Linux下配置DNS服务器的报告书.docx
《Linux下配置DNS服务器的报告书.docx》由会员分享,可在线阅读,更多相关《Linux下配置DNS服务器的报告书.docx(10页珍藏版)》请在冰豆网上搜索。
Linux下配置DNS服务器的报告书
组网技术课程设计
报告书
设计题目:
Linux下配置DNS服务器
院系:
信息工程学院
班级:
信管0901班
组别:
第五组
学号:
0910034142
姓名:
焦晓飞
起止日期:
2012年6月6日~2012年6月12日
指导教师:
陈伟
目录
一、项目需求分析及逻辑设计1
二、详细配置3
三、测试过程与运行结果9
四、课程设计总结10
五、参考文献11
1、项目需求分析及逻辑设计
伴随现在网络发展,中小型企业的业务将进一步电子化,与Internet的联系将更加紧密。
传统的办公模式存在办公效率地下,资源浪费,经费居高不下等问题。
在现代要求要效率低经费的前提下,为了增进企业的竞争力,多功能的企业组网就应运而生,同时在计算机软硬件更新换代迅速的前提下考虑到企业以后的扩充,适应新的发展需求,实用廉价的组网技术便有很大的发展前景。
DNS是域名系统(DomainNameSystem)英文名称的缩写,十一中组织域层次结构的计算机和网络服务命名系统。
域名系统DNS是由主机名解析方案发展起来的一种新的名字解析体制。
1984年9月,APPANET开始使用DNS,从此DNS成为访问主机名到IP地址映射的标准方法。
Internet上最常用的DNS服务器是BIND(BerkedeyIntenetNameDomain)软件。
域名服务器(DomainNameServer)。
在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
通过DNS服务,可以使用形象易记的域名代替复杂的IP地址来访问网络服务器,使得网络服务的访问更加简单,而且可以完美地实现与Internet的融合,对于一个网站的推广发布起到极其重要的作用。
而且许多重要网络服务(如E-mail服务)的实现,也需要借助于DNS服务。
因此,DNS服务可视为网络服务的基础。
DNS服务器的工作原理如图1.1,图1.2,图1.3所示:
图1.1DNS服务器工作原理图
图1.2DNS工作原理图
图1.3DNS迭代应用原理图
图1.4DNS网络拓扑结构图
二、详细配置
DNS的域名地址空间是有根开始的树型结构组成的,结构最上层为根域,根域之下是顶级域,顶级域下可以再细分为子域,在子域。
新建一个子域到域名地址空间时,在此子域的名称后面要附加其父域的名称,之间用点间隔,名称是有连续性的。
在根域,顶级域,子域内有一台和多台可以使用DNS服务器,负责对应域名地址空间的域名解析服务。
在域名空间的最下一层为该子域内的主机名称标识,一般用完整的计算机名称标识这些计算机,完整的计算机名称标识也称为(FullyQualifiedDomainName,FQDN)。
区域Zone用来表示域名地址空间有一定命名关系的一部分,使得可以把无限大量的域名地址空间分为比适宜管理的范围,一个区域所包含的范围必须是在域名空间中连续的区域。
区域内的主机数据库存储在该区域的DNS服务器内,用来存储这些主机数据的文件称为区域文件,一台DNS服务器可以存储一个或多个区域的主机数据,一个区域的主机数据可以存储到多台服务器内,各个区域均是针对一个特定域设置的。
一台DNS服务器负责管辖的范围可以是域名空间的一个或多个域,这台服务器称为这些“授权名称服务器”授权名称服务器负责对管辖区域DNS客户端的域名解析服务。
DNS服务器根据用途的不同,又分为本地域名服务器,权威域名服务器和根域名服务器。
DNS通过在网络中创建不同的区域(一个区域代表该网络中要命名的资源的管理集合),并采用一个分布式数据系统进行主机名和地址的查询。
当在客服机的浏览器中键入要访问的主机名时就会触发一个IP地址的查询请求,请求会自动发送到默认的DNS服务器,DNS服务器就会从数据库中查询该主机所对应的IP地址,并将找到IP地址作为查询结果返回。
浏览器得到IP地址后,就根据IP地址在Internet中定位所要访问的资源。
当DNS服务器在其域名数据库查找不到DNS客户端所请求的主机的IP地址数据时,该DNS服务器需要向其他DNS服务器进一步查询。
从安全上考虑,仅让企业内网的一台DNS服务器与外界联系,企业内网其他DNS服务器都通过这台DNS服务器与外界联系,这台DNS服务器称为DNS服务转发器。
域名系统将主机名解析成IP地址使用了一个全局的,层次性的分布式数据库系统,该数据库系统包含了Internet上所有域名及IP的对应信息。
数据库的层次性允许将域名空间划分成独立的管理部分,并称为域。
数据库的分布式特性则允许将数据库的各个不同的部分分配到不同网络的域名服务器上,这样各域名服务器可以实现独立的管理。
DNS客户端向本地域名服务器发出域名解析请求,本地域名服务器若查找不到对应的数据,会向上层的DNS服务器进行查询,此时DNS服务器也相当一台DNS客户端计算机。
在域名解析的过程中主要有两种查询模式:
递规查询和重复查询。
图2.1简单域名解析过程
域名解析的工作原理的过程如下:
Step01用户提出域名解析请求,并将该请求发送给本地的域名服务器;
Step02当本地的域名服务器收到请求后。
就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回;
Step03如果本地的缓存中没有记录,则本地域名服务器的直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域的主域名服务器的地址;
Step04本地服务器再向上一步骤中所返回的域名服务器发送请求,然后收到该请求的域名服务器查询其缓存,返回与此请求所对应的记录或相关的下级的域名服务器的地址本地服务器将返回的结果保存到缓存;
Step05重复第四步,直道找到正确的记录;
Step06本地域名服务器把返回的结果保存的缓存,以备下一次使用,同时还将结果返回给客户机。
DNS服务的配置:
安装DNS服务器。
BIND的安装、查询,在终端中输入:
[root@rhel4]#rpm–qa|grepbind
在图形界面中,选择“应用程序”|“系统设置”|“添加/删除应用程序”|“服务器”|“DNS服务器”,然后按照系统示放入适当的安装盘即可。
DNS的启动、关闭、重启
[root@rhel4]#/etc/rc.d/init.d/namedstart
[root@rhel4]#/etc/rc.d/inin.d/namedstop
[root@rhel4]#/etc/rc.d/init.d/namedrestart
配置IP
进入终端,输入setup,进入图形界面,按指示操作,配置IP地址为192.168.10.1。
重启网络。
配置DNS服务器的主配置文件
主配置文件named.conf
BIND软件安装时会自动创建一个包含默认配置的主配置文件/etc/named.conf,它的主体部分如下:
named.confforRedHatcaching-nameserver
options{
directory“var/named”dump-file“/var/named/data/cache_dump.db”;
statistics-file“/var/named/data/named_stats.txt”;}
query-sourceaddress*port53;
controls{
inet127.0.0.1allow{localhost;}keys{rnckey}
zone“.”IN{注释:
zone是DNS服务器管理时间的逻辑单位typehint;定义区域类型为提示类型file“named.ca”;};}指从named.ca文件获取Internet顶层根服务器信息
zone“localdomain”IN{定义正向区域
typemaster;file“localdomain.zone”;localdomain.zoneallow-update{none;};};zone“localhost”IN{typemaster
file“localhost.zone”allow-update{none;};};
zone"0.0.127.in-addr.arpa"IN{typemaster;
file“localhost.zone”;
allow-update{none;};};
zone{“0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa”typemaster;file“namedip6.local”allow-update{none;};};注释:
定义基于IPV6的区域。
向主配置文件中添加名为的域,及他的反向域。
其他内容可不做改动。
具体如图2.1所示:
图2.1配置代码
配置正向及反向数据库文件。
正向区域数据库文件。
正向区域数据库文件实现区域内主机名到IP地址的正向解析,包含若干条资源记录。
区域数据库文件通常以“授权记录(SOA)”的资源开始,用来表示某区域的授权服务器的相关参数。
基本格式如下:
域名INSOANDS主机名管理员电子邮件地址(序列号
刷新时间
重新时间
过期时间
最小生存期)
配置实例:
在/var/named/chroot/var/named下添加名为的正向数据库文件。
内容如图2.2所示:
图2.2配置代码
反向区域数据库文件。
反向区域文件用于实现区域内主机IP地址到域名的映射。
配置实例:
在/var/named/chroot/var/named下添加名为fx.local的反向向数据库文件。
内容如图2.3所示:
图2.3配置代码
配置reslov.conf文件。
reslov.conf文件DNS客服端的配置文件,主要用于指定所采用的DNS服务器的IP地址和本机的域名后缀。
配置实例:
将reslov.conf文件改为:
Search.
Nameserver192.168.10.1
操作如图2.4所示:
图2.4
三、测试过程与运行结果
测试DNS服务器。
重启网络,重启DNS服务器。
在终端中输入
Nslookup
Nslookup192.168.10.1
显示一下结果为成功,如图3.1所示
图3.1
4、课程设计总结
为期五天的网络服务器的安装与配置课程设计结束了,在这段时间确实学到了不少,基本的安装与配置都能够独立完成,了解了网络服务器的的特点和功能,也通过自学理解了独立服务器,域控制器,成员服务器的概念。
通过本次课程设计我更加了解了Linux系统,也让我明白了理论与实际有一定的差异性,要理论联系实际,才算真正学到了东西,在安装与配置的过程中有许多细节要通过实际操作才会发现,重在实践。
在本次实践中,学会了在Linux环境下配置DNS服务器,这样才能更好的利用Linux。
通过此次课程实践的学习,我学会了建立域,安装并正确配置DNS安装活动目录、创建用户、组,设置资源共享与权限等知识,完全按照老师给的PPT学习,完全没有作用,学不到实在的知识,因为按照上面将将会遇到不少问题,关键自己要好好认真思考,其中有很多的不懂,都是通过自己找资料解决,我觉得这种实践式的学习确实效率很高,而且学到的也不容易忘掉,以后要好好利用这种学习方法,我相信,只要养成吃苦耐劳勤于思考的学习态度,定能学有所成!
通过该次实验我首先感到的是:
问题分析、处理能力的重要。
本来看似比较复杂的问题起初我不知如何着手,不过再仔细分析,逐步分析Linux系统中DNS的应用原理,仔细分析其中没句代码的意思,把这些联系细节做足,问题也就迎刃而解了。
再者就是通过这次实验能够把这学期比较重要的服务器配置较系统地的回顾了一遍为我们做网罗服务器的配置做了较好的铺垫不过我们还有很多协议配置参数没接触,而这些配置也是很有实践意义的,因此在今后的学习中还多多浏览相关资料。
同时我认为我们的工作是一个团队的工作,团队需要个人,个人也离不开团队,必须发扬团结协作的精神。
某个人的离群都可能导致整项工作的失败。
实训中只有一个人知道原理是远远不够的,必须让每个人都知道,否则一个人的错误,就有可能导致整个工作失败。
团结协作是我们实习成功的一项非常重要的保证。
而这次实习也正好锻炼我们这一点,这也是非常宝贵的。
对我而言,这次课程设计知识上的收获重要,精神上的丰收更加可喜。
五、参考文献
[1]王相林.组网技术与配置[M].北京:
清华大学出版社.2007
[2]郝志恒.组网用网基础于提高[M].北京:
电子工业出版社.2006
[3]王卫国.张伊.李明敏.局域网组建与维护实例教程[M].北京:
清华大学出版社.2007
[4]万振凯.网络安全与维护[M].北京:
清华大学出版社.2004
[5]李鹏.谭成兵.局域网组建[M].北京:
清华大学出版社.2002
成绩评定
项目
权重
成绩
1、设计过程中出勤、学习态度等方面
0.2
2、课程设计质量与答辩
0.6
3、设计报告书写及图纸规范程度
0.2
总评成绩
指导教师评语:
该生在课程设计期间态度认真,纪律性强,完成了任务书中规定的设计任务。
主要任务是:
Linux环境下配置DNS服务器与管理。
在答辩过程中,能够清楚的描述自己完成的工作,较准确的回答老师所提出的问题。
课程设计报告书写比较规范,研究思路十分清晰,图表十分规范。
指导教师签名:
2012年6月12日
院(系)审核意见:
主任签字:
年月日
升级会员 