曲靖師范學(xué)院本科畢業(yè)論文（設(shè)計(jì)）論文題目： 基于Linux 系統(tǒng)的DNS 服務(wù)器應(yīng)用作 者：張 歡 學(xué)號(hào)：學(xué) 院：計(jì)算機(jī)科學(xué)與工程學(xué)院年 級(jí)：2011級(jí)專 業(yè)：信息管理與信息系

曲靖師范學(xué)院本科畢業(yè)論文（設(shè)計(jì)）

論文題目： 基于Linux 系統(tǒng)的DNS 服務(wù)器應(yīng)用

作 者：張 歡 學(xué)號(hào)：學(xué) 院：計(jì)算機(jī)科學(xué)與工程學(xué)院

年 級(jí)：2011級(jí)

專 業(yè)：信息管理與信息系統(tǒng)

指導(dǎo)教師： 李紅林 職稱： 講師

日 期：

曲靖師范學(xué)院教務(wù)處制

曲靖師范學(xué)院

本論文（設(shè)計(jì)）經(jīng)答辯小組全體成員審查，確認(rèn)符合曲靖師范學(xué)院本科(學(xué)士學(xué)位) 畢業(yè)論文（設(shè)計(jì)）質(zhì)量要求。

答辯小組簽名

答辯日期：

原創(chuàng)性聲明

本人聲明：所呈交的論文（設(shè)計(jì)）是本人在指導(dǎo)教師指導(dǎo)下進(jìn)行的研究工作成果。除了文中特別加以標(biāo)注和致謝的地方外，論文（設(shè)計(jì)）中不包含其他人已發(fā)表或撰寫過的研究成果。參與同一工作的其他同志對(duì)本研究所作的任何貢獻(xiàn)已在論文（設(shè)計(jì)）中作了明確的說明并表示了謝意。

簽名： 日期： 。

論文設(shè)計(jì)（設(shè)計(jì)）使用授權(quán)說明

本論文（設(shè)計(jì)）作者完全了解曲靖師范學(xué)院有關(guān)保留、使用畢業(yè)(學(xué)位) 論文（設(shè)計(jì)）的規(guī)定，即學(xué)校有權(quán)保留論文（設(shè)計(jì)）及送交論文（設(shè)計(jì)）復(fù)印件，允許論文（設(shè)計(jì)）被查閱和借閱；學(xué)?？梢怨颊撐模ㄔO(shè)計(jì)）的全部或部分內(nèi)容。

簽名： 指導(dǎo)教師簽名： 日期： 。

基于Linux 系統(tǒng)的DNS 服務(wù)器應(yīng)用

摘要

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，郵件傳輸、網(wǎng)上信息交流、網(wǎng)上購(gòu)物等基于互聯(lián)網(wǎng)的多種服務(wù)給我們的工作和生活帶來了很大的方便。在眾多網(wǎng)絡(luò)服務(wù)中，DNS 服務(wù)是其中最基本也是最重要的服務(wù)，它承擔(dān)著域名解析的任務(wù)。目前最常用的DNS 服務(wù)器操作系統(tǒng)有Windows 和Linux 。Linux 因?yàn)槊赓M(fèi)開源、配置要求低、功能強(qiáng)大而穩(wěn)定、安全性、支持多用戶多任務(wù)和多線程等特性，在嵌入式系統(tǒng)及網(wǎng)絡(luò)服務(wù)領(lǐng)域得到了廣泛的應(yīng)用。雖然DNS 服務(wù)器強(qiáng)大的功能方便了我們的生活，但是它的安全性也是不容忽視的，一旦DNS 服務(wù)器出現(xiàn)問題，將會(huì)給運(yùn)營(yíng)商以及用戶帶來很大的損失。所以在本次設(shè)計(jì)中，本人認(rèn)真分析了DNS 的工作原理以及解析過程，介紹了基于Linux 系統(tǒng)的DNS 服務(wù)器的配置與應(yīng)用，指出了DNS 的安全問題并提出解決辦法。

關(guān)鍵字：Linux 操作系統(tǒng)；DNS 服務(wù)器；域名系統(tǒng)；網(wǎng)絡(luò)安全；防火墻

DNS server applications based on Linux Operating systems

Abstract ：With the rapid development of computer networks, messaging, online information exchange, online shopping and other Internet-based multi-service to our work and life has brought great convenience. In many network services, DNS service is one of the most fundamental and important service, which bears the name resolution tasks. The most commonly used DNS server operating systems Windows and Linux. Linux as a free open source configuration requirements low, powerful and stable, security, support for multi-user multi-tasking and multi-threading features in embedded systems and network services has been widely used. Although the DNS server powerful features to facilitate our lives, but its security can not be ignored, there is a problem once the DNS server, it will bring great losses to the operators and users. Therefore, in this design, I carefully analyzed the working principle and DNS resolution process, and describe how to configure and use Linux-based DNS servers, DNS security issues pointed out and propose solutions.

Keywords ：Linux operating system ；DNS server ；Domain Name System ；Network Security ；Firewall

目錄

1引言 ........................................................................................................................................................... 1

1.1 選題背景 ............................................................................................................................................ 1

1.2 企業(yè)需求及應(yīng)用 . .............................................................................................................................. 2 2 DNS概述 .................................................................................................................................................. 4

2.1 DNS概念介紹 .................................................................................................................................... 4

2.2 DNS解析原理及解析過程 . ............................................................................................................. 8

2.3 DNS服務(wù)器類型 .............................................................................................................................. 13 3 企業(yè)中DNS 服務(wù)器的實(shí)施 ............................................................................................................... 15

3.1 企業(yè)網(wǎng)絡(luò)環(huán)境 ................................................................................................................................. 15

3.2 主DNS 服務(wù)器的實(shí)施 . ................................................................................................................... 17

3.3 輔助DNS 服務(wù)器的實(shí)施 ............................................................................................................... 24 4 測(cè)試域名解析 . ..................................................................................................................................... 26

4.1 測(cè)試主DNS 服務(wù)器 ........................................................................................................................ 26

4.2 測(cè)試輔助DNS 服務(wù)器 . ................................................................................................................... 27 5 DNS安全問題 ....................................................................................................................................... 29

5.1 DNS服務(wù)器的常見威脅 ................................................................................................................ 29

5.2 DNS服務(wù)器的安全措施 ................................................................................................................ 30 6 總結(jié) ........................................................................................................................................................ 31 參考文獻(xiàn).................................................................................................................................................... 32 致 謝 .......................................................................................................................................................... 33

基于Linux 系統(tǒng)的DNS 服務(wù)器應(yīng)用 張歡

1引言

1.1 選題背景

隨著信息時(shí)代的到來和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已然成為人們進(jìn)行信息溝通和交流的重要手段之一。為了給人們提供更安全便捷的服務(wù)，網(wǎng)絡(luò)服務(wù)的管理顯得尤為重要。Linux 是一個(gè)用戶可以免費(fèi)使用且源碼開放的類Unix 操作系統(tǒng)，Linux 系統(tǒng)具有免費(fèi)開源、配置要求低、功能強(qiáng)大而穩(wěn)定、安全性、支持多用戶多任務(wù)和多線程等特性。Linux 支持32位和64位的硬件。因此，Linux 在嵌入式系統(tǒng)及網(wǎng)絡(luò)服務(wù)領(lǐng)域受到極大的歡迎并得到了廣泛的應(yīng)用。

早在2000年，Linux 服務(wù)器操作系統(tǒng)的國(guó)際市場(chǎng)占有份額已經(jīng)達(dá)到了27，發(fā)貨量也增長(zhǎng)了24，是增長(zhǎng)最快的服務(wù)器操作系統(tǒng)。另外，我國(guó)Linux 的應(yīng)用已經(jīng)擴(kuò)展到服務(wù)器領(lǐng)域、嵌入式系統(tǒng)、互聯(lián)網(wǎng)領(lǐng)域以及信息安全領(lǐng)域等各個(gè)方面。我國(guó)企業(yè)信息化的主體主要是中小型企業(yè)，而目前我國(guó)較大多數(shù)中小型企業(yè)都是在Linux 操作系統(tǒng)上搭建DHCP 服務(wù)、DNS 服務(wù)、Web 服務(wù)、電子郵件服務(wù)和FTP 服務(wù)等服務(wù)器。2006年，IBM 公司提出：將Linux 操作系統(tǒng)視為是在商業(yè)服務(wù)器平臺(tái)上微軟Windows 操作系統(tǒng)的替代品。2013年10月17日，來自賽迪網(wǎng)的一個(gè)報(bào)告指出，隨著云計(jì)算、大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展，Linux 已開始取代Unix 成為最受青睞的操作系統(tǒng)。2012年，Gartner 發(fā)布預(yù)測(cè)，到2017年，65的應(yīng)用將會(huì)從Unix 遷移到x86架構(gòu)中(主要遷移至Linux) 。今年8月，F(xiàn)orrester Research也發(fā)布了最新的研究報(bào)告，83的受訪者當(dāng)前正在服務(wù)器上運(yùn)行Linux ，還有超過40的受訪者正將Linux 用于主要的服務(wù)器操作系統(tǒng)或頂級(jí)服務(wù)器平臺(tái)。從國(guó)內(nèi)外的這些數(shù)據(jù)中不難看出，Linux 服務(wù)器在市場(chǎng)上所占的份額越來越大，尤其是在中小型企業(yè)中更是被廣泛應(yīng)用。

而DNS （Domain Name System ）域名系統(tǒng)是互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施, 目前大多數(shù)互聯(lián)網(wǎng)應(yīng)用, 如網(wǎng)頁瀏覽、電子郵件、文件傳輸?shù)? 都依賴域名系統(tǒng)來實(shí)現(xiàn)網(wǎng)絡(luò)資源的尋址和定位。DNS 是網(wǎng)絡(luò)服務(wù)中最基本的服務(wù)，它的工作是將域名解析位IP 地址以及將IP 地址解析位域名。另外，DNS 服務(wù)器還承載著負(fù)載均衡、智能解析、狀態(tài)檢測(cè)、域名糾錯(cuò)等高級(jí)應(yīng)用。DNS 服務(wù)器廣泛應(yīng)用于運(yùn)營(yíng)商、企業(yè)、單位、高校等場(chǎng)所的網(wǎng)絡(luò)環(huán)境中。如果DNS 服務(wù)器出現(xiàn)故障，那么將嚴(yán)重影響到依賴DNS 服務(wù)的其他服務(wù)，甚至造成網(wǎng)絡(luò)癱瘓。正是因?yàn)镈NS 域名系統(tǒng)應(yīng)用廣泛且如此重要，所以我選擇DNS 作為研究對(duì)象。

1

基于Linux 系統(tǒng)的DNS 服務(wù)器應(yīng)用 張歡

1.2 企業(yè)需求及應(yīng)用

我們都知道，為了方便企業(yè)內(nèi)部管理，現(xiàn)在的大中小企業(yè)都建立了自己的內(nèi)部專用網(wǎng)絡(luò)。所謂的內(nèi)部網(wǎng)（Internal Network）就是指采用Internet 技術(shù)建立的公司或者企業(yè)內(nèi)部的專用網(wǎng)絡(luò)，它是以TCP/IP協(xié)議作為基礎(chǔ)，以Web 為應(yīng)用的核心，把整個(gè)網(wǎng)絡(luò)搭建成一個(gè)統(tǒng)一和便利的信息交換平臺(tái)。內(nèi)部網(wǎng)（Internal Network ）可提供的服務(wù)有：Web 出版、交互式運(yùn)用、目錄、電子郵件的發(fā)送和接收、文件的管理、打印和網(wǎng)絡(luò)管理等等。因?yàn)楣W(wǎng)的DNS 只是用來實(shí)現(xiàn)公網(wǎng)的IP 地址解析的，內(nèi)網(wǎng)的域名在服務(wù)商提供的DNS 服務(wù)器上一般是解析步出來的，我們不可能為每一臺(tái)電腦都申請(qǐng)注冊(cè)一個(gè)域名，所以為了在企業(yè)內(nèi)部很好的實(shí)現(xiàn)這些服務(wù)，方便企業(yè)內(nèi)部網(wǎng)絡(luò)辦公和域名訪問的話，企業(yè)就要在自己的內(nèi)網(wǎng)上搭建自己的DNS 服務(wù)器，這樣才能企業(yè)內(nèi)網(wǎng)實(shí)現(xiàn)內(nèi)網(wǎng)域名的IP 地址解析。企業(yè)內(nèi)部搭建DNS 服務(wù)器就是為了讓企業(yè)內(nèi)部的每一臺(tái)電腦都有自己的企業(yè)內(nèi)部域名，來實(shí)現(xiàn)內(nèi)網(wǎng)訪問和文件共享等功能。另外，還因?yàn)槠髽I(yè)搭建自己內(nèi)部的DNS 還有以下的好處：

1. 內(nèi)部網(wǎng)絡(luò)高速、安全、穩(wěn)定、不受攻擊；

2. 如果企業(yè)內(nèi)部都用公網(wǎng)解析，會(huì)因?yàn)榫嚯x太遠(yuǎn)而造成解析緩慢。相反地，利用企業(yè)內(nèi)部解析，可減少解析時(shí)間，加快內(nèi)部訪問公網(wǎng)的速度；

3. 節(jié)約帶寬。一般企業(yè)的帶寬都是有限的，不可能是無限帶寬，在企業(yè)內(nèi)部建立DNS 服務(wù)器，可以避免帶寬的浪費(fèi)；

4. 提高緩存。在企業(yè)內(nèi)部建立DNS 服務(wù)器，可建立內(nèi)部DNS 的緩存，不需要更新，這樣也是為了提高企業(yè)內(nèi)部的網(wǎng)速；

5. 內(nèi)部使用自己搭建的DNS 解析，可以避免因?yàn)榫W(wǎng)絡(luò)故障造成的無法解析，以及TTL 值設(shè)置不同而導(dǎo)致的域名解析混亂；

6. 企業(yè)內(nèi)部有自己的域名記錄，在自己的DNS 服務(wù)器里，可以更好的維護(hù)。例如，你要變更IP 地址，更改TTL 值，增加新的功能，都可以實(shí)時(shí)的根據(jù)自己時(shí)間來定。而通過路由器的DNS （一般都是區(qū)域的頂層DNS ），上級(jí)DNS 的TTL 值設(shè)置一般在一個(gè)星期，甚至一個(gè)月，也就是說你的每次A 記錄變更，每個(gè)客戶端都更新過來，最長(zhǎng)期限需要一個(gè)星期甚至一個(gè)月，這對(duì)于業(yè)務(wù)系統(tǒng)來說是致命的；

7. 因?yàn)槭俏覀冏约捍罱ǖ腄NS 服務(wù)器，所以如果運(yùn)行過程中出現(xiàn)了無法解析，無法

2

基于Linux 系統(tǒng)的DNS 服務(wù)器應(yīng)用 張歡 連接等問題，我們能更方便快速的進(jìn)行排查，在第一時(shí)間檢查出問題并解決。

正因?yàn)槿绱耍髽I(yè)內(nèi)部都迫切需要建立自己的內(nèi)部網(wǎng)絡(luò)，并搭建自己的網(wǎng)絡(luò)服務(wù)器來進(jìn)行內(nèi)部網(wǎng)絡(luò)的管理。鑒于Linux 操作系統(tǒng)的安全性、穩(wěn)定性，現(xiàn)在許多中小型企業(yè)都選擇在Linux 操作系統(tǒng)上搭建自己的DNS 服務(wù)器。中小型企業(yè)的簡(jiǎn)單網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2.1所示。

圖2.1 企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

3

基于Linux 系統(tǒng)的DNS 服務(wù)器應(yīng)用 張歡

2 DNS概述

2.1 DNS概念介紹

DNS （Domain Name System，域名系統(tǒng)），因特網(wǎng)上作為域名和IP 地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP 數(shù)串[1]。簡(jiǎn)單的說，DNS 的功能就是把域名解析成相對(duì)應(yīng)的IP 地址，也可以把IP 地址反向解析成與之對(duì)應(yīng)的域名。在現(xiàn)實(shí)生活工作中，人們?cè)L問一個(gè)網(wǎng)站時(shí)，人們只會(huì)記得這個(gè)網(wǎng)站的域名，基本不會(huì)記住這個(gè)網(wǎng)站的IP 地址是多少。人們通過輸入域名來訪問網(wǎng)站時(shí)，必須實(shí)現(xiàn)域名到IP 地址之間的映射，所以每個(gè)域名都有其對(duì)應(yīng)的IP 地址。

2.1.1 域名空間

域名系統(tǒng)的名字空間是按層次結(jié)構(gòu)來劃分的, 通?？梢园阉醋饕粋€(gè)樹形結(jié)構(gòu)，但是域名系統(tǒng)不區(qū)分樹內(nèi)節(jié)點(diǎn)和葉子節(jié)點(diǎn)，統(tǒng)稱為節(jié)點(diǎn)，不同節(jié)點(diǎn)可以使用相同的標(biāo)記。所有節(jié)點(diǎn)的標(biāo)記只能由3類字符組成：26個(gè)英文字母(a～z) 、10個(gè)阿拉伯?dāng)?shù)字(0～9) 和英文連詞號(hào)(-)，標(biāo)記的長(zhǎng)度最長(zhǎng)為22個(gè)字符。一個(gè)節(jié)點(diǎn)的域名是由從該節(jié)點(diǎn)到根的所有節(jié)點(diǎn)的標(biāo)記連接組成的，中間以點(diǎn)分隔。最上層節(jié)點(diǎn)的域名稱為頂級(jí)域名(TLD，Top-Level Domain) ，第二層節(jié)點(diǎn)的域名稱為二級(jí)域名，依此類推。域名系統(tǒng)結(jié)構(gòu)的樹形結(jié)構(gòu)圖如圖2.1所示。

圖2.1 域名系統(tǒng)樹形結(jié)構(gòu)圖

4