Linux大作业论文.doc-道客多多_道客多多docduoduo.com

资源描述

1、大连民族学院计算机科学与工程学院Linux 及应用课程报告题目： Linux 系统下 DNS 配置专业：计算机科学与技术班级： 103 班学生姓名：代国庆学号： 2010081303 2012 年 12 月 7 日Linux 系统下 DNS 的配置代国庆（大连民族学院计算机科学与工程学院计科 10-3 班 2010081303 辽宁大连 116600）摘要：近年来，随着我国计算机网络和信息化的发展，互联网的发展今非夕比，作为互联网的硬件平台，网络服务器在网络中发挥着非常重要的作用。而 DNS 服务器作为网络互联中重要的一部分，我们了解和掌握其中的技术非常有必要。本次课程设计是

2、要理解并掌握基于 Linux 下的 DNS 服务器的创建与配置。关键字：DNS; TCP；UDP;1.DNS 简介：DNS 是域名系统 (Domain Name Server) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在 Internet 上域名与 IP 地址之间是一对一（或者一对多）的，域名虽然便于人们记忆，但机器之间只能互相认识 IP 地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入

3、DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的 IP 地址，这样才能上网。其实，域名的最终指向是 IP。在 IPV4 中 IP 是由 32 位二进制数组成的，将这 32 位二进制数分成 4 组每组 8 个二进制数，将这 8 个二进制数转化成十进制数，就是我们看到的 IP 地址，其范围是在 0255 之间。因为，8 个二进制数转化为十进制数的最大范围就是0255。现在已开始试运行、将来必将代替 IPv4的 IPV6 中，将以 128 位二进制数表示一个 IP 地址。大家都知道，当我们在上网的时候

4、，通常输入的是如：这样子的网址，其实这就是一个域名，而我们计算机网络上的计算机彼此之间只能用 IP 地址才能相互识别。再如，我们去一 WEB 服务器中请求一 WEB 页面，我们可以在浏览器中输入网址或者是相应的 IP 地址，例如我们要上新浪网，我们可以在 IE 的地址栏中输入：也可输入这样子 218.30.66.101 的 IP 地址，但是这样子的 IP 地址我们记不住或说是很难记住，所以有了域名的说法，这样的域名会让我们容易的记住。DNS：Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的 IP 地址，这一命名的方法或这样

5、管理域名的系统叫做域名管理系统。DNS：Domain Name Server 域名服务器域名虽然便于人们记忆，但网络中的计算机之间只能互相认识 IP 地址，它们之间的转换工作称为域名解析（如上面的与 218.30.66.101 之间的转换），域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器。2.DNS 的安装与设置：2.1 TCP/IP 参考模型T CP/IP 3参考模型是计算机网络的祖父ARPANET 和其后继的因特网使用的参考模型。ARPANET 是由美国国防部 DoD(U.S.Departm

6、ent of Defense)赞助的研究网络。逐渐地它通过用的电话线连结了数百所大学和政府部门。当无线网络和卫星出现以后，现有的协议在和它们相连的时候出现了问题，所以需要一种新的参考体系结构。这个体系结构在它的两个主要协议出现以后，被称为 TCP/IP 参考模型（ TCP/IP reference model）。由于国防部担心他们一些珍贵的主机、路由器和互联网关可能会突然崩溃，所以网络必须

7、实现的另一目标是网络不受子网硬件损失的影响，已经建立的会话不会被取消，而且整个体系结构必须相当灵活。 TCP/IP 是一组用于实现网络互连的通信协议。 Internet 网络体系结构以 TCP/IP 为核心。基于 TCP/IP 的参考模型将协议分成四个层次，它们分别是：网络接口层、网际层、运输层（主机到主机）、和应用层。 1.网络接口层 2.网际层网际互联层对应于 OSI 参考模型的网络层，主要解决主机

8、到主机的通信问题。该层有四个主要协议：网际协议（ IP）、地址解析协议（ ARP）、互联网组管理协议（ IGMP）和互联网控制报文协议（ ICMP）。 IP 协议是网际互联层最重要的协议，它提供的是一个不可靠、无连接的数据报传递服务。 3.运输层（ TCP 或 UDP）运输层对应于 OSI 参考模型的运输层，为应用层实体提供端到端的通信功能。该层定义

9、了两个主要的协议：传输控制协议（ TCP）和用户数据报协议（ UDP） TCP 协议提供的是一种可靠的、面向连接的数据传输服务；而 UDP 协议供的是不可靠的、无连接的数据传输服务。 4.应用层应用层对应于 OSI 参考模型的高层，为用户提供所需要的各种服务，例如：FTP、 Telnet、 DNS、 SMTP 等。 OSI 参考模型和 TCP/IP 参考模型的比较共同点： (1

10、)OSI 参考模型和 TCP/IP 参考模型都采用了层次结构的概念， (2)都能够提供面向连接和无连接两种通信服务机制；不同点：（ 1）前者是七层模型，后者是四层结构（ 2）对可靠性要求不同（后者更高）（ 3）实际市场应用不同（ OSI 模型只是理论上的模型，并没有成熟的产品，而 TCP/IP 已经成为 “实际上的国际标准 ”）2.2 IP 地址：在采用 TCP/IP 协议的

11、网络中，每一台机器必须有一个唯一的地址，这个地址称为“IP 地址” 4。每一个 IP 地址由两个部分组成：网络地址和主机地址。网络地址用于描述机器所在的网络，主机地址用来识别特定的机器。每个 IP 地址由 4 个八位元组成。这些八位元每个都定义唯一的地址，这个地址的一部分表示网络（有时也可以表示子网），而另一部分则表示网络上特定的节点。一个网络上的每台主机都有一个特定的 IP 地址，以便在与主机进行通信时标识身份。由于网络地址的类别不同，一个网络可以拥有的主机数量从 253 到成千上万不先进单位量是，将 A 类或B 类地址限制在一个拥有数以千计或数以万计的网络是不切实际的。为解决这个问题，引入

12、了子网（subnet）技术，将主机地址进分成附加网络。子网接收地址的主机部分，然后通过使用子网掩码（subnet mask）将其分开。实质上，子网掩码是将网络和主机间的分界线从地址中的一个地方移了另外一个地方，产生的效果是增加了可用网络的数目，但减少了主机的数目。子网是通过子网掩码来工作的。在掩码中，如果某位为 1，地址中相应的位就解释为组成网络地址的位；否则解释为主机的地址位。子网只在局部范围内被识别，对于 Internet 的其余部分来说，该地址看起来像一个标准的 IP 地址。子网掩码定义了子网中主机的最大数目。如果子网掩码为255.255.3255.0，而 IP 地址从 192.1.1.

13、1 到192.1.1.253 的主机均可出现在同一子网中，刚该子网中的主机数目最多为 253 台。2.3 DNS 服务器的功能DNS 服务器在互联网的作用是：把域名转换成为网络可以识别的 ip 地址。首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是我们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配 IP 地址，互联网上的网站无穷多，我们不可能记住每个网站的 IP 地址，这就产生了方便记忆的域名管理系统 DNS，他可以把我们输入的好记的域名转换为要访问的服务器的IP 地址 .也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的 IP 地址，DNS 服务器就应运而生，

14、提供将域名解析为 IP 的服务，从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态 IP 的主机。2.4 DNS 服务器的工作原理DNS 服务器系统。与主机表不一样，DNS 服务器不依赖一个大型映射文件，DNS 服务器只包含有限的信息，因为他们知道到哪里能找到他们想知道的域的细节。当 DNS 服务器得到对某个主机的请求，而该请求的主机又并不在其缓冲内，那么DNS 服务器只是知道了这件事然后去询问知道答案的“某计算机” 。这台计算机是一种授权服务器，负责维护 DNS 信息。如果某台服务器在被询问到其域内的某个地址时它可以确定地指出该地址存在，那么这台服务器就是所谓的授权服务器。如果

15、接触的服务器并不包含有关的域名信息，该服务器就会将请求传递给接触链路上更高级别的授权服务器，这样就形成了一系列查询直到最后找到需要的信息。实际上，这意味着请求可以被任意数量的服务器处理，在 Internet 上这种来来回回的行为每时每刻都在发生。最早发出请求的服务器将缓冲信息以满足未来的需求而无须向授权服务器再发请求。DNS 服务器的管理员为这些信息设置了超时限制以避免缓冲中充满了名字请求的旧数据。 DNS 转换不会花费太多的时间，但它确实增加了你的请求到达远端计算机的时间。要理解 DNS 服务器怎么操作就有必要理解域名层次本身。在这一层次的顶部是根域。这一域上的信息驻留在从整个 Intern

16、et 中所选的一些根服务器上。在根域下面是顶级域，也就是国家代码或机构代码。国家代码的例子有 SG （新加坡）和 CA （加拿大）等。而机构代码则包括众所周知的 COM（商业机构）、EDU（教育机关）、GOV（政府机构）和 NET（网络机构）等（注意在美国以外的顶级域通常是国家编码，但是基于美国的地点通常省略国家编码）。在顶级域下面是次级域（whitehouse.gov、、等诸如此类），然后是第 3 级域，等等等等向下以此类推。如果你想在美国建立域名，那么你必须联系网络信息中心 NIC。在它同意你的请求以前，你首先要保证你想要的名字还没被使用，其次要保证目前至少有 2 台服务器可以提

17、供新域名的服务。当 NIC 最后同意请求时，它将承认你的次级域，并将指向该名字的指针放到顶级域所在的服务器内。例如，如果你请求域名，那么你必须首先让 Internet 上的 2 台名字服务器提供信息服务（你的 ISP 的服务器能做到这一点），然后 NIC 将把 lifebeyond 放到 COM 域服务器系统内，其指针将指向那 2 台特定服务器。一旦设置了适当的主域，你就可以增加所希望的任何数量的子域。你可能想要命名你的计算机为，而另一台则被叫做等等。这些工作可就不需要 NIC 的同意了，而且，事实上 NIC 也不管这事。但是，如果你想要任何人都能实际地访问你的子域，那么你最好将有关

18、子域的信息尽快地放到上级域内。在特定的情况下，关于和的 IP 信息必须放在服务器上。这一层次中的每台服务器都包含了一个 DNS 数据库，其入口被称作NS 记录，每条这样的记录包含了域或子域的名字，此外还加上作为域或者子域服务器的主机的名字。在我们的例子中，我们将告诉根服务器它能在我们的 DNS 服务器上找到及其全部子域的信息，而这些信息则位于这台计算机上。DNS 分为 Client 和 Server，Client 扮演发问的角色，也就是问 Server 一个 Domain Name，而 Server 必须要回答此 Domain Name 的真正 IP地址。而当地的 DNS 先会

19、查自己的资料库。如果自己的资料库没有，则会往该 DNS 上所设的的 DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。 DNS 服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。在每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的 IP 地址记录在快取缓存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该笔名称记录资料，传回给客户端，加速客户端对名称查询的速度。例如：当 DNS

20、客户端向指定的 DNS 服务器查询网际网路上的某一台主机名称 DNS 服务器会在该资料库中找寻用户所指定的名称如果没有，该服务器会先在自己的快取缓存区中查询有无该笔纪录，如果找到该笔名称记录后，会从 DNS 服务器直接将所对应到的 IP地址传回给客户端，如果名称服务器在资料记录查不到且快取缓存区中也没有时，服务器首先会才会向别的名称服务器查询所要的名称。例如： DNS 客户端向指定的 DNS 服务器查询网际网路上某台主机名称，当 DNS 服务器在该资料记录找不到用户所指定的名称时，会转向该服务器的快取缓存区找寻是否有该资料，当快取缓存区也找不到时，会向最接近的名称服务器去要求帮忙找寻该

21、名称的 IP 地址，在另一台服务器上也有相同的动作的查询，当查询到后会回复原本要求查询的服务器，该 DNS 服务器在接收到另一台 DNS 服务器查询的结果后，先将所查询到的主机名称及对应 IP 地址记录到快取缓存区中，最后在将所查询到的结果回复给客户端。我们举例说明，假设我们要查询网际网路上的一个名称为，从此名称我们知道此部主机在中国 CN，而且要找的组织名称此网域下的 www 主机，以下为名称解析过程的每一步骤。 1在 DNS 的客户端(Reslover)键入查询主机的指令，如： c:ping pinging 【192.72.80.36】with 32bytes of dat

22、a reply from 192.72.80.36 bytes time 10ms ttl 253 2而被指定的 DNS 服务器先行查询是否属于该网域下的主机名称，如果查出改主机名称并不属于该网域范围，之后会再查询快取缓存区的纪录资料，查是否有此机名称。 3查询后发现缓存区中没有此纪录资料，会取得一台根网域的其中一台服务器，发出说要找的 Request。 4在根网域中，向 Root Name Server 询问，Root Name Server 记录了各 Top Domain 分别是由哪些 DNS Server 负责，所以他会响应最接近的Name Server 为控制 CN 网域的 DNS

23、伺服主机。 5Root Name Server 已告诉 Local DNS Server 哪部 Name Server 负责.cn 这个 Domain，然后 Local DNS 再向负责发出找寻的名称 Request。 6在.cn 这个网域中，被指定的 DNS 服务器在本机上没有找到此名称的的纪录，所以会响应原本发出查询要求的 DNS 服务器说最近的服务器在哪里？他会回应最近的主机为控制网域的 DNS 伺服主机。 7原本被查询的 DNS 服务器主机，收到继续查询的 IP 位置后，会再向的网域的 DNS Server 发出寻找名称搜寻的要求。的网域中，被指定的 DNS Serv

24、er在本机上没有找到此名称的记录，所以会回复查询要求的 DNS Server 告诉他最接近的服务器在哪里？他就回应最接近为控制的网域的 DNS 主机。 9原本被查询的 DNS Server，在接收到应继续查询的位置，在向网域的 DNS Server 发出寻找的要求，最后会在的网域的 DNS Server 找到此主机的 IP。 10所以原本发出查询要求的 DNS 服务器，再接收到查询结果的 IP 位置后，响应回给原查询名称的 DNS 客户端。两种真正 DNS 的查询模式有两种询问原理，分为 Recursive 和Interactive 两种。前者是由 DNS 代理去问，问的

25、方法是用 Interactive 方式，后者是由本机直接做 Interactive 式的询问。由上例可以看出，我们一般查询名称的过程中，实际上这两种查询模式都是交互存在着的。递归式(Recursive)：DNS 客户端向 DNS Server 的查询模式，这种方式是将要查询的封包送出去问，就等待正确名称的正确响应，这种方式只处理响应回来的封包是否是正确响应或是说是找不到该名称的错误讯息。2.4 DNS 服务器故障修复与系统测试2.4.1 Linux 下 DNS 故障修复域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户/服务器模式在整个网络上均可存取

26、,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能。所需资源使用系统：Redhat AS 4。所需配置文件/etc/named.conf 系统自带，管理员配置/etc/hosts 系统自带，管理员配置/etc/resolv.conf 系统自带，管理员配置/etc/host.conf 系统自带，不需要修改/var/named/named.local 系统自带，不需要修改/var/named/named.ca 系统自带，不需要修改/var/named/.zone 系统没有，管理员创建/var/named/com.hvtong.zone 系统没有，管理员创建相关工具1、nsloo

27、kup2、dig3、host说明：检测 DNS 是否配置正确的工具，系统自带。说明：DNS 主配置文件，定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的服务器上。源文件：options directory “/var/named“; 定义了 named 要读写文件的路径;zone “.“ type hint; 表明在启动时被用来初始化域名服务器的文件是一个线索文件，每个服务器都有一个线索区。file “named.ca“;指定所要读取的文件名;zone “0.0.127.in-addr.arpa“ type master; 表明服务器是主域名服务器file “named.loc

28、al“;zone “0.168.192.in-addr.arpa“ # 定义被解释网段type master;file “com.hvtong.zone“;zone ““ in # 被解释的域名type master;file “ .zone “;2./var/named/.zone说明：正向解析配置文件,即实现域名到 IP 的对应源文件： IN SOA . 所有的区文件都以 SOA 开头，指定当前的信息源，这个值可以将域名和named.conf 连接起来。通常只有一个符号。( 1997022700 ; Serial 序列号28800 ; Refresh 刷新周期,以秒为单位14400 ;

29、 Retry 循环周期3600000 ; Expire 中止时间86400 ) ; Minimum time-to-live 的时间IN NS 定义域名服务器IN MX 10 定义邮件服务器，10 表示优先级，越小越高实现域到 IP 的映射:localhost IN A 127.0.0.1www IN A 192.168.0.1mail IN A 192.168.0.1pop3 IN A 192.168.0.1smtp IN A 192.168.0.1 IN A 192.168.0.13./var/named/com.hvtong.zone说明：DNS 反向解析配置文件，即实现 IP 地址很域

30、名的映射源文件： IN SOA . . (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS IN MX 10 .1 IN PTR 其中那个 1 的意思是 IP 的最后一位，可以是 0-255，它与/etc/named.conf 中另外三位 IP 一起组成一个IP；定义逆向关系，即和 192.168.0.1 之间的对应。4./etc/hosts说明：实现与网上其他主要计算机的映射，它通常是当作 DNS 的备份出现的，也就是说，当DNS 系统出现问题的时候才使用 Hosts

31、表。源文件：127.0.0.1 localhost.localdomain localhost192.168.0.1 www由于每台服务器都会有几个域名与 IP 的对应关系是永久的，所以 Hosts 表中存放的应该是它们。5./etc/resolv.conf说明：指定域名服务器的 IP 和搜索顺序。源文件：domain 定义本地域名。search 简化用户输入的主机名，即当用户输入mail 时，使得 DNS 可以把它成功地解析为。它与domain 是互斥的，无论谁出现都是用来定义 search 列表的。nameserver 192.168.0.1定义域名服务器的 IP,最多三个，建议一

32、般使用两个。2.4.2 Linux 下 DNS 的测试1. 管理员修改完 DNS 的配置文件，需要执行/etc/rc.d/init.d/namedrestart 来是更改生效。2. nslookup：测试正向、反向的解析是否正常。Big 和 host 的测试是一样的工作原理。不过更加的详细。故障修复在一般的情况下，在正向文件中都要把项目都用 TAB 键推齐。在正向文件中别名的后面是没有点的。而在反向文件中的别名是没有意义的，但是你加了，在别名的后面可以有点，也可以没有点。在 nslookup 中都能解析出来。而前者如果多点，就会不通。如果 rndc reload 不了。你要查看所有的文件，是否

33、有不正解的输入。或把一些没有用的项目注掉。也可以。多重启几次服务。再就是解析的时侯，如果本地的 DNS 服务 IP 是127.0.0.1 这是不可以，这就不能让别人解析自己的域名。也不能做为 DNS 服务器。一定要在resolv.conf 文件中加入 nameserver 192.168.0.1 这里一定要记住只有一个空格。不可以加等号之类的！默认的 search 可以加，也可以不加。在做为大型的 DNS 时一定要加。3.结束语本文探讨的是一个基于 Linux 的 DNS 服务器的创建与配置的原理及实现。通过完成本次 Linux 课程设计，我们对 Linux 下 DNS 服务器创建与配置等各个

34、方面均有了大致的了解，并且对 DNS 服务器配置的原理有了更深层次的理解，能够在 Linux下完成 DNS 服务器配置。这次课程设计不仅考验和巩固了我们所学的知识，同时也更加强了自己动手实践能力的培养。参考文献1 顾云苏.Linux 网络服务器配置与优化.北京:清华大学出版社,20082 刘海燕,荆涛.Linux 系统应用与开发教程.北京:机械工业出版社,20073 刘兵,吴煜煌.Linux 实用教程.北京:中国水利水电出版社,20084 王其民.Linux 实物操作及程序应用.北京:中国青年出版社,2009Under the system of Linux Apache configurat

35、ioncaodan（Dalian Nationalities University computer science and engineering class 103 liaoning dalian 116600)Abstract :With the development of Linux system，Linux system are installed in more and more computers，So various servers under the Linux system has become a very important topic.How to collocate servers have becoming very important,collocation of Apache is one of famous topic,so we should know about how to operate. abstract：Apache; cross platform ；Virtual host;

展开阅读全文