DNS服务器实验报告

网络工程实验实验名称：DNS服务（系统自带）班级：计科一班组长：李柯颖（41112045）组员：马晓贤（41112033）马彬（41112036）刘永军（41112012）高富雷（41112003）张明东（41112016）前言一、DNS服务器的概念它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。DNS最早于1983年由保罗·莫卡派乔斯（PaulMockapetris）发明；原始的技术规范在882号因特网标准草案（RFC882）中发布。1987年发布的第1034和1035号草案修正了DNS技术规范，并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。域名结构通常Internet主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。Internet的顶级域名由Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为Internet的每一台主机分配唯一的IP地址。全世界现有三个大的网络信息中心：位于美国的Inter-NIC，负责美国及其他地区；位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC，负责亚太地区。解析器解析器，或另一台DNS服务器递归代表的情况下，域名解析器，协商使用递归服务，使用查询头位。解析通常需要遍历多个名称服务器，找到所需要的信息。然而，一些解析器的功能更简单地只用一个名称服务器进行通信。这些简单的解析器依赖于一个递归名称服务器（称为“存根解析器”），为他们寻找信息的执行工作。服务器提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统，也可以是基于Windows操作系统的。装好DNS服务器软件后，您就可以在您指定的位置创建区域文件了，所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件，如文件的内容可能是这样的：primarynameserver=dns2（主服务器的主机名是）serial=2913（序列号=2913、这个序列号的作用是当辅域名服务器来复制这个文件的时候，如果号码增加了就复制）refresh=10800(3hours)（刷新=10800秒、辅域名服务器每隔3小时查询一个主服务器）retry=3600(1hour)（重试=3600秒、当辅域名服务试图在主服务器上查询更新时，而连接失败了，辅域名服务器每隔1小时访问主域名服务器）expire=604800(7days)（到期=604800秒、辅域名服务器在向主服务更新失败后，7天后删除中的记录。）defaultTTL=3600(1hour)（默认生存时间=3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时）二、设置类别您可以把DNS服务器配置成以下3类之一：1．主DNS服务器。2．辅DNS服务器。3．缓存DNS服务器。三、DNS服务器的工作原理大致如下：1、用户在浏览器里输入域名，例如、回车后，这个域名被发送到为用户提供的DNS服务器中3、这台DNS服务器中存储了地址信息，比如所对应的IP是220.181.38.4，这样，DNS服务器就会将用户的访问请求发送到220.181.38.4，也就是百度的网站服务器。这样就实现了把域名翻译成IP地址的过程四、查询方法DNS查询可以有两种解释，一种是指客户端查询指定DNS服务器上的资源记录（如A记录），另一种是指查询FQDN名的解析过程。一、查询DNS服务器上的资源记录您可以在Windows平台下，使用命令行工具，输入nslookup，返回的结果包括域名对应的IP地址（A记录）、别名（CNAME记录）等。除了以上方法外，还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。二、FQDN名的解析过程查询若想跟踪一个FQDN名的解析过程，在LinuxShell下输入dig，返回的结果包括从跟域开始的递归或迭代过程，一直到权威域名服务器。GenieProDNS应对DNS劫持和DNS缓存中毒攻击的关键性机制：一致性检查每个Geniepro节点将自身的DNS记录发送给工作组内其他节点请求一致性检查；每个Geniepro节点将自身的记录与收到的记录进行比较；每个Geniepro工作组的通信协调节点将获得的DNS记录更新发送给其他组的通信协调节点请求一致性检查；每个Genipro工作组的通信协调节点向上一级DNS服务器请求更新记录并与收到的其他通信协调节点的记录进行比较。网站有两个友好地址，分别称为URL和IP地址。用户使用URL找到网站，而计算机使用IP地址找到网站。DNS可将URL转换为IP地址（反之亦然）。例如，如果在web浏览器的地址栏中键入，则计算机会向DNS服务器发送一个请求。DNS服务器会将URL转换为IP地址，以便计算机可以找到Microsoftweb服务器。五、注册现在只要在域名注册商或服务商注册域名，DNS都是免费。（1）条件：要更改为合法的DNS。如果要查询DNS是否为合法的DNS，请点击：DNS查询界面输入DNS服务器的名称或者IP地址，选中第三个选项Nameserver，查询如果查询出有DNS注册的信息，如注册商，名称对应的IP地址，则这个DNS是合法的。（2）修改方法：通过具有条件的公司注册的国际域名变更DNS：用户可通过和提供服务的该公司进行协商(大致步骤为:提出申请并提交相关材料后该业务公司会在48小时左右完成变更)。国际英文域名、国内英文域名可以修改DNS，这项服务是免费的。使用免费的DNS国内外有不少提供免费DNS服务的提供商，其中国内著名的有IIDNS，DNSPod和OpenDns等。六、解析故障简介可以是网络中的一台计算机，不过当DN能够实现DNS解析功能的机器可以是自己的计算机也S解析出现错误，例如把一个域名解析成一个错误的IP地址，或者根本不知道某个域名对应的IP地址是什么时，我们就无法通过域名访问相应的站点了，这就是DNS解析故障。出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题，然而访问他的域名就会出现错误。解决步骤（1）用nslookup(网路查询)来判断是否真的是DNS解析故障：要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。第一步：确认自己的系统是windows2000和windowsxp以上操作系统，然后通过“开始-运行-输入CMD”后回车进入命令行模式。第二步：输入nslookup命令后回车，将进入DNS解析查询界面。第三步：命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的DNS服务器IP为202.106.0.20。第四步：接下来输入你无法访问的站点对应的域名。假如不能访问的话，那么DNS解析应该是不能够正常进行的。我们会收到DNSrequesttimedout，timeoutwas2seconds的提示信息。这说明我们的计算机确实出现了DNS解析故障。小提示：如果DNS解析正常的话，会反馈回正确的IP地址。（2）查询DNS服务器工作是否正常：这时候我们就要看看自己计算机使用的DNS地址是多少了，并且查询他的运行情况。第一步：通过“开始-运行-输入CMD”后回车进入命令行模式。第二步：输入ipconfig/all命令来查询网络参数。第三步：在ipconfig/all显示信息中我们能够看到一个地方写着DNSSERVERS，这个就是我们的DNS服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址，如果使用外网DNS出现解析错误时，我们可以更换一个其他的DNS服务器地址即可解决问题。第四步：如果在DNS服务器处显示的是自己公司的内部网络地址，那么说明你们公司的DNS解析工作是交给公司内部的DNS服务器来完成的，这时我们需要检查这个DNS服务器，在DNS服务器上进行nslookup操作看是否可以正常解析。解决DNS服务器上的DNS服务故障，一般来说问题也能够解决。（3）清除DNS缓存信息法：第一步：通过“开始-运行-输入CMD”进入命令行模式。第二步：在命令行模式中我们可以看到在ipconfig/?中有一个名为/flushdns的参数，这个就是清除DNS缓存信息的命令。第三步：执行ipconfig/flushdns命令，当出现“successfullyflushedthednsresolvercache”的提示时就说明当前计算机的缓存信息已经被成功清除。第四步：接下来我们再访问域名时，就会到DNS服务器上获取最新解析地址，再也不会出现因为以前的缓存造成解析错误故障了。（4）修改HOSTS（主机）文件法：第一步：通过“开始-搜索”，然后查找名叫hosts的文件。第二步：当然对于已经知道他的路径的读者可以直接进入c:\windows\system32\drivers\etc目录中找到HOSTS文件。如果你的系统是windows2000，那么应该到c:\winnt\system32\drivers\etc目录中寻找。第三步：双击HOSTS文件，然后选择用“记事本”程序将其打开。第四步：之后我们就会看到HOSTS文件的所有内容了，默认情况下只有一行内容“127.0.0.1localhost”。（其他前面带有#的行都不是真正的内容，只是帮助信息而已）第五步：将你希望进行DNS解析的条目添加到HOSTS文件中。具体格式是先写该域名对应的IP地址，然后空格接域名信息。第六步：设置完毕后我们访问网址时就会自动根据是在内网还是外网来解析了。[1]实验内容实验一查看DNS地址在中国负责翻译域名和IP地址的服务器有很多，根据用户上网的线路和地理位置的不同，为其提供DNS解析服务的服务器也不同，下面介绍下如何知道为自己提供DNS服务的服务器IP是什么：1、如果是通过路由器上网，那么只要登陆路由器管理界面，找到“状态”项，一般就可以在里面看到你的公网IP和当地的DNS信息了2、如果是ADSL直接拨号上网，则按如下操作：（1）拨号上网（2）点“开始”---“运行”，在运行栏里输入CMD，然后确定（3）在出现的DOS窗口中，输入ipconfig/all，回车（4）这时可以看到DNSSERVERS后面的IP地址，就是你当地的DNS地址了方法一：使用Win7命令行“CMD”查看1在Win7“开始”中打开“运行”对话框，在其中输入“cmd”如下图红框所示，再点击“确定”按钮。在“CMD”命令行中执行“ipconfig/all”命令，然后就能在输出结果中看到IPv6的DNS服务器地址，如下图下面红框中的输出结果。方法二：通过Win7系统的控制面板查看IPv6DNS地址1在“控制面板”中点击“网络和Internet”按钮，接着点击“查看网络状态和任务”，如下图所示。再点击左边栏目“更改适配器设置”，如下图所示。然后再点击需要查看IPv4地址的网卡图标，如下图所示的“本地连接”。接着点击“详细信息”按钮。最后，就能在下图所示的红框中查看到电脑网卡的IPv4DNS地址配置情况。方法三、通过Win7任务栏中的网络图标查看点击Win7桌面右下角的网络连接图标，如下图所示，最下面红框中的图标，然后再点击上面红框中的“打开网络和共享中心”。再点击左边栏目“更改适配器设置”，接着按照上面第“二”点的步骤4往下操作就可以了。注意事项使用“CMD”命令行方式查看更快捷一些，但不是很直观；第二种方法虽然麻烦，但显示的界面更通俗易懂。IPv4DNS地址的查看必须首先保证电脑网卡上配置了DNS地址，配置的方法可以是从DHCP服务器自动获得，也可以是手工静态配置。否则用上面的方法是查看不到DNS