吴文杰计算机网络.docx
《吴文杰计算机网络.docx》由会员分享,可在线阅读,更多相关《吴文杰计算机网络.docx(15页珍藏版)》请在冰点文库上搜索。
吴文杰计算机网络
基于LINUX操作系统的DNS服务器配置
ConfigurationofDNSSeverBasedonLINUXOperatingSystem
学院:
电气工程学院
专业:
交通运输工程
姓名:
吴文杰
学号:
20140208522203
摘要
随着计算机网络的发展,担负地址解析任务DNS服务器的作用日显突出。
同时LINUX操作系统以其具备自主开发和高效灵活的特点以成为全球增长最快的操作系统之一,在LINUX操作平台上搭建各类网络服务器真正意义上实现多任务、多用户服务,具备了稳定性、安全性和高效性。
Internet下最基本的服务便是DNS服务,网络操作系统以其功能强大、高效稳定而著称。
LINUX网络操作系统下DNS服务器的配置主要涉及named,eonf和正、反向解析文件的设置,本文分析了DNS工作原理以及域名系统结合实际介绍了在LINUX操作系统下DNS服务器的合理的配置过程和测试方法。
关键词:
LINUX操作系统,DNS服务器,配置
1Linux简介
Linux系统基于PC机上运行的操作系统,并且内核源代码是公开的,使得Linux成为时下最火的操作系统。
Linux是一种适用于PC机的计算机操作系统,它适合于多种平台,是目前唯一免费的非商品化操作系统。
由于有结构清晰、功能强大等特点,它很快成为许多院校学生和科研机构的研究人员学习和研究的对象。
在他们的热心努力下,Linux渐渐成为一个稳定可靠、功能完善的操作系统。
Linux是由UNIX发展来的,它不仅继承了UNIX操作系统的特征,而且许多方面还超过了UNIX系统。
另外它还有许多UNIX所不具有的优点和特征。
它的源代码是开放的,可运行于许多硬件平台,支持多达32种文件,支持大量的外部设备等。
1.1Linux的背景和特色
Linux是一种“自由(Free)软件”:
所谓自由,是指用户可以自由地获取程序及其源代码,并能自由地使用他们,包括修改或拷贝等。
作为自由软件中最为出色的一个,Linux具有如下的特点:
(1)完全遵循POSLX标准,并扩展支持所有AT&T和BSDUnix特性的网络操作系统。
(2)真正的多任务、多用户系统,内置网络支持,能与NetWare、WindowsNT、
OS/2、Unix等无缝连接。
网络效能在各种Unix测试评比中速度最快。
同时支持FAT16、FAT32、NTFS、Ext2FS、ISO9600等多种文件系统。
(3)对硬件要求较低,可在较低档的机器上获得很好的性能,特别值得一提的是Linux出色的稳定性,其运行时间往往可以“年”计。
(5)有广泛的应用程序支持。
已经有越来越多的应用程序移植到Linux上,包括一些大型厂商的关键应用。
(6)具有庞大且素质较高的用户群,其中不乏优秀的编程人员和发烧“hacker”,他们提供商业支持之外的广泛的技术支持。
1.2Linux的主要应用领域
目前,Linux的应用主要包括:
(1)Internet/Intranet:
这是目前Linux用得最多的一项,它可提供包括Web服务器、Ftp服务器、Gopher服务器、SMTP/POP3邮件服务器、Proxy/Cache服务器、DNS服务器等全部Internet服务。
(2)由于Linux拥有出色的联网能力,因此它可用于大型分布式计算,如动画制作、科学计算、数据库及文件服务器等。
(3)作为可在低平台下运行的Unix的完整(且免费)的实现,广泛应用于各级院校的教学和科研工作。
Linux有广泛的用处,它可用于:
个人UNIX工作站,终端用户和应用服务器,UNIX开发平台,商业开发,网络服务器,Internet服务器,终端服务器、传真服务器、Modem服务器。
2、DNS的简介
DNS为域名系统(DomainNameSystem),一种组织成域层次结构的计算机和网络服务命名系统,提供了将域名转换为ip地址的一种方法。
DNS基予UDP协议,工作与应用层。
DNS采用C/S模式工作,用户只能间接的使用DNS,客户端由操作系统支持,需要指定服务器.服务器存储域名与ip的对照表,负责进行地址解析。
域名是主机或路由器的字符串名称,采用唯一的层次结构命名方法。
2.1DNS的基本知识
DNS域名空间结构:
域名结构:
三级域名、二级域名、顶级域名.
每一分量就是一个区域.
常见的顶级域名有
国家顶级域名
如:
国际顶级域名
如:
.int
通用定级域名
如:
域名要统一注册才能被解析,在中国,edu下注册三级域名向中国教育和科研计算机网络中心申请,其他的三级域名注册需要向cnnic申请.可以由商业代理机构代理注册业务。
常见的二级域名:
名称
代表意义
com
公司、行号、企业
org
组织、机构
edu
教育单位
gov
政府单位
net
网络、通讯
mil
军事单位
2.2DNS的工作流程
DNS的工作流程:
根据DNS的查询方法可分为以下分为两种:
A)递归查询(RecursiveQuery):
客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。
如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。
客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。
B)迭代查询(IterativeQuery):
客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。
根据DNS的解析方法可分为以下两种:
1)正向解析(ForwardResolve)功能:
由DomainName查询出IPAddress。
使得网络程序能够通过主机域名访问到目的服务器主机。
2)反向解析(Reverseresolve)功能:
由IPAddress查询出DomainName。
用于查询连接工作站是属于哪一个网络域。
LinuxDNS服务器的配置与管理
2.3DNS服务器的分类
1、主域名服务器:
主要负责维护所管辖的域名服务信息。
2、辅助域名服务器:
主要用于分担主DNS服务器的查询负载。
3、缓存域名服务器:
供本地网络上的客户机进行域名转换。
2.4DNS服务器的配置与管理
1)需求条件分析
根据表3-1的配置信息,将域名解析为相应的ip地址
2)DNS服务的安装
linux操作系统的与DNS服务相关的软件包有以下几个:
bind:
DNS服务器软件包。
bind-utils:
DNS测试工具,包括dig,host与nslookup等。
bind-chroot:
使BIND运行在指定的目录中的安全增强工具。
caching-nameserver:
高速缓存DNS服务器的基本配置文件,建议一定安装。
Redhat9.0安装命令参数:
先进行查询看是否已经安装DNS协议软件。
rpm–qa|grepbind
如果没有安装则先进行安装:
先挂着Redhat9.0系统光盘的第一张盘。
mount/mnt/cdrom
rpm–ivh/mnt/cdrom/Redhat/RPMS/bind-*
3)DNS主配置文件的创建
DNS服务器的主配置文件(根区域声明、正向解析声明、反向解析声明;)
路径:
/etc/named.conf
主配置文件如下:
options{
directory"/var/named";
forwarders{
202.102.66.35;//定义DNS转发器
};
forwardfirst;
};
controls{
inet127.0.0.1allow{any;}keys{rndckey;};
};
zone"."IN{//定义根域
typehint;
file"named.ca";
};
zone"localhost"IN{//定义本地正向解析域
typemaster;
file"localhost.zone";
allow-update{none;};
};
zone"0.0.127.in-addr.arpa"IN{//定义本地逆向解析域
typemaster;
file"named.local";
allow-update{none;};
};
zone""IN{//定义正向解析域
typemaster;
file".zone";
allow-update{none;};
};
zone"1.16.172.in-addr.arpa"IN{//定义逆向解析域
typemaster;
file"1.16.172.in-addr.arpa.zone";
allow-update{none;};
};
include"/etc/rndc.key";
4)DNS区域文件的的编辑
区域配置文件位置如下表:
路径
说明
/var/named/localhost.zone
localhost区的正向解析文件
/var/named/named.local
localhost区的反向解析文件
/var/named/
区的正向解析文件
/var/named/1.16.172.in-addr.arpa.zone
区的反向解析文件
表4-2-1
区域文件格式:
[NAME][TTL]INTYPEVALUE
NAME(记录名称)
记录名称的取值:
NAME
注释
空
适用与最后一个带有名字的域对象
.
根域
@
代表默认区域名称
标准域名
以”.”结束的域名,或者相对域名
ip地址
指定某台主机
字符串
说明
区域文件的指令:
指令
说明
$ORIGIN区域名
//设置管辖的默认区域
$TTL数字
//定义缺省的TTL值
$INCLUDE文件的路径
//指定包含的外部配置文件
表4-2-2
TTL(生存周期)
功能:
设置记录被解析后在缓存中保存的最长时间,通常该字段是空字段,这表示使用SOA记录中为整个区域设置的缺省TTL;
对于区域文件里面的VALUE(值)设置记录的值说明如下表:
记录类型
说明
A
主机记录,建立域名与IP地址之间的映射
CNAME
别名记录,为其它资源记录指定名称的替补
SOA
初始授权记录
NS
名称服务器记录,指定授权的名称服务器
PTR
指针记录,用老实现反向查询
MX
邮件交换记录,指定用来交换或在转发邮件信息的服务器
HINFO
主机信息记录,致命CPU与OS
表4-2-3
创建正向查找区域.zone
$TTL86400
@1DINSOA.@.(
42//serial
3H//refresh
15M//retry
1W//expiry
1D)//minimum
INNS.
dnsINA192.168.1.2
ftpINA192.168.1.3
web1INA192.168.1.4
mailINA192.168.1.5
创建反向查找区域1.168.192.in-addr.arpa.zone
创建正向查找区域
$TTL86400
@1DINSOA.@.(
42//serial
3H//refresh
15M//retry
1W//expiry
1D)//minimum
2INPTR.
3INPTR.
4INPTR.
5INPTR.
5)服务的启动与停止
命令:
servicenamedrestart|reload
6)服务重启与客户端测试
C:
\DocumentsandSettings\Administrator>nslookup192.168.1.2
Server:
Address:
192.168.1.2
Name:
Address:
192.168.1.2
C:
\DocumentsandSettings\Administrator>nslookup
Server:
Address:
192.168.1.2
Name:
Address:
192.168.1.2
C:
\DocumentsandSettings\Administrator>nslookup
Server:
Address:
192.168.1.2
Name:
Address:
192.168.1.5
C:
\DocumentsandSettings\Administrator>nslookup
Server:
Address:
192.168.1.2
Name:
Address:
192.168.1.3
7)DNS故障的排除
1检查网络的状态
ping命令
运行netstat-ln查看网络状态
2检查配置文件的正确性
命令
功能
named-checkconf
检查named配置文件语法
named-checkzone
检查区域文件的正确性
实例:
#named-checkconf/etc/named.conf
#named-checkzone/var/named/.zone
a)2查看日志文件
作为一个有经验的DNS管理员﹐在重新启动named服务
之后﹐他一定会检查这个档案:
/var/log/messages
3检查DNS的运行状态
/etc/rc.d/init.d/namedstatus
查看BIND服务器目前的运行状态
4安全选项的设置
主要包括防火墙的配置及其他的安全选项设置等。
总结
计算机网络这门课程这学期已经结束了,虽然选计算机网络这门课的同学不多,但是这并不影响蒋老师的讲课激情,蒋老师依然很耐心的给我们上课,列举了大量生动的例子。
学了这门课最大的收货就是知道了我们日常上网的机制、一些协议,计算机网络是与我们日常息息相关的课程,我们日常所用的邮件也是有着特殊的协议。
DNS服务器在互联网的作用是:
把域名转换成为网络可以识别的ip地址。
首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?
这就需要给每台服务器分配IP地址,互联网上的网站很多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理
系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址.简单的说,就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
通过这次大作业我熟知了Linux下构建与配置DNS服务器以及DNS服务器的的域名解析原理,同时也加强了动手实践能力的培养。
Linux是一个新的系统,现在用的手机,里面很多相关的软件以及内核都是通过Linux开发的,未来的生活将会出现大量的智能电视、智能家居、智能穿戴设备,所以学好Linux也是适应未来的社会。
作为初学者只是学习基础的部分,Linux的结构体系非常的清晰,导师所做的方向也是基于ARM开发板的轨道交通控制,这个与需要在Linux环境下进行代码的编程,所以要想学好Linux,需要丰厚的计算机网络知识以及大量的实践经验。
升级会员 