《基于Linux下的DNS服务器的构建与配置》由会员分享,可在线阅读,更多相关《基于Linux下的DNS服务器的构建与配置(18页珍藏版)》请在金锄头文库上搜索。
1、 基于Linux下的DNS服务器的配置 第18页 共18页 基于Linux下的DNS服务器的配置学生姓名:xxx 指导老师:xxx摘 要 在Red Hat Linux 系统中,让Linux通过以太网卡访问Internet时,必须对Linux系统进行相应的配置,诸如主机、域名、网关、路由器等。 在用TCP/IP协议族架设的网络中,每一个节点都有一个唯一的IP地址,用来作为它们唯一的标志。然而,如果让使用者来记住这些毫无记忆规律的IP地址将是不可想象的。人们就需要一种有记忆规律的字符串来作为唯一标记节点的名字。 然而,虽然符号名对于人来说是极为方便,但是在计算机上实现却不是那么容易。为了解决这个需
2、求,应运而生了一个域名服务系统 DNS ,它运行在TCP协议之上,负责将字符名转换成实际相对应的IP地址。这个过程就叫域名解析,负责域名解析的机器就叫域名服务器,即DNS服务器,本次课程设计就是是实现Linux下DNS服务器的的配置。关键词 DNS;Linux;服务器;配置The DNS server configuration based On Linux SystemsStudent Name: Lu Chenqun Instructor: Zhou Shuren Abstract In Red Hat Linux systems, when making access the Inter
3、net through the ethercard, the Linux system must be made some corresponding configuration, such as hosting, domain name, gateway, routers and so on. In the network with TCP/IP protocol, the family of every node has a unique IP address, which used as a symbol of their only. However, It would be unthi
4、nkable if ask users to remember these IP addresses of no regular. People need a string which is regular and easy to be remembered as the unique symbols of the mark node. However, it is not easy to realize in the computers despite that the string name is extremely convenient for people. To solve this
5、 problem, a service system DNS running over the TCP emerges. It is responsible for the transform of characters to actual corresponding IP addresses. This process is called analysis of domain name. The machine responsible for domain name analysis is called domain name server, namely the DNS server. T
6、his course design is to realized the server configuration under the Linux system. Key words DNS; Linux; Server; Configuration1 引 言1.1设计的意义近年来,随着“传输控制协议网际协议(TCP/IP)”套件的广泛使用,TCP/IP已经成为网络通信中事实上的标准。在TCP/IP网络中,每一台主机都既可以通过域名也可以通过唯一的IP地址实现互联,这是因为域名与IP地址之间存在这一对一的映射关系。DNS(Domain Name System,即域名系统)服务可以提供域名和IP
7、地址之间的自动转换,用于将不易记忆的IP地址翻译成相对来说易于记忆的域名。这种地址翻译的过程成为域名解析,而提供域名解析服务的网络主机,通常被成为DNS服务器1。本次设计,主要是实现Linux下DNS服务器的的配置。1.2相关概念简介1.DNS系统简介 DNS(Domain Name System)即“域名系统”2。在一个TCP/IP架构的网络(例如Internet)环境中,IP地址用于标识主机地址,DNS的主要功能是易于记忆的Domain Name(域名)与人不容易记忆的IP 地址进行转换。网络中执行DNS服务的主机称为DNS服务器(域名服务器)。DNS服务器除了将域名转换为IP地址外(“正
8、向解析”),还可以将IP 地址转换成域名(“逆向解析”)。域名系统(DNS)是一种用于TCP/IP应用程序的全球分布式数据库。在Internet上的单个站点不能拥有Internet上所有的信息。每个站点(如某所大学中、某间公司)保留自己的信息数据库,并提供给Internet上的客户查询。该数据库的结构可以用反转树状图来表示,如图1.1所示。图1.1 域名系统树形结构图一个域(Domain)一般是指整个域名空间的一个子树。树的最上层是根(root),用“”表示,根下面是若干个子树,又称为域(Domain)。根域下面是顶级域名,主要有com、edu、gov、org、net和mpa等。表1-1描述了
9、这些顶级域名的含义。表1-1 顶级域名及其含义域名含义edu教育以及学术单位mil军事单位gov政府机构org非商业机构com商业组织net网络组织arpa用于你想域名查询域名的分配和管理由国际互联网中心(InterNIC)负责。一般顶级域名分为两类,一类是表示组织性质,如com,另一类是地域性质,如cn表示中国。在顶级域名下是二级域名,通常由InterNIC授权给其他单位或组织管理,如中国的域名管理中心是CNNIC。例如,在域名中,cn是地域性的顶级域名,com是组织性的顶级域名,abc是二级域名。在二级域名还可以再设置三级域名,如,www是一个三级域名。三级域名的管理一般由二级域名的所有者
10、负责,不再由NIC负责。2.hosts文件在Linux系统中,往往在/etc目录下存在一个提供DNS解析的文件hosts文件。hosts文件包括域名和IP地址的对应信息。当一台计算机需要通过域名来定位网络上另一台计算机时,往往先查看本地hosts文件。一个典型的hosts文件的格式如下: 127.0.0.1 loealhost localhostlocaldomain 192.168.1.1 192.168.1.2 ftp 每一行为一个记录,标识一台计算机。第一列指出IP地址,如192.168.1.1;第二列开始指明该IP地址对应的计算机名。一台计算机可以设置多个名字,每个名字之间用空格分
11、隔开。例如,都是IP地址为192.168.1.1的计算机的名字3.DNS服务器的分类Internet上主机的域名和地址解析主要是由DNS域名服务器完成的。DNS域名空间中存在以下几种DNS服务器。 根服务器:用“”表示,位于整个域名空间的最上层,主要用来管理根域和顶级域名。目前,世界上一共有13台计算机作为根服务器。缓存(cache-only)域名服务器:域名系统中的域名服务器把非它们授权管理的远程域名信息保存在自己的缓存中。遇到域名查询时,首先查找缓存中的记录,如果找到该记录,则把结果返回给客户端;否则,按照DNS的查找规则进一步查找。缓存服务器只用来缓存DNS域的信息,没有本地的域名数据库
12、,不管理任何域名信息。主域名(Primary servers)服务器:每个域必须有一个主域名服务器。该域的所有DNS数据库文件的修改都在这台服务器上进行。主域名服务器管理对其子域的授权,并且对该域中的辅助域名服务器进行周期性的更新和同步。辅助域名(secondary servers)服务器:每个域至少应有一个辅助域名服务器。辅助域名服务器从相应的主域名服务器获得所有域名数据库文件的副本,并对所服务的域提供和主域名服务器一样的授权信息。 转发域名服务器:是主域名服务器和辅助域名服务器的一种变形,负责所有非本地域名的非本地查询。如果在网络中存在一台转发域名服务器,则所有对于非本地域名的查询都将先转
13、发给它,再由转发域名服务器进行域名解析。4.解析器运行在主机上并需要域名空间信息的重新需要解析器(Resolver) 3,在bind中解析器仅仅是一组库例程,并编译进象telnet和ftp这样的程序中,它们并非独立的进程。解析器所做的工作为:汇集查询,发送查询并等待应答,未得到应答时重发查询。2 DNS的工作原理2.1 DNS的解析原理1.正向解析当DNS客户端向DNS服务器查询IP地址时,或DNS服务器在向另外一台DNS服务器查询IP地址时,有以下三种查询方式:直接从缓冲存储器解析:可以直接从DNS客户端或DNS服务器的高速缓冲器中获得查询结果。递归查询:DNS客户端送出查询要求后,如果本地
14、DNS服务器内没有需要的数据,则DNS服务器会代替客户端向起他的DNS服务器查询,一般由DNS客户端所提出的查询要求是属于递归查询。循环查询:一般DNS服务器与DNS服务器之间的查询属于这种查询方式,当第1台DNS服务器在向第2台DNS服务器提出的查询要求后,如果第2台DNS服务器内没有所需要的数据,则它会提供第3台DNS服务器的IP地址给第1台服务器,让第1台DNS服务器向第3台DNS服务器查询。具体解析过程,如图2.1所示。图2.1 DNS解析过程2.反向解析域名反向解析可以让DNS客户端利用IP地址查询其主机名称,服务器利用in-addr.arpa反向指针4,讲一个IP地址指点向域名。2
15、.2 DNS的解析过程以解析域名为例。当系统需要调用主机的资料时,发送一个查询域名的指令。(1)系统中存在一个hosts文件,可以用来解析域名。在系统中,可以定义查找域名的顺序:先查找hosts文件,还是先查找DNS服务器。一般设置先查找hosts文件,如果在hosts文件中发现记录,则直接返回结果。(2)如果hosts文件中没有发现该记录,则把查询指令转发到系统中指定的域名服务器,进行DNS查询。(3)域名服务器在自己的缓存中查找相应的域名记录,如果存在该记录,则返回结果;否则,把这个查询指令转发到根域名服务器。(4)在根域名服务器的记录中,根据递归查询的规则,只能返回顶级域名com,并且把能够解析com的域名服务器的地址告诉客户机。(5)客户机根据返回的信息,继续向com域名服务器发送递归请求,收到请求的、能够正确返回域名信息的域名服务器,再把相关信息返回给客户机。(6)客户机再次向的域名服务器发
