1頁20頁基于Linux 下的DNS 服務器的構建與配置學生姓名：XX 指導老師：XX摘 要 隨著計算機網(wǎng)絡的發(fā)展, 擔負地址解析任務的 DNS 服務器的作用日顯突出。同時 LINUX 操作系統(tǒng)

1頁20頁

基于Linux 下的DNS 服務器的構建與配置

學生姓名：XX 指導老師：XX

摘 要 隨著計算機網(wǎng)絡的發(fā)展, 擔負地址解析任務的 DNS 服務器的作用日顯突出。同時 LINUX 操作系統(tǒng)以其具備自主開發(fā)和高效靈活的特點已成為全球增長最快的操作系統(tǒng)之一，在 LINUX 操作平臺上搭建各類網(wǎng)絡服務器，真正意義上實現(xiàn)多任務、多用戶服務, 具備了穩(wěn)定性、安全性和高效性。本次設計分析了 DNS 工作原理以及域名系統(tǒng), 介紹了基于 LINUX 的 DNS 服務器的一般配置。

關鍵詞 計算機網(wǎng)絡系統(tǒng)；域名解析；多任務

2頁20頁

The Structure and Configuration of DNS Server Based on Linux Operating System

Student name: XX Advisor ：XX

Abstract With the development of computer network,the role of the DNS server,which shoulders the task of resolving address,is obvious important.The Linux operating system is regarded as one of the most popular operating systems for its flexible and self-develop characters.All kinds of network servers established on Linux operating system have realized multi-task and multi-user authentically.The design analyses the work principle of DNS server and domain name system,introduces the general configuration of DNS server based on Linux operating system.

Key words computer net system；resolving domain name；multi-task

3頁20頁

目 錄

1 引 言 . .................................................................................................... 4

1.1設計的意義..................................................................................... 4

1.2相關概念簡介 ................................................................................ 4

2 DNS 的工作原理................................................................................. 7

2.1 DNS的解析原理 . .......................................................................... 7

2.2 DNS的解析過程 . .......................................................................... 8

3 Linux 下DNS 的構建與配置 . ........................................................... 9

3.1 安裝DNS 服務器軟件 ................................................................ 9

3.2 實驗環(huán)境的構建 . ........................................................................ 11

3.3 配置dnsserver 服務器中的DNS 服務 ................................... 11

3.4對域mydomain 進行DNS 服務器的配置 .............................. 12

3.5 配置mydomain 服務器的反向區(qū)數(shù)據(jù).................................... 13

4 系統(tǒng)測試與結果分析 ......................................................................... 17

5 結束語 . .................................................................................................. 19

6 參考文獻............................................................................................... 20

4頁20頁

1 引 言

1.1設計的意義

近年來，隨著―傳輸控制協(xié)議／網(wǎng)際協(xié)議（TCP/IP）‖套件的廣泛使用，TCP/IP已經(jīng)成為網(wǎng)絡通信中事實上的標準。在TCP/IP網(wǎng)絡中，每一臺主機都既可以通過域名也可以通過唯一的IP 地址實現(xiàn)互聯(lián)，這是因為域名與IP 地址之間存在這一對一的映射關系。DNS （Domain Name System ，即域名系統(tǒng)）服務可以提供域名和IP 地址之間的自動轉換，用于將不易記憶的IP 地址翻譯成相對來說易于記憶的域名。這種地址翻譯的過程成為域名解析，而提供域名解析服務的網(wǎng)絡主機，通常被成為DNS 服務器[1]。本次設計，主要是實現(xiàn)Linux 下DNS 服務器的構建與配置。

1.2相關概念簡介

1.DNS 系統(tǒng)簡介

DNS （Domain Name System ）即―域名系統(tǒng)‖[2]。在一個TCP/IP架構的網(wǎng)絡（例如Internet ）環(huán)境中，IP 地址用于標識主機地址，DNS 的主要功能是易于記憶的Domain Name（域名）與人不容易記憶的IP 地址進行轉換。網(wǎng)絡中執(zhí)行DNS 服務的主機稱為DNS 服務器（域名服務器）。DNS 服務器除了將域名轉換為IP 地址外（―正向解析‖），還可以將IP 地址轉換成域名（―逆向解析‖）。

域名系統(tǒng)（DNS ）是一種用于TCP/IP應用程序的全球分布式數(shù)據(jù)庫。在Internet 上的單個站點不能擁有Internet 上所有的信息。每個站點（如某所大學中、某間公司）保留自己的信息數(shù)據(jù)庫，并提供給Internet 上的客戶查詢。該數(shù)據(jù)庫的結構可以用反轉樹狀圖來表示，如圖1.1所示。

根域

子域

子域

主機

5頁20頁

圖1.1 域名系統(tǒng)樹形結構圖

一個域（Domain ）一般是指整個域名空間的一個子樹。樹的最上層是根（root ），用―．‖表示，根下面是若干個子樹，又稱為域（Domain ）。根域下面是頂級域名，主要有com 、edu 、gov 、org 、net 和mpa 等。表1-1描述了這些頂級域名的含義。

表1-1 頂級域名及其含義

域名的分配和管理由國際互聯(lián)網(wǎng)中心（InterNIC ）負責。一般頂級域名分為兩類，一類是表示組織性質，如com ，另一類是地域性質，如cn 表示中國。在頂級域名下是二級域名，通常由InterNIC 授權給其他單位或組織管理，如中國的域名管理中心是CNNIC 。例如，在域名www.abc.com.cn 中，cn 是地域性的頂級域名，com 是組織性的頂級域名，abc 是二級域名。在二級域名還可以再設置三級域名，如www.abc.com.cn ，www 是一個三級域名。三級域名的管理一般由二級域名的所有者負責，不再由NIC 負責。

2.hosts 文件

在Linux 系統(tǒng)中，往往在/etc目錄下存在一個提供DNS 解析的文件——hosts 文件。hosts 文件包括域名和IP 地址的對應信息。當一臺計算機需要通過域名來定位網(wǎng)絡上另一臺計算機時，往往先查看本地hosts 文件。

一個典型的hosts 文件的格式如下：

127.0.0.1 loealhost localhost ．localdomain

192.168.1.1 www www.abc.com.cn

192.168.1.2 ftp ftp.abc.com.cn

每一行為一個記錄，標識一臺計算機。第一列指出IP 地址，如192.168.1.1；第二列開始指明該IP 地址對應的計算機名。一臺計算機可以設置多個名字，每個名字之間

6頁20頁 用空格分隔開。例如，www 、www.abc.com.cn 都是IP 地址為192.168.1.1的計算機的名字

3.DNS 服務器的分類

Internet 上主機的域名和地址解析主要是由DNS 域名服務器完成的。DNS 域名空間中存在以下幾種DNS 服務器。

①根服務器：用―．‖表示，位于整個域名空間的最上層，主要用來管理根域和頂級域名。目前，世界上一共有13臺計算機作為根服務器。

②緩存（cache-only ）域名服務器：域名系統(tǒng)中的域名服務器把非它們授權管理的遠程域名信息保存在自己的緩存中。遇到域名查詢時，首先查找緩存中的記錄，如果找到該記錄，則把結果返回給客戶端；否則，按照DNS 的查找規(guī)則進一步查找。緩存服務器只用來緩存DNS 域的信息，沒有本地的域名數(shù)據(jù)庫，不管理任何域名信息。

③主域名（Primary servers）服務器：每個域必須有一個主域名服務器。該域的所有DNS 數(shù)據(jù)庫文件的修改都在這臺服務器上進行。主域名服務器管理對其子域的授權，并且對該域中的輔助域名服務器進行周期性的更新和同步。

④輔助域名（secondary servers）服務器：每個域至少應有一個輔助域名服務器。輔助域名服務器從相應的主域名服務器獲得所有域名數(shù)據(jù)庫文件的副本，并對所服務的域提供和主域名服務器一樣的授權信息。

⑤轉發(fā)域名服務器：是主域名服務器和輔助域名服務器的一種變形，負責所有非本地域名的非本地查詢。如果在網(wǎng)絡中存在一臺轉發(fā)域名服務器，則所有對于非本地域名的查詢都將先轉發(fā)給它，再由轉發(fā)域名服務器進行域名解析。

4. 解析器

7頁20頁

2 DNS 的工作原理

2.1 DNS的解析原理

1. 正向解析

當DNS 客戶端向DNS 服務器查詢IP 地址時，或DNS 服務器在向另外一臺DNS 服務器查詢IP 地址時，有以下三種查詢方式：

①直接從緩沖存儲器解析：可以直接從DNS 客戶端或DNS 服務器的高速緩沖器中獲得查詢結果。

②遞歸查詢：DNS 客戶端送出查詢要求后，如果本地DNS 服務器內沒有需要的數(shù)據(jù)，則DNS 服務器會代替客戶端向起他的DNS 服務器查詢，一般由DNS 客戶端所提出的查詢要求是屬于遞歸查詢。

③循環(huán)查詢：一般DNS 服務器與DNS 服務器之間的查詢屬于這種查詢方式，當?shù)?臺DNS 服務器在向第2臺DNS 服務器提出的查詢要求后，如果第2臺DNS 服務器內沒有所需要的數(shù)據(jù)，則它會提供第3臺DNS 服務器的IP 地址給第1臺服務器，讓第1臺DNS 服務器向第3臺DNS 服務器查詢。具體解析過程，如圖2.1所示。

DNS2

管轄根的DNS服務器

DNS4

管轄ahxinhua.comDNS3管轄.com DNS務器

圖2.1 DNS解析過程

2. 反向解析

域名反向解析可以讓DNS 客戶端利用IP 地址查詢其主機名稱，服務器利用in-addr.arpa 反向指針[4]，講一個IP 地址指點向域名。

8頁20頁

2.2 DNS的解析過程

以解析www.abc.com 域名為例。當系統(tǒng)需要調用www.abc.com 主機的資料時，發(fā)送一個查詢www.abc.com 域名的指令。

（1）系統(tǒng)中存在一個hosts 文件，可以用來解析域名。在系統(tǒng)中，可以定義查找域名的順序：先查找hosts 文件，還是先查找DNS 服務器。一般設置先查找hosts 文件，如果在hosts 文件中發(fā)現(xiàn)www.abc.com 記錄，則直接返回結果。

（2）如果hosts 文件中沒有發(fā)現(xiàn)該記錄，則把查詢指令轉發(fā)到系統(tǒng)中指定的域名服務器，進行DNS 查詢。

（3）域名服務器在自己的緩存中查找相應的域名記錄，如果存在該記錄，則返回結果；否則，把這個查詢指令轉發(fā)到根域名服務器。

（4）在根域名服務器的記錄中，根據(jù)遞歸查詢的規(guī)則，只能返回頂級域名com ，并且把能夠解析com 的域名服務器的地址告訴客戶機。

（5）客戶機根據(jù)返回的信息，繼續(xù)向com 域名服務器發(fā)送遞歸請求，收到請求的、能夠正確返回abc.com 域名信息的域名服務器，再把相關信息返回給客戶機。

（6）客戶機再次向abc.com 的域名服務器發(fā)送遞歸請求，收到請求的服務器再次進行解析；該服務器已經(jīng)能夠把www.abc.com 域名完全解析到一個IP 地址，并把這個IP 地址返回。

9頁20頁

3 Linux 下DNS 的構建與配置

在Linux 中下架設DNS 服務器使用的工具通常是Bind 程序Bind 是為BSD 操作系統(tǒng)[5]開發(fā)的一套網(wǎng)絡域名服務系統(tǒng)，是一款實現(xiàn)DNS 服務器的開發(fā)源軟件。在此次設計平臺Linux 9系統(tǒng)中采用了Bind-9.2.1版本。

3.1 安裝DNS 服務器軟件

1. 查看Band 軟件包

在Red Hat Linux 9中，系統(tǒng)默認安裝了Bind ，可以通過一下命令進行查詢： # rpm –q bind

bind-9.2.1-16

可以知道系統(tǒng)中已經(jīng)安裝好了Bind ，其版本號為9.2.1。如果需要查看更多的安裝信息，則使用如下命令：

# rpm –qi bind

2. 安裝DNS 服務器軟件

#rpm –ivh bind-9.2.1-16.i386.rpm

#rpm –ivh bind-utils-9.2.1-16.i386.rpm

#rpm –ivh caching-nameserver-9.2-7.noarch.rpm

相關文件：

/etc/named.conf dns 服務器核心配置文件

/etc/rc.d/init.d/named dns 服務器守護進程所對應的程序

/var/named/named.ca dns 服務器根區(qū)域文件

/var/named/localhosts.zone dns 服務器localhost 區(qū)域的正向文件

/var/named/named.local 127.0.0.0的反向解析文件

3.DNS 的啟動、停止及測試

可以使用service 命令啟動、關閉和重新啟動DNS 守護進程named 。

啟動named 進程，命令行為：

# service named start

named 已經(jīng)在運行

關閉named 進程，命令行為：

#service named stop

10頁20頁 停止named ：

重新啟動named 進程，命令行為：

# service named restart

停止named ：

named 已經(jīng)在運行

4. 測試DNS 服務器

bind-utils

軟件包中自帶了dig 、host 和nslookup 等測試工具。如果能使用這幾個工具對地址進行正確解析，則說明DNS 服務器已經(jīng)正常工作。

①nslookup 命令

直接使用nslookup 命令可以進入交互模式。輸入需要解釋的域名將顯示對應的IP 地址，輸入IP 地址則可以顯示對應的域名，如下所示：

# nslookup

> 192.168.120.100 //對192.168.120.100地址進行解析 Server: 192.168.120.100 //顯示當前DNS 服務器地址信息 Address: 192.168.120.100#53

……..

②host 命令

使用host 命令也可以對域名或IP 地址進行解析。如果DNS 服務器工作正常，則將返回相應的解析結果，命令行如下所示：

# host www.my.internal.zone /對此域名進行解析/ www.my.internal.zone has address 192.168.255.3 //正向解析結果

# host 192.168.255.3

3.255.168.192.in-addr.arpa domain name pointer www.my.internal.zone. //反向解析結果

dig 命令

dig 命令不僅顯示解析結果，而且顯示與所查詢域名相關的DNS 服務器的配置信息，命令行如下所示：

# dig rhel.my.internal.zone

…..

③ping 命令