Linux下配置DNS服务器的报告书

组网技术课程设计报告书设计题目：Linux下配置DNS服务器院系：信息工程学院班级：信管0901班组别：第五组学号:0910034142姓名:焦晓飞起止日期:2012年6月6日～2012年6月12日指导教师:陈伟I目录一、项目需求分析及逻辑设计............................1二、详细配置..........................................3三、测试过程与运行结果................................9四、课程设计总结.....................................10五、参考文献.........................................111一、项目需求分析及逻辑设计伴随现在网络发展，中小型企业的业务将进一步电子化，与Internet的联系将更加紧密。传统的办公模式存在办公效率地下，资源浪费，经费居高不下等问题。在现代要求要效率低经费的前提下，为了增进企业的竞争力，多功能的企业组网就应运而生，同时在计算机软硬件更新换代迅速的前提下考虑到企业以后的扩充，适应新的发展需求，实用廉价的组网技术便有很大的发展前景。DNS是域名系统（DomainNameSystem）英文名称的缩写，十一中组织域层次结构的计算机和网络服务命名系统。域名系统DNS是由主机名解析方案发展起来的一种新的名字解析体制。1984年9月，APPANET开始使用DNS，从此DNS成为访问主机名到IP地址映射的标准方法。Internet上最常用的DNS服务器是BIND（BerkedeyIntenetNameDomain）软件。域名服务器(DomainNameServer)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。通过DNS服务，可以使用形象易记的域名代替复杂的IP地址来访问网络服务器，使得网络服务的访问更加简单，而且可以完美地实现与Internet的融合，对于一个网站的推广发布起到极其重要的作用。而且许多重要网络服务（如E-mail服务）的实现,也需要借助于DNS服务。因此，DNS服务可视为网络服务的基础。DNS服务器的工作原理如图1.1,图1.2,图1.3所示：2图1.1DNS服务器工作原理图图1.2DNS工作原理图图1.3DNS迭代应用原理图3图1.4DNS网络拓扑结构图二、详细配置DNS的域名地址空间是有根开始的树型结构组成的，结构最上层为根域，根域之下是顶级域，顶级域下可以再细分为子域，在子域。新建一个子域到域名地址空间时，在此子域的名称后面要附加其父域的名称，之间用点间隔，名称是有连续性的。在根域，顶级域，子域内有一台和多台可以使用DNS服务器，负责对应域名地址空间的域名解析服务。在域名空间的最下一层为该子域内的主机名称标识，一般用完整的计算机名称标识这些计算机，完整的计算机名称标识也称为（FullyQualifiedDomainName，FQDN）。区域Zone用来表示域名地址空间有一定命名关系的一部分，使得可以把无限大量的域名地址空间分为比适宜管理的范围，一个区域所包含的范围必须是在域名空间中连续的区域。区域内的主机数据库存储在该区域的DNS服务器内，用来存储这些主机数据的文件称为区域文件，一台DNS服务器可以存储一个或多个区域的主机数据，一个区域的主机数据可以存储到多台服务器内，各个区域均是针对一个特定域设置的。一台DNS服务器负责管辖的范围可以是域名空间的一个或多个域，这台服务器称为这些“授权名称服务器”授权名称服务器负责对管辖区域DNS客户端的域名解析服务。DNS服务器根据用途的不同，又分为本地域名4服务器，权威域名服务器和根域名服务器。DNS通过在网络中创建不同的区域(一个区域代表该网络中要命名的资源的管理集合)，并采用一个分布式数据系统进行主机名和地址的查询。当在客服机的浏览器中键入要访问的主机名时就会触发一个IP地址的查询请求，请求会自动发送到默认的DNS服务器，DNS服务器就会从数据库中查询该主机所对应的IP地址，并将找到IP地址作为查询结果返回。浏览器得到IP地址后，就根据IP地址在Internet中定位所要访问的资源。当DNS服务器在其域名数据库查找不到DNS客户端所请求的主机的IP地址数据时，该DNS服务器需要向其他DNS服务器进一步查询。从安全上考虑，仅让企业内网的一台DNS服务器与外界联系，企业内网其他DNS服务器都通过这台DNS服务器与外界联系，这台DNS服务器称为DNS服务转发器。域名系统将主机名解析成IP地址使用了一个全局的，层次性的分布式数据库系统，该数据库系统包含了Internet上所有域名及IP的对应信息。数据库的层次性允许将域名空间划分成独立的管理部分，并称为域。数据库的分布式特性则允许将数据库的各个不同的部分分配到不同网络的域名服务器上，这样各域名服务器可以实现独立的管理。DNS客户端向本地域名服务器发出域名解析请求，本地域名服务器若查找不到对应的数据，会向上层的DNS服务器进行查询，此时DNS服务器也相当一台DNS客户端计算机。在域名解析的过程中主要有两种查询模式：递规查询和重复查询。图2.1简单域名解析过程5域名解析的工作原理的过程如下：Step01用户提出域名解析请求，并将该请求发送给本地的域名服务器；Step02当本地的域名服务器收到请求后。就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回；Step03如果本地的缓存中没有记录，则本地域名服务器的直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域的主域名服务器的地址；Step04本地服务器再向上一步骤中所返回的域名服务器发送请求，然后收到该请求的域名服务器查询其缓存，返回与此请求所对应的记录或相关的下级的域名服务器的地址本地服务器将返回的结果保存到缓存；Step05重复第四步，直道找到正确的记录；Step06本地域名服务器把返回的结果保存的缓存，以备下一次使用，同时还将结果返回给客户机。DNS服务的配置：安装DNS服务器。BIND的安装、查询，在终端中输入：[root@rhel4]#rpm–qa|grepbind在图形界面中，选择“应用程序”|“系统设置”|“添加/删除应用程序”|“服务器”|“DNS服务器”，然后按照系统示放入适当的安装盘即可。DNS的启动、关闭、重启[root@rhel4]#/etc/rc.d/init.d/namedstart[root@rhel4]#/etc/rc.d/inin.d/namedstop[root@rhel4]#/etc/rc.d/init.d/namedrestart配置IP进入终端，输入setup，进入图形界面，按指示操作，配置IP地址为192.168.10.1。重启网络。6配置DNS服务器的主配置文件主配置文件named.confBIND软件安装时会自动创建一个包含默认配置的主配置文件/etc/named.conf,它的主体部分如下：named.confforRedHatcaching-nameserveroptions{directory“var/named”dump-file“/var/named/data/cache_dump.db”;statistics-file“/var/named/data/named_stats.txt”;}query-sourceaddress*port53;controls{inet127.0.0.1allow{localhost;}keys{rnckey}zone“.”IN{注释：zone是DNS服务器管理时间的逻辑单位typehint;定义区域类型为提示类型file“named.ca”;};}指从named.ca文件获取Internet顶层根服务器信息zone“localdomain”IN{定义正向区域typemaster;file“localdomain.zone”;localdomain.zoneallow-update{none;};};zone“localhost”IN{typemasterfile“localhost.zone”allow-update{none;};};zone0.0.127.in-addr.arpaIN{typemaster;file“localhost.zone”;allow-update{none;};};zone{“0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa”typemaster;file“namedip6.local”allow-update{none;};};注释：定义基于IPV6的区域。向主配置文件中添加名为yuanshu.com的域，及他的反向域。其他内容可不7做改动。具体如图2.1所示：图2.1配置代码配置正向及反向数据库文件。正向区域数据库文件。正向区域数据库文件实现区域内主机名到IP地址的正向解析，包含若干条资源记录。区域数据库文件通常以“授权记录(SOA)”的资源开始，用来表示某区域的授权服务器的相关参数。基本格式如下：域名INSOANDS主机名管理员电子邮件地址(序列号刷新时间重新时间过期时间最小生存期)配置实例：在/var/named/chroot/var/named下添加名为yuanshu.com的正向数据库文件。内容如图2.2所示：8图2.2配置代码反向区域数据库文件。反向区域文件用于实现区域内主机IP地址到域名的映射。配置实例：在/var/named/chroot/var/named下添加名为fx.local的反向向数据库文件。内容如图2.3所示：图2.3配置代码配置reslov.conf文件。reslov.conf文件DNS客服端的配置文件，主要用于指定所采用的DNS服务器的IP地址和本机的域名后缀。配置实例：将reslov.conf文件改为：Search所示:图2.4三、测试过程与运行结果测试DNS服务器。重启网络，重启DNS服务器。在终端中输入Nslookup显示一下结果为成功，如图3.1所示图3.110四、课程设计总结为期五天的网络服务器的安装与配置课程设计结束了，在这段时间确实学到了不少，基本的安装与配置都能够独立完成，了解了网络服务器的的特点和功能，也通过自学理解了独立服务器，域控制器，成员服务器的概念。通过本次课程设计我更加了解了Linux系统，也让我明白了理论与实际有一定的差异性，要理论联系实际，才算真正学到了东西，在安装与配置的过程中有许多细节要通过实际操作才会发现，重在实践。在本次实践中，学会了在Linux环境下配置DNS服务器，这样才能更好的利用Linux。通过此次课程实践的学习，我学会了建立域，安装并正确配置DNS安装活动目录、创建用户、组，设置资源共享与权限等知识，完全按照老师给的PPT学习，完全没有作用，学不到实在的知识，因为按照上面将将会遇到不少问题，关键自己要好好认真思考，其中有很多的不懂，都是通过自己找资料解决，我觉得这种实践式的学习确实效率很高，而且学到的也不容易忘掉，以后要好好利用这种学习方法，我相信，只要养成吃苦耐劳勤于思考的学习态度，定能学有所成！通过该次实验我首先感到的是：问题分析、处理能力的重要。本来看似比较复杂的问题起初我不知如何着手，不过再仔细分析，逐步分析Linux系统中DNS的应用原理，仔细分析其中没句代码的意思，把这些联系细节做足，问题也就迎刃而解了。再者就是通过这次实验能够把这学期比较重要的服务器配置较系统地的回顾了一遍为我们做网罗服务