缓存（cache-only）域

10、名服务器：域名系统中的域名服务器把非它们授权管理的远程域名信息保存在自己的缓存中。遇到域名查询时，首先查找缓存中的记录，如果找到该记录，则把结果返回给客户端；否则，按照DNS的查找规则进一步查找。缓存服务器只用来缓存DNS域的信息，没有本地的域名数据库，不管理任何域名信息。主域名（Primary servers）服务器：每个域必须有一个主域名服务器。该域的所有DNS数据库文件的修改都在这台服务器上进行。主域名服务器管理对其子域的授权，并且对该域中的辅助域名服务器进行周期性的更新和同步。辅助域名（secondary servers）服务器：每个域至少应有一个辅助域名服务器。辅助域名服务器从相应的

11、主域名服务器获得所有域名数据库文件的副本，并对所服务的域提供和主域名服务器一样的授权信息。 转发域名服务器：是主域名服务器和辅助域名服务器的一种变形，负责所有非本地域名的非本地查询。如果在网络中存在一台转发域名服务器，则所有对于非本地域名的查询都将先转发给它，再由转发域名服务器进行域名解析。4.解析器运行在主机上并需要域名空间信息的重新需要解析器(Resolver) 3,在bind中解析器仅仅是一组库例程,并编译进象telnet和ftp这样的程序中,它们并非独立的进程。解析器所做的工作为:汇集查询,发送查询并等待应答,未得到应答时重发查询。2 DNS的工作原理2.1 DNS的解析原理1.正向解

12、析当DNS客户端向DNS服务器查询IP地址时，或DNS服务器在向另外一台DNS服务器查询IP地址时，有以下三种查询方式：直接从缓冲存储器解析：可以直接从DNS客户端或DNS服务器的高速缓冲器中获得查询结果。递归查询：DNS客户端送出查询要求后，如果本地DNS服务器内没有需要的数据，则DNS服务器会代替客户端向起他的DNS服务器查询，一般由DNS客户端所提出的查询要求是属于递归查询。循环查询：一般DNS服务器与DNS服务器之间的查询属于这种查询方式，当第1台DNS服务器在向第2台DNS服务器提出的查询要求后，如果第2台DNS服务器内没有所需要的数据，则它会提供第3台DNS服务器的IP地址给第1台

13、服务器，让第1台DNS服务器向第3台DNS服务器查询。具体解析过程，如图2.1所示。图2.1 DNS解析过程2.反向解析域名反向解析可以让DNS客户端利用IP地址查询其主机名称，服务器利用in-addr.arpa反向指针4，讲一个IP地址指点向域名。2.2 DNS的解析过程以解析域名为例。当系统需要调用主机的资料时，发送一个查询域名的指令。（1）系统中存在一个hosts文件，可以用来解析域名。在系统中，可以定义查找域名的顺序：先查找hosts文件，还是先查找DNS服务器。一般设置先查找hosts文件，如果在hosts文件中发现记录，则直接返回结果。（2）如果hosts文件中没有发现该记录，则把

14、查询指令转发到系统中指定的域名服务器，进行DNS查询。（3）域名服务器在自己的缓存中查找相应的域名记录，如果存在该记录，则返回结果；否则，把这个查询指令转发到根域名服务器。（4）在根域名服务器的记录中，根据递归查询的规则，只能返回顶级域名com，并且把能够解析com的域名服务器的地址告诉客户机。（5）客户机根据返回的信息，继续向com域名服务器发送递归请求，收到请求的、能够正确返回域名信息的域名服务器，再把相关信息返回给客户机。（6）客户机再次向的域名服务器发送递归请求，收到请求的服务器再次进行解析；该服务器已经能够把域名完全解析到一个IP地址，并把这个IP地址返回。3 Linux下DNS的构

15、建与配置在Linux中下架设DNS服务器使用的工具通常是Bind程序Bind是为BSD操作系统5开发的一套网络域名服务系统，是一款实现DNS服务器的开发源软件。在此次设计平台Linux 9系统中采用了Bind-9.2.1版本。 3.1 安装DNS服务器软件1.查看Band软件包在Red Hat Linux 9中，系统默认安装了Bind，可以通过一下命令进行查询：# rpm q bindbind-9.2.1-16可以知道系统中已经安装好了Bind，其版本号为9.2.1。如果需要查看更多的安装信息，则使用如下命令：# rpm qi bind2.安装DNS服务器软件#rpm ivh bind-9.2

16、.1-16.i386.rpm#rpm ivh bind-utils-9.2.1-16.i386.rpm#rpm ivh caching-nameserver-9.2-7.noarch.rpm相关文件：/etc/named.conf dns服务器核心配置文件/etc/rc.d/init.d/nameddns服务器守护进程所对应的程序/var/named/named.ca dns服务器根区域文件/var/named/localhosts.zone dns服务器localhost区域的正向文件/var/named/named.local 127.0.0.0的反向解析文件3.DNS的启动、停止及测试可

17、以使用service命令启动、关闭和重新启动DNS守护进程named。 启动named进程，命令行为：# service named startnamed已经在运行关闭named进程，命令行为： #service named stop停止named：重新启动named进程，命令行为：# service named restart停止named：named已经在运行4.测试DNS服务器bind-utils软件包中自带了dig、host和nslookup等测试工具。如果能使用这几个工具对地址进行正确解析，则说明DNS服务器已经正常工作。nslookup命令直接使用nslookup命令可以进入交互模

18、式。输入需要解释的域名将显示对应的IP地址，输入IP地址则可以显示对应的域名，如下所示：# nslookup 192.168.120.100 /对192.168.120.100地址进行解析Server: 192.168.120.100 /显示当前DNS服务器地址信息Address: 192.168.120.100#53.host命令使用host命令也可以对域名或IP地址进行解析。如果DNS服务器工作正常，则将返回相应的解析结果，命令行如下所示：# host www.my.internal.zone /对此域名进行解析/www.my.internal.zone has address 192.1

19、68.255.3 /正向解析结果# host 192.168.255.33.255.168.192.in-addr.arpa domain name pointer www.my.internal.zone. /反向解析结果dig命令dig命令不仅显示解析结果，而且显示与所查询域名相关的DNS服务器的配置信息，命令行如下所示：# dig rhel.my.internal.zone.ping命令直接使用ping命令测试某一域名，如果DNS服务器正常工作，将自动对其进行解析并返回测试结果，相关命令行如下所示：# ping sans.my.internal.zonePING san.my.inter

20、nal.zone (192.168.255.128) 56(84) bytes of data. 3.2 实验环境的构建7(1)DNS的几个专用名称： Forward Master Zone：主前向DNS区域，用来解析域名和IP地址的转换6。 Reverse Master Zone：主反序DNS区域，用来解析IP地址和域名的转换。(2)实验环境：Web客户机：装有Windows 98或其他操作系统的客户机（本实验采用Windows 98），安装网页浏览器，IP地址为192.168.0.3到192.168.0.254中的任意一个，主机名任意，不重复即可。 DNS服务器：安装Red Hat Lin

21、ux的服务器，主机名为dnsserver.mydomain（完整域名），IP地址为192.168.0.1，在本实验中充当DNS服务器。Web服务器：用户网页发布的服务器，可以是装有Apache的Linux服务器，也可以是Windows的IIS，IP地址为192.168.0.2，并且已经发布默认网页，主机名为www.mydomain。整个实验环境构建成一个名为mydomain的虚拟域。实验用图形界面来完成。(3)为保证实验的顺利进行，首先保证整个实验环境的网络连通性，即保证在整个实验环境中每一台计算机之间的网络是连通的，可以用ping命令来检查其连通性。3.3 配置dnsserver服务器中的D

22、NS服务在“系统设置”窗口中双击“服务器设置”图标，双击“域名服务”图标，打开“服务器设置”窗口，如图3.1所示。也可以在“主菜单”中选择“系统设置服务器设置域名服务”选项，弹出“域名服务”对话框，如图3.2所示。DNS服务器担负着“域名转换成IP”及“IP转换成域名”两种工作，对于DNS服务器来说，每一个区域的数据都有两种：前向区数据和反向区数据，分别对应域名转换成IP及IP转换成域名的两种转换。图3.1 服务器设置窗口3.4对域mydomain进行DNS服务器的配置对服务器配置mydomain的前向区数据、记录域名和IP的对应关系。在配置DNS服务的对话框（见图3.2）中单击“新建”按钮，

23、弹出“选择一个区块类型”对话框，如图3.3所示。图3.2 域名服务对话框图3.3 选择一个区块类型对话框在图3.3中选择“正向主区块”选项，在“域名”栏填入要添加数据的域名mydomain，单击“确定”按钮，弹出“名称到IP的翻译”对话框，如图3.4所示。图3.4 名称到IP的翻译对话框 在“主名称服务器（SOA）”栏添入“”。在记录框中已经有一个记录mydomain，该记录是一个名称服务器记录，即标注区域mydomain的域名服务器（DNS服务器）记录。 单击“编辑”按钮，弹出“mydomain设置”对话框，如图3.5所示。在该对话框中可以编辑该记录完整的配置。该对话框中包括两栏，其中上栏设

24、置本区域指定授权的DNS服务器，下栏设置本区域中负责接收外部邮件的邮件服务器。本实验没有邮件服务器，因而下栏不填。在上栏中单击“添加”按钮，弹出“名称服务器的属性”对话框，如图3.6所示。填写完解析服务器dnsserver的IP地址后，单击“确定”按钮，返回“名称到IP的翻译”对话框。单击“增加”按钮，分别添加主机www和dnsserver服务器域名和IP地址的对应关系，如图3.7和图3.8所示。3.5 配置mydomain服务器的反向区数据在“域名服务”对话框（见图3.2）中单击“新建”按钮，弹出“选择一个区块类型”对话框。选择“逆向主区块”选项，在“IP 地址”栏填入要添加区域数据IP地址

25、的前三部分192.168.0，如图3.9所示。完成后，单击“确定”按钮，弹出“IP到名称的翻译”对话框，如图3.10所示。在“名称服务器”栏中单击“增加”按钮，添加DNS服务器名称。要填写完整的域名，并要在域名后面加上一个点，如图3.11所示。完成后，填写本区域IP和主机域名之间的对应关系，在图3.10所示的“逆向地址表”栏中填写IP与域名对应的记录。要填写完整域名且最后要加上一个点，如图3.12和图3.13所示。配置好的逆向区数据如图3.14所示。配置完成后，保存退出，DNS服务器就配置完成了。在虚拟终端的命令行输入以下命令，重新启动DNS服务器：/etc/rc.d/init.d/named

26、 restart图3.5 mydomain设置对话框图3.6 名称（域名）服务器的属性对话框图3.7 添加一条记录对话框图3.8 添加一条记录对话框图3.9 选择一个区块类型对话框图3.10 IP到名称的翻译对话框图3.11 名称服务器的属性对话框图3.12 新逆向区块指针对话框图3.13 新逆向区块指针对话框图3.14 配置完成的IP到名称的翻译对话框4 系统测试与结果分析全部设置完毕后，在客户机端禁用DNS解析，如图4.1所示。图4.1 TCP/IP属性对话框在客户端的IE浏览器中输入以下地址：http:/www.mydomain，IE显示的内容如图4.2所示。图4.2 IE浏览器显示内容

27、由图4.2可见，Web服务器工作正常，但没有进行DNS解析，无法直接用域名www.mydomain访问Web服务器。在客户机启用DNS解析，并按图4.3所示设置域和DNS服务器的IP地址。输入域http:/www.mydomain，此时可以访问Web服务器，说明DNS服务器正常解析客户的域名，如图4.4所示。图4.3 设置域和DNS服务器的IP地址图4.4 DNS服务器正常解析客户的域名5 结束语为期两周的网络系统课程设计结束了，两周的时间收获有很多。首先，我了解并掌握了Linux下shell的基本命令，熟悉了Linux的文件系统。其次，通过此次网络系统的课程设计我熟知了如何在linux下构建

28、与配置DNS服务器以及DNS服务器的域名解析原理，加深了对计算机网络系统的理解。这次课程设计不仅考验和巩固了我所学的知识，同时也更加强了自己动手实践能力的培养。从特殊到一般地了解了linux下各种服务器的构建与配置，并且对于linux下软件的安装有了一个整体的理解。在本次课程设计中，我也遇到了一些难题，为了弄懂相关的知识，掌握相关技术，我翻阅了许多的资料，并积极利用互联网丰富的资源查找答案，自学能力得到了锻炼。最后，感谢指导老师XXX细致入微的严格要求，使我端正了态度，在计算机科学与技术这门学科中，任何地方都是马虎不得的，稍有差错便会导致整个实验进程陷入僵局。正是由于指导老师严谨的态度和对实验

29、一丝不苟的要求感染了我，才能使本次实验顺利的完成。6 参考文献1 杨明华,谭励,于重重.完全手册Linux系统与网络服务器管理技术大全M.北京:电子工业出版社,2008.2 刘海燕,邵立嵩,荆涛.Linux系统应用与开发教程M.北京:机械工业出版社,2005.3 宁磊,周卫.Linux网络与安全管理M.北京:人民邮电出版社,2004.4 朱居正,高冰.Red Hat Enterprise Linux网络管理M.北京:清华大学出版社,2005.5 高衡绪，古静雨. Linux系统及网络理论与实践教程M.北京：中国建材工业出版，2004.6 范永开，杨爱林. Linux应用开发技术详解M.北京：人民邮电出版社，2006.7 朱乃立，杨尚森. 计算机网络实用技术M.北京：高等教育出版社，2003.