在linux平台上搭建DNS服务器.docx
《在linux平台上搭建DNS服务器.docx》由会员分享,可在线阅读,更多相关《在linux平台上搭建DNS服务器.docx(24页珍藏版)》请在冰豆网上搜索。
在linux平台上搭建DNS服务器
目录
一、问题背景概述1
二、协议分析说明分析1
2.1协议规范概述1
2.2需求分析1
2.3DNS服务功能1
2.4DNS服务器工作原理............................................................................................................................................2
三、实现条件及系统解决方案3
3.1系统实现条件/环境配置说明3
3.2系统解决方案4
四、实验方案设计及实现5
4.1实验方案设计说明5
4.2实验步骤/实现过程说明5
五、方案分析评估17
5.1和其他备选方案的分析比较17
5.2方案评估分析17
六、前景展望18
6.1本课题的不足之处和可改进之处18
6.2技术前景展望/下一步的工作18
附录A 参考文献19
一、问题背景概述
近年来,随着“传输控制协议/网际协议(TCP/IP)”套件的广泛使用,TCP/IP已经成为网络通信中事实上的标准。
在TCP/IP网络中,每一台主机都既可以通过域名也可以通过唯一的IP地址实现互联,这是因为域名与IP地址之间存在这一对一的映射关系。
DNS(DomainNameSystem,即域名系统)服务可以提供域名和IP地址之间的自动转换,用于将不易记忆的IP地址翻译成相对来说易于记忆的域名。
这种地址翻译的过程成为域名解析,而提供域名解析服务的网络主机,通常被成为DNS服务器。
本次设计,主要是实现Linux下DNS服务器的构建与配置。
二、协议分析说明分析
2.1协议规范概述
DNS(DomainNameSystem,域名系统),DNS通过域名和IP地址相互映射的一个分布式数据库,使易记的域名替代了枯燥的IP地址。
在因特网中向主机提供域名解析服务的机器即为DNS服务器。
DNS是基于IP协议中的UDP协议,端口号为53。
目前,DNS分布式查询方式一般采用递归或递归迭代相结合的方法获得域名和对应的IP。
2.2需求分析
若想要内部访问的WEB服务器为内部的IP地址,外部的用户访问的WEB服务器械为外部的IP地址,那么在通过DNS进行地址解析时就针对不同的用户解析成不同类型的IP即可!
对于域名或个人域名,如果每新增一个都要重新改变一下配置文件,并且改变了配置文件,每次都要重启服务器,这不仅会增加网管人员的工作量,频繁的重启服务器对于经常上网进行要解析域名的客户端来说也是不能忍受的,所以在这里就可以用解析域名的方式进行解决。
2.3DNS服务器功能
DNS服务器在互联网的作用是:
把域名转换成为网络可以识别的IP地址。
首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?
这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址.也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
2.4DNS服务器工作原理
1.正向解析
当DNS客户端向DNS服务器查询IP地址时,或DNS服务器在向另外一台DNS服务器查询IP地址时,有以下三种查询方式:
2直接从缓冲存储器解析:
可以直接从DNS客户端或DNS服务器的高速缓冲器中获得查询结果。
②递归查询:
DNS客户端送出查询要求后,如果本地DNS服务器内没有需要的数据,则DNS服务器会代替客户端向其他的DNS服务器查询,一般由DNS客户端所提出的查询要求是属于递归查询。
③循环查询:
一般DNS服务器与DNS服务器之间的查询属于这种查询方式,当第1台DNS服务器在向第2台DNS服务器提出的查询要求后,如果第2台DNS服务器内没有所需要的数据,则它会提供第3台DNS服务器的IP地址给第1台服务器,让第1台DNS服务器向第3台DNS服务器查询。
2.反向解析
域名反向解析可以让DNS客户端利用IP地址查询其主机名称,服务器利用反向指针,将一个IP地址指向域名。
3.DNS的解析过程
以解析域名为例。
当系统需要调用主机的资料时,发送一个查询域名的指令。
(1)系统中存在一个hosts文件,可以用来解析域名。
在系统中,可以定义查找域名的顺序:
先查找hosts文件,还是先查找DNS服务器。
一般设置先查找hosts文件,如果在hosts文件中发现记录,则直接返回结果。
(2)如果hosts文件中没有发现该记录,则把查询指令转发到系统中指定的域名服务器,进行DNS查询。
(3)域名服务器在自己的缓存中查找相应的域名记录,如果存在该记录,则返回结果;否则,把这个查询指令转发到根域名服务器。
(4)在根域名服务器的记录中,根据递归查询的规则,只能返回顶级域名com,并且把能够解析com的域名服务器的地址告诉客户机。
(5)客户机根据返回的信息,继续向com域名服务器发送递归请求,收到请求的、能够正确返回域名信息的域名服务器,再把相关信息返回给客户机。
(6)客户机再次向的域名服务器发送递归请求,收到请求的服务器再次进行解析;该服务器已经能够把域名完全解析到一个IP地址,并把这个IP地址返回。
三、实现条件及系统解决方案
3.1系统实现条件/环境配置说明
一、虚拟机机硬件设备配置
设备名称
规格、型号、参数
数量
备注说明
内存
2G
1
CPU
AMDE-350
1
硬盘
8G
1
网卡
3Com10/100M自适应网卡
1
……
……
……
……
二、计算机软件配置
软件名称
版本说明
数量
备注说明
操作系统
Reshat9linux
1
客户端软件
DNS
1
服务器端软件
BIND
1
……
……
……
……
3.2系统解决方案
拓扑图:
四、实验方案设计及实现
4.1实验方案设计说明
实验环境构建:
Web客户机:
装有Windows7或其他操作系统的客户机(本实验采用虚拟机),安装网页浏览器,IP地址为172.16.232.1到172.16.232.254中的任意一个,主机名任意,不重复即可。
DNS服务器:
安装RedHatLinux的服务器,主机名为www.bizeyu(完整域名),IP地址为192.168.0.1,在本实验中充当DNS服务器。
整个实验环境构建成一个名为bizeyu的虚拟域。
实验用图形界面来完成。
4.2实验步骤/实现过程说明
进入系统后设置IP和掩码如图1
图1
确定后设置主DNS如图2
图2
在终端输入vi/etc/named.conf回车,打开named.conf文件如图3
进入编辑模式如图4
图4编辑后的文件保存
在终端里输入命令rpm-qa|grepbind查询安装的工具出现如图5显示的工具
图5所有软件安装完成
在运行程序中输入redhat-config-bing打开“服务器设置”窗口如图6
图6运行程序
在配置DNS服务的对话框(图7)中单击“新建”按钮,弹出“选择一个区块类型”对话框,如图8所示。
图7域名服务对话框
图8选择一个区块类型对话框
在图8中选择“正向主区块”选项,在“域名”栏填入要添加数据的域名bizeyu,单击“确定”按钮,弹出“名称到IP的翻译”对话框,如图9所示。
图9名称到IP的翻译对话框
在“主名称服务器(SOA)”栏添入“@”。
在记录框中已经有一个记录bizeyu,该记录是一个名称服务器记录,即标注区域bizeyu的域名服务器(DNS服务器)记录。
单击“编辑”按钮,弹出“bizeyu”设置”对话框,如图10所示。
在该对话框中可以编辑该记录完整的配置。
图10设置对话框
该对话框中包括两栏,其中上栏设置本区域指定授权的DNS服务器,下栏设置本区域中负责接收外部邮件的邮件服务器。
本实验没有邮件服务器,因而下栏不填。
在上栏中单击“添加”按钮,弹出“名称服务器的属性”对话框,如图11所示。
图11名称(域名)服务器的属性对话框
填写完解析服务器dnsserver的IP地址后,单击“确定”按钮,返回“名称到IP的翻译”对话框。
单击“增加”按钮,分别添加主机www和dnsserver服务器域名和IP地址的对应关系,如12和图13所示。
图12添加一条记录对话框
图13添加一条记录对话框
完成如图14所示
图14完成
在“域名服务”对话框中单击“新建”按钮,弹出“选择一个区块类型”对话框。
选择“逆向主区块”选项,在“IP地址”栏填入要添加区域数据IP地址的前三部分192.168.0,如图15所示
图15选择一个区块类型对话框
完成后,单击“确定”按钮,弹出“IP到名称的翻译”对话框,如图16所示。
图16IP到名称的翻译对话框
在“名称服务器”栏中单击“增加”按钮,添加DNS服务器名称。
要填写完整的域名,并要在域名后面加上一个点,如图17所示。
图17名称服务器的属性对话框
完成后,填写本区域IP和主机域名之间的对应关系,在图16所示的“逆向地址表”栏中填写IP与域名对应的记录。
要填写完整域名且最后要加上一个点,如图18和图19所示。
图18新逆向区块指针对话框
图19新逆向区块指针对话框
配置好的逆向区数据如图20所示。
配置完成后,保存退出,DNS服务器就配置完成了
图20配置完成的IP到名称的翻译对话框
检查正向解析文件如图21
图21正向解析文件
检查反向解析文件如图22
图22反向解析文件
启动服务Servicenamedstart如图23
图23成功启动
最后我们检验一下域名是否能够解析得到在终端输入#nslookup
测试正向解析如图24
图24正向解析成功
测试反向解析如图25
图25反向解析成功
五、方案分析评估
5.1和其他备选方案的分析比较
目前配置DNS有安装命令配置和图形界面配置,使用命令配置需要写出大量的命令,对于新手,不小心就会写错,不适合用;而使用图形界面配置,简单明了,易于操作,很适合没有接触过linux系统来安装DNS。
5.2方案评估分析
本文探讨的是一个基于Linux的DNS服务器的创建与配置的原理及实现。
通过完成本次Linux课程设计,对Linux下DNS服务器创建与配置等各个方面均有了大致的了解,并且对DNS服务器配置的原理有了更深层次的理解,能够在Linux下完成DNS服务器配置。
这次课程设计不仅考验和巩固了所学的知识,同时也更加强了动手实践能力的培养。
六、前景展望
6.1本课题的不足之处和可改进之处
在以前的学习中从来没有接触过linux系统,这是第一次尝试在虚拟机中安装redhat9linux,在安装linux系统是就出现很多问题,经过看视频教程,安装文档等方式,学习安装系统,经过千辛万苦终于安装完成。
由于没有安装过DNS服务器,况且还是在linux系统下安装就跟困难了,经过多方查询,开始安装DNS,由于在系统中安装的DNS不是完整的软件,还有手动安装bind服务器。
虽然把DNS服务器配置完成了,由于linux系统不能跟主机windows7系统ping通,所以无法进行域名解析,能力有限只能做到这了。
6.2技术前景展望/下一步的工作
DNS(域名解析服务器)是一个非常重要且常用的系统,BIND系统所存在的问题主要有以下几个方面:
处理能力差,经常导致查询丢失和查询速度异常缓慢;安全性能不高,经常有DNS欺骗,利用软件的漏洞来发动攻击,利用网络协议的漏洞来发动DOS攻击等现象;可靠性不强,需要经常地耗时不短地重启;管理不方便,管理BIND服务器需要系统和网络管理员的大量时间;可扩展性有限。
针对目前要解决的问题,Nominum公司推出了下一代DNS系统Foundation。
按照功能划分,包括CNS、ANS和FMC。
CNS完成缓存功能,ANS完成授权功能,FMC完成对系统的图形化管理。
其中授权域名服务器应该部署在宽带骨干网中,冗余备份以提高可靠性。
缓存域名服务器应当部署在靠近客户端的地方。
Foundation把缓存功能和授权功能分开处理,这对于提高DNS的性能、可靠性和安全性等方面是十分重要的。
目前,Nominum与北京泰策开展合作,共同推动下一代DNS技术在中国的应用。
从缓存的角度看,以Foundation为代表的下一代域名解析服务器是高性能的缓存域名服务器,可以提供电信级的服务,响应大量客户端的域名解析请求。
相对于其他DNS服务器来说,对成功的或不成功的请求,CNS都可以提供更快的请求响应时间。
CNS还提供了对网络中广泛传播的针对UNIX系统的各种攻击的防范措施。
此外,CNS还支持一些高级设置。
从安全的角度看,下一代域名解析服务器要符合所有的DNS授权服务器标准,可支持上百万的域名和上百万的区域,可灵活、快速地进行配置,并采用新型数据库技术和更多的安全措施。
由于采用了很多先进的技术,它可以提供极高的性能和可靠性。
从管理的角度看,下一代域名服务器是一个综合的IP网络地址管理系统,使得IP网络的部署和管理更为简单。
其管理对象包括DNS和DHCP服务器。
其目标主要是提供一个统一的,可以管理CNS、ANS、BIND系统的,方便易用的控制管理中心。
通过其开放的接口,运营商可以定制客户化的管理机制以及与其他管理系统的集成。
附录A 参考文献
[1]杨明华,谭励,于重重.完全手册Linux系统与网络服务器管理技术大全[M].北京:
电子工业出版社,2008.
[2]刘海燕,邵立嵩,荆涛.Linux系统应用与开发教程[M].北京:
机械工业出版社,2005.
[3]宁磊,周卫.Linux网络与安全管理[M].北京:
人民邮电出版社,2004.
[4]朱居正,高冰.RedHatEnterpriseLinux网络管理[M].北京:
清华大学出版社,2005.
[5]高衡绪,古静雨.Linux系统及网络理论与实践教程[M].北京:
中国建材工业出版,2004.
[6]范永开,杨爱林.Linux应用开发技术详解[M].北京:
人民邮电出版社,2006.
[7]朱乃立,杨尚森.计算机网络实用技术[M].北京:
高等教育出版社,2003.
升级会员 