南昌大学实验报告5.docx
《南昌大学实验报告5.docx》由会员分享,可在线阅读,更多相关《南昌大学实验报告5.docx(18页珍藏版)》请在冰豆网上搜索。
南昌大学实验报告5
南昌大学实验报告
学生姓名:
刘厚辉学号:
8001510019专业班级:
软件技术101
实验类型:
□验证□综合□设计□创新实验日期:
实验成绩:
(以下主要内容由学生完成)
一、实验项目名称
实验5:
DNS服务安装、配置与域名解析的实现
二、实验目的
1通过实验掌握DNS服务器的安装、配置。
2通过实验能实现静态、动态域名的解析。
三、实验基本原理
四、主要仪器设备及耗材
DNS服务器
五、实验步骤
DNS服务器配置
ⅰ.建立正向搜索区域
◆点选[开始]—[程序]—[管理工具]—[DNS]选项,出现DNS服务器管理工具,我们展开树型目录下的服务器项目,如图:
◆请点击上图[正向搜索区域]鼠标右键弹出式菜单的[添加区域]选项,出现添加区域向导。
按[下一步]按纽继续,接着我们看到选择区域类型的画面,由于一开始我们是要建立一个全新的区域,所以点击[标准主要区域]选项。
◆按[下一步]按纽来规划所要建立的域的名称,如下图。
本例是申请一组域名,比如,则只要输入到次阶域,而不是连同子域或主机名称都一起输入,那是稍后要另外设置的数据。
◆请按[下一步]来选择新增区域的名,如果是新增一个全新的区域,那就直接使用提示的文件名来添加数据。
添加区域向导会在域名后面加上.dns作为扩展名。
而如果这个区域只是从别的DNS服务器要转移数据或复制数据过来,那么就可以选择[使用此现成的檔],到要把檔先存放在%SystemRoot%system32\dns的檔夹中,如果安装windows2000时没有改变目录安装,那么就是安装在winnt\system32\dns目录底下。
本例按默认选项。
◆选择文件名完毕后,请按[下一步]按纽,此时会出现以上步骤所设置的数据列表,如果一切设置正常,则请按[完成]按纽以建立一个正向搜索区域,完成后的画面如下图。
ⅱ.新建主机记录
如果我们将主机相关数据新增到DNS服务器的区域后,DNS客户端就可以通过该服务器的服务来查询IP地址,请下列步骤建立:
◆点击欲新增主机记录的域名的鼠标右键弹出式菜单的[新建主机]选项。
◆出现新增主机的画面后,请在[名称]栏上填写新增主机记录的名称,但不需要填写整个域名,比如本例中要新增page名称,只要填上page即可,而不是要求填上,如下图:
请在[IP地址]栏中填如新建名称的实际IP地址,如果IP地址与DNS服务器在同一个子网掩码下,并且有反向搜索区域,则可以勾选[创建相关的指针(PTR)记录],这样在反向搜索区域就会自动添加一笔搜索记录。
如果欲添加的记录与DNS服务器并非在同一个子网掩码或者尚未建立反向搜索区域,就会出现警告信息窗口而无法建立相关指针记录。
◆请按[添加主机]来完成新建主机的动作,添加完成的画面如下图:
ⅲ.添加主机别名
如果想要让一步主机拥有多个主机名称是,我们可以为该主机设置别名,例如:
一部主机当作Web服务器时为,而当作FTP服务器时可为,但这都是同一IP地址的主机。
建立主机别名的方式如下:
请鼠标右键点击欲建立别名主机的DNS区域,弹出菜单,点击[添加别名]选项,此时出现画面如下图:
填写完毕后接着请按[确定]按纽,此时我们就可以看到新增主机别名的画面:
ⅳ.建立反向搜索区域
建立反向搜索区域后可以让DNS客户端使用IP地址来查询主机名称,例如:
使用nslookup这类的命令来排除DNS的设置错误即是使用反向搜索查询来返回主机名称,由于DNS分布式数据库是以名称为索引而非以IP位址为索引,因此要做反向查询时需要彻底搜索每个域名。
为了解决这个问题,Windows2000Server会建立一个称为in-addr.arpa的次阶域,该域亦遵循了其它域的层次命名系统规则。
请依下列步骤建立反向标准主要区域:
◆要建立一个反向搜索区域,步骤跟建立正向搜索区域一样,在上图中鼠标右键[反向搜索区域]弹出式菜单的[新建区域]选项。
◆出现新建向导,请按[下一步]按纽继续。
◆请点击[标准主要区域]选项,然后按[下一步]按纽,此时会出现下图的画面:
在上图的网络识别码中我们要以DNS服务器所使用的IP前三码的相反顺序来设置反向搜索区域。
例如,我们所使用的DNS服务起的IP地址是172.2.1.1,则取前三码即为172.2.1三码。
因此,在[网络识别码]字段元就需依次填入172、2、1,然后系统会在[反向搜索区域的名称]字段元中自动设置好1.2.172.in-addr.arpa的名称。
◆按[下一步]按纽,此时出现设置区域名的画面,我们就使用其预设文件名;再按[下一步]按纽,此时出现以上步骤所设置的数据列表,最后请按[完成]就可以建立一个反向搜索区域。
ⅴ.新增指针
与正向搜索区域一样我们也需要在反向搜索区域内建立数据以提供反向查询,我们有两种方式建立这样的指标:
◆第一中方式是在建立正向的主机数据时,如果我们勾选了[建立相关的指针(PTR)记录]选项,则可以毕其功于一役。
◆第二种方法为鼠标右键点击[反向搜索区域]下欲新建指针区域弹出式菜单的[新增指针]选项,此时可以看到上述数据的对话框:
填上数据,下图为新增指标后的画面:
ⅵ.维护DNS服务
维护DNS服务的域名,除了前面提到的新增、删除域,面对来自客户端各种名称的名称查询,针对使用状况必须加以调整。
而Windows2000的DNS服务可与WINS及DHCP的功能结合,直接在DNS管理工具中可以设置。
另外,如果DNS服务不正常运行,可以有什么办法了解情况呢?
以下分几点说明,以帮助我们更有效管理DNS服务。
◆动态更新管理
当DNS服务器授权的域数据有所变动,在前一版中必须手动更新主要命名域名服务器上的数据库文件,但是这可能会造成其它问题。
而且面对越来越多的移动式设备,动态取得IP的请求,往往让命名服务力不从心。
Windows2000支持动态DNS(即DDNS)的更新能力,使得服务器与客户端的网络名称都可以动态更新。
不过预设没有启动这项功能,因此我们必须进行设置。
鼠标右键点击欲设置域名弹出式菜单的[属性]选项进入域名设置,如下图:
点击[属性]选项后会出现下图,请在[允许动态更新?
]下拉式选项中选择[是]选项,就可以启动动态DNS的功能。
◆启动授权SOA的设置
SOA(StartofAuthority)是用来识别域名中由哪一个命名服务器负责信息授权,在区域数据库文件中,第一笔记录必须是SOA的设置数据。
SOA的设置数据影响名称服务器的数据保留与更新策略,请点击上图[起始授权机构(SOA)]属性页,此时屏幕上会出现下图:
下表详细记载了图中各栏的意义:
序号
当名称记录更动时,序号也就跟着增加,用以表示每次更动的序号,这样可以帮助我们辨认欲进行动态更新的机器
主要服务器
负责这个域的主要命名服务器
负责人
负责人名称后面还有个句点(.)符号,这是表示email地址中的@符号
重新整理的时间间隔
这个时间代表其它名称服务器更新的频率,每当时间结束,其它的名称服务器就会来比较与上次更新时的序号是否相同,若是一样则不需要更新数据
重试间隔
假如其它名称服务器更新数据失败,或者连接失败,那么就会重试一次,通常重试间隔的时间要比重新整理的时间要短
到期时间
域中的次要名称服务器在到期时间到来时,必须要与主要名称服务器更新一次数据,确保这个时间周期一定会更新数据
最小留存时间
每笔域名快要取所停留在名称服务器上的时间
该记录的留存时间
客户端来查询名称,或其它名称服务器复制数据,数据留存在这些机器上的时间,此即所谓的TTL,TTL的设置格式为DDDD:
HH:
MM:
SS,默认值为1小时。
使用较小的TTL值可确保跨网的域命名空间相关数据TTL值虽可降低服务器的负载,但若在此期间内有某些变更,则客户端将收不到更新消息
◆名称服务器
除了在[起始授权机构SOA]属性页中的主要服务器以外,其它的名称服务器,都在这边添加数据,请点击[名称服务器]属性页,此时我们可见下图:
如果想要新建服务器名称,则请按[添加]按纽,我们可以填上名称服务器的IP地址,或者在网络上有其它名称服务器时也可以按[浏览]按纽来寻找名称服务器。
本例中不需添加。
◆DNS与WINS的结合
Windows2000的DNS可以让WINS来处理网络上仍然使用WINS服务的软件或硬件的名称查询。
想要做这样的结合,请在上上图中点击[WINS]属性页,此时的画面:
请在上图勾选[使用WINS正向搜索]选项,然后在[IP地址]栏中填上WINS服务器的IP地址,最后请按[添加]按纽就可将该IP地址加入列表。
如果勾选[不复制此记录]选项,则当区域数据复制失败时,DNS服务器也不会覆盖来自WINS的名称查询记录,这对局域网上仍存有各种不同DNS服务器与WINS服务器时相当有用。
本例不需勾选。
如果按下[高级],则可设置[缓存超时]和[查找超时]。
[缓存超时]设置客户端来查询名称,或其它名称服务器来复制数据,数据留存在这些机器上的时间;而[查找超时]则是名称服务器等候WINS服务响应找不到名称的等候时间。
本例中按默认选项。
◆区域复制的设置
通过区域复制的选项,可以决定区域数据复制的开放程度,请参照下图。
如果只打算内部名称服务器复制资料,那么可以点击[只到列在名称服务器索引卷标列表上的服务器]或自行指定转送的服务器列表。
如果要设置区域变更时,可以点击[通知],不然按[确定]就设置完成。
默认为预设当区域数据变更时,通知所有在列名称服务器索引卷标列表上的服务器,或者可以按[通知]来设置要通知的名称服务器列表。
本例按默认设置。
◆指派委任
委派域可以分散名称服务器的负荷,也可以分布给各部门控制名称设置。
请点击欲指派委任域名鼠标右键弹出式菜单的[新建委派]选项,下图:
点击[新建委派]后,会出现新建委派向导的欢迎画面,在画面上我们可以看到区域委派可以简化系统管理工作的说明。
按[下一步],如下图:
在[委派的域]栏填上欲委派给其它名称服务器的子域,而在[完整合格的域名称]中就可以看到欲委派的完整域名。
填完域名后按[下一步]就可以规划放置委派区域的名称服务器。
由于没有预设的服务器数据,因此我们需按[添加]按纽来加入服务器数据,请参考下图:
请在[服务器名称]文本框中填入服务器名称,然后按[解析]按纽,如果可以找到该服务器,则其搜索的IP地址就会自动加至[IP地址]下放的列表中。
如果知道确切的IP地址,则可在IP地址栏中填上委派服务器的的IP地址,然后按[添加]就可以将它加入列表中。
如果不知道指派服务器的IP地址与名称,则可按[浏览]来选择其它的名称服务器。
最后请依照向导的提示完成设置。
注意,由于本实验中只有一台服务器与一台客户端,因此,此项委派服务器的设置没有作用,但当该名称服务器的负荷很重时,指派委任的设置还是很重要的,故此提出。
◆测试DNS服务运行情况
因为DNS服务是层次式的结构,再加上记录有更新时间长短的问题,除了设置错误以为的问题,经常会遇到的就是找不到域名,却可以ping到该域名的IP地址,我们可以通过以下的方式来检测客户端无法解析的域名的问题。
首先点击[开始]—[程序]—[附件]—[命令提示符]选项。
出现命令提示符窗口,输入ipconfig/all命令观看局域网的设置是否正确。
如图中所示,默认网关并未设置,若这是LAN上某一台机器,那么无法连接到外面的网络,自然很多域名也无法查询。
如果预设网关与IP地址等局域网、子网掩码设置都正确,则我们接下来可以使用nslookup来测试名称解析是否进行正常。
输入nslookup命令之后按下键,我们就可以看到目前的预设命名服务器与现在机器的IP地址,然后我们可以在“>”命令提示符后输入想要查询的计算机或域名:
在上图中我们可以看到在DNS服务器无法查处域名,我们可以输入server<其他服务器地址>改用其他DNS服务器尝试解析查询,请参照上图。
如果找到查询名称,会得到该名称的域名以及IP地址。
如果还是没有找到,那就要使用ping来检测欲查询名称是否存在。
有些站点拒绝ping的检测,因此无法单单根据ping来决定域命名服务器是否没有作用。
无论如何,通过以上方式,若还是不能找到欲查询的名称,那么有可能是根本没有这个域名,或者网络设置有错误。
六、实验数据及处理结果
七、思考讨论题或体会或对改进实验的建议
①简述名称解析的过程。
客户机根据/etc/nsswitch.conf文件来确定名字解析的顺序。
在本例中,假定的顺序是:
首先是本地文件,其次
NIS+服务器,最后是DNS。
2. 客户机查找本地/etc/inet/hosts文件,没有发现匹配项。
3. 客户机向NIS+服务器发起关于地址的查询,仍然没有找到。
4. 客户机根据/etc/resolv.conf文件确定名称解析搜索列表和本地DNS服务器的地址。
5. 客户机解析例程向本地DNS服务器发起一个递归的DNS查询,以返回的地址。
这次,客户机将阻塞直
到本地DNS服务器完成名称解析。
6. 如果该查询最近出现过,本地DNS服务器首先会检查缓冲。
如果该查询结果在本地缓冲里,它向客户机返回一个非权
威的查询结果
7. 本地DNS服务器向负责域查询的DNS服务器(如果没有适当的DNS服务器就向根服务器)发起一个交互查
询。
在本例中,我们假设缓冲中没有所需的查询结果,而且根服务器服务于我们的查询。
8. 根服务器返回最接近的信息。
这样,你只能从根服务器得到的所有net.服务器的名称和地址。
根服务器返回的这些
名称和地址还包含了维持时间(time-to-alive),维持时间用于通知本地域名服务器,这些名称和地址可以缓冲多长
时间。
9. 本地DNS服务器向上一步查询返回的net.服务器的其中之一发起查询,查询的过程与上述向根服务器进行的交互查询
是一样的。
10. net.服务器返回最为接近的信息--.服务器的地址和名称及其维持时间(time-to-live)。
11. 本地DNS服务器向其中的一个.服务器发起相同的查询。
12. .服务器返回的地址及其维持时间(time-to-live)。
13. 本地DNS服务器向客户机返回所请求的地址,然后就可以处理ftp命令。
14. 本地DNS服务器将缓冲的地址用于以后的查询。
②动态更新有什么优点?
效率高,更新率,移置性强,从而快速的达到即见所得的目的。
但是就是因为他的优点,同样也是他的缺点,因为他的效率是要通过频繁的和数据库进行通讯才能实现的。
平凡的读取数据库会导致服务器要花大量的时间来计算,访问量达到一定的数量后,会导致效率的成倍或几倍下降。
如果有人恶意的对你的程序中攻击,激发了的隐藏BUG,将会构成一定的安全隐患,从而导致你整个网站的瘫痪。
八、参考资料