大连民族学院
计算机科学与工程学院
《Linux及应用》课程报告
题目: Linux系统下DNS配置 专业: 计算机科学与技术 班级: 103班
学生姓名: 代国庆
学号: 2010081303
2012 年 12月 7日
Linux系统下DNS的配置
代国庆
(大连民族学院 计算机科学与工程学院 计科10-3班 2010081303 辽宁 大连116600)
摘要:近年来,随着我国计算机网络和信息化的发展,互联网的发展今非夕比,作为互联网的硬件平台,网络服务器在网络中发挥着非常重要的作用。而DNS服务器作为网络互联中重要的一部分,我们了解和掌握其中的技术非常有必要。本次课程设计是要理解并掌握基于Linux下的DNS服务器的创建与配置。 关键字:DNS; TCP;UDP;
128位二进制数表示一个IP地址。
大家都知道,当我们在上网的时候,通常输入的是如:.cn 这样子的网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入:.cn
也可输入这样子
1.DNS简介:
DNS 是域名系统 (Domain Name Server) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者一对多)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPv4的IPV6中,将以
218.30.66.101 的IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。
DNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS:Domain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析(如上面的.cn 与 218.30.66.101 之间的转换),域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
2.DNS的安装与设置:
2.1 TCP/IP参考模型
TCP/IP
[3]
参考模型是计算机网络的祖父
ARPANET和其后继的因特网使用的参考模型。ARPANET是由美国国防部DoD(U.S.Department of Defense)赞助的研究网络。逐渐地它通过用的电话线连结了数百所大学和政府部门。当无线网络和卫星出现以后,现有的协议在和它们相连的时候出现了问题,所以需要一种新的参考体系结构。这个体系结构在它的两个主要协议出现以后,被称为TCP/IP参考模型(TCP/IP reference model)。
由于国防部担心他们一些珍贵的主机、路由器和互联网关可能会突然崩溃,所以网络必须实现的另一目标是网络不受子网硬件损失的影响,已经建立的会话不会被取消,而且整个体系结构必须相当灵活。
TCP/IP是一组用于实现网络互连的通信协议。Internet网络体系结构以TCP/IP为核心。基于TCP/IP的参考模型将协议分成四个层次,它们分别是:网络接口层、网际层、运输层(主机到主机)、和应用层。 1.网络接口层 2.网际层
网际互联层对应于OSI参考模型的网络层,主要解决主机到主机的通信问题。该层有四个主要协议:网际协议(IP)、地址解析协议(ARP)、互联网组管理协议(IGMP)和互联网控制报文协议(ICMP)。
IP协议是网际互联层最重要的协议,它提供的是一个不可靠、无连接的数据报传递服务。 3.运输层(TCP或UDP)
运输层对应于OSI参考模型的运输层,为应用层实体提供端到端的通信功能。该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)
TCP协议提供的是一种可靠的、面向连接的数据传输服务;而UDP协议供的是不可靠的、无连接的数据传输服务。 4.应用层
应用层对应于OSI参考模型的高层,为用户提供所需要的各种服务,例如:FTP、Telnet、DNS、SMTP等。
OSI参考模型和TCP/IP参考模型的比较 共同点:
(1)OSI参考模型和TCP/IP参考模型都采用了层次结构的概念,
(2)都能够提供面向连接和无连接两种通信服务机制; 不同点:
(1)前者是七层模型,后者是四层结构 (2)对可靠性要求不同(后者更高) (3)实际市场应用不同(OSI模型只是理论上的模型,并没有成熟的产品,而TCP/IP已经成为“实际上的国际标准”)
2.2 IP地址:
在采用TCP/IP协议的网络中,每一台机器必须
有一个唯一的地址,这个地址称为“IP 地址”[4]
。每一个IP地址由两个部分组成:网络地址和主机地址。网络地址用于描述机器所在的网络,主机地址用来识别特定的机器。每个IP地址由4个八位元组成。这些八位元每个都定义唯一的地址,这个
地址的一部分表示网络(有时也可以表示子网),而另一部分则表示网络上特定的节点。
一个网络上的每台主机都有一个特定的IP地址,以便在与主机进行通信时标识身份。由于网络地址的类别不同,一个网络可以拥有的主机数量从253到成千上万不先进单位量是,将A类或B类地址限制在一个拥有数以千计或数以万计的网络是不切实际的。为解决这个问题,引入了子网(subnet)技术,将主机地址进分成附加网络。
子网接收地址的主机部分,然后通过使用子网掩码(subnet mask)将其分开。实质上,子网掩码是将网络和主机间的分界线从地址中的一个地方移了另外一个地方,产生的效果是增加了可用网络的数目,但减少了主机的数目。
子网是通过子网掩码来工作的。在掩码中,如果某位为1,地址中相应的位就解释为组成网络地址的位;否则解释为主机的地址位。子网只在局部范围内被识别,对于Internet的其余部分来说,该地址看起来像一个标准的IP地址。子网掩码定义了子网中主机的最大数目。如果子网掩码为255.255.3255.0,而IP地址从192.1.1.1到192.1.1.253的主机均可出现在同一子网中,刚该子网中的主机数目最多为253台。
2.3 DNS服务器的功能
DNS服务器在互联网的作用是:把域名转换成为网络可以识别的ip地址。首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了
方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址.也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
2.4 DNS服务器的工作原理
DNS服务器系统。与主机表不一样,DNS服务器不依赖一个大型映射文件,DNS服务器只包含有限的信息,因为他们知道到哪里能找到他们想知道的域的细节。当DNS服务器得到对某个主机的请求,而该请求的主机又并不在其缓冲内,那么DNS服务器只是知道了这件事然后去询问知道答案的“某计算机”。这台计算机是一种授权服务器,负责维护DNS信息。如果某台服务器在被询问到其域内的某个地址时它可以确定地指出该地址存在,那么这台服务器就是所谓的授权服务器。
如果接触的服务器并不包含有关的域名信息,该服务器就会将请求传递给接触链路上更高级别的授权服务器,这样就形成了一系列查询直到最后找到需要的信息。实际上,这意味着请求可以被任意数量的服务器处理,在Internet上这种来来回回的行为每时每刻都在发生。最早发出请求的服务器将缓冲信息以满足未来的需求而无须向授权服务器再发请求。DNS服务器的管理员为这些信息设置了超时限制以避免缓冲中充满了名字请求的旧数据。 DNS转换不会花费太多的时间,但它确实增加了你的请求到达远端计算机的时间。
要理解 DNS 服务器怎么操作就有必要理解
域名层次本身。在这一层次的顶部是根域。这一域上的信息驻留在从整个Internet中所选的一些根服务器上。在根域下面是顶级域,也就是国家代码或机构代码。国家代码的例子有SG (新加坡)和CA (加拿大)等。而机构代码则包括众所周知的COM(商业机构)、EDU(教育机关)、GOV(政府机构)和NET(网络机构)等(注意在美国以外的顶级域通常是国家编码,但是基于美国的地点通常省略国家编码)。在顶级域下面是次级域(whitehouse.gov、microsoft.com、inforamp.net 等诸如此类),然后是第 3级域,等等等等向下以此类推。
如果你想在美国建立域名,那么你必须联系网络信息中心NIC。在它同意你的请求以前,你首先要保证你想要的名字还没被使用,其次要保证目前至少有 2台服务器可以提供新域名的服务。当 NIC 最后同意请求时,它将承认你的次级域,并将指向该名字的指针放到顶级域所在的服务器内。例如,如果你请求域名lifebeyond.com,那么你必须首先让Internet上的2 台名字服务器提供信息服务(你的 ISP的服务器能做到这一点),然后NIC 将把 lifebeyond 放到COM 域服务器系统内,其指针将指向那2台特定服务器。
一旦设置了适当的主域,你就可以增加所希望的任何数量的子域。你可能想要命名你的计算机为,而另一台则被叫做等等。这些工作可就不需要 NIC 的同意了,而且,事实上NIC也不管这事。但是,如果你想要任何人都能实际地访问你的子域,那么你最好将有关子域的信息尽快地放到
上级域内。在特定的情况下,关于
和
的IP信息必须放在lifebeyond.com服务器上。这一层次中的每台服务器都包含了一个DNS数据库,其入口被称作NS记录,每条这样的记录包含了域或子域的名字,此外还加上作为域或者子域服务器的主机的名字。在我们的例子中,我们将告诉根服务器它能在我们的 DNS 服务器上找到lifebeyond.com及其全部子域的信息,而这些信息则位于这台计算机上。
DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有,则会往该DNS上所设的的DNS询问,依此得到答案之后,将收到的答案存起来,并回答客户。
DNS服务器会根据不同的授权区(Zone),记录所属该网域下的各名称资料,这个资料包括网域下的次网域名称及主机名称。
在每一个名称服务器中都有一个快取缓存区(Cache),这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在快取缓存区中,这样当下一次还有另外一个客户端到次服务器上去查询相同的名称 时,服务器就不用在到别台主机上去寻找,而直接可以从缓存区中找到该笔名称记录资料,传回给客户端,加速客户端对名称查询的速度。例如:当DNS客户端向指定的DNS服务器查询网际网路上的某一台主机名称
DNS服务器会在该资料库中找寻用户所指定的名称 如果没有,该服务器会先在自己的快取缓存区中查询有无该笔纪录,如果找到该笔名称记录后,会从DNS服务器直接将所对应到的IP地址传回给客户端 ,如果名称服务器在资料记录查不到且快取缓存区中也没有时,服务器首先会才会向别的名称服务器查询所要的名称。例如: DNS客户端向指定的DNS服务器查询网际网路上某台主机名称,当DNS服务器在该资料记录找不到用户所指定的名称时,会转向该服务器的快取缓存区找寻是否有该资料 ,当快取缓存区也找不到时,会向最接近的名称服务器去要求帮忙找寻该名称的IP地址 ,在另一台服务器上也有相同的动作的查询,当查询到后会回复原本要求查询的服务器,该DNS服务器在接收到另一台DNS服务器查询的结果后,先将所查询到的主机名称及对应IP地址记录到快取缓存区中 ,最后在将所查询到的结果回复给客户端 。
我们举例说明,假设我们要查询网际网路上的一个名称为.cn,从此名称我们知道此部主机在中国CN,而且要找的组织名称此网域下的www主机,以下为名称解析过程的每一步骤。
1.在DNS的客户端(Reslover)键入查询主机的指令,如:
c:\ping .cn
pinging .cn 【192.72.80.36】with 32bytes of data
reply from 192.72.80.36 bytes time <10ms ttl 253
2.而被指定的DNS服务器先行查询是否属于该
网域下的主机名称,如果查出改主机名称并不属于该网域范围,之后会再查询快取缓存区的纪录资料,查是否有此机名称。
3.查询后发现缓存区中没有此纪录资料,会取得一台根网域的其中一台服务器,发出说要找.cn的Request。
4.在根网域中,向Root Name Server询问,Root Name Server记录了各Top Domain分别是由哪些DNS Server负责,所以他会响应最接近的Name Server为控制CN网域的DNS伺服主机。
5.Root Name Server已告诉Local DNS Server哪部Name Server负责.cn这个Domain,然后Local DNS再向负责发出找寻.cn的名称Request。
6.在.cn这个网域中,被指定的DNS服务器在本机上没有找到此名称的的纪录,所以会响应原本发出查询要求的DNS服务器说最近的服务器在哪里?他会回应最近的主机为控制com.cn网域的DNS伺服主机。
7.原本被查询的DNS服务器主机,收到继续查询的IP位置后,会再向com.cn的网域的DNS Server发出寻找.cn名称搜寻的要求。
8.com.cn的网域中,被指定的DNS Server在本机上没有找到此名称的记录,所以会回复查询要求的DNS Server告诉他最接近的服务器在哪里?他就回应最接近为控制的网域的DNS主机。
9.原本被查询的DNS Server,在接收到应继续查询的位置,在向网域的DNS Server发出寻找.cn的要求,最后会
在的网域的DNS Server找到.cn此主机的IP。
10.所以原本发出查询要求的DNS服务器,再接收到查询结果的IP位置后,响应回给原查询名称的DNS客户端。
两种真正DNS的查询模式
有两种询问原理,分为Recursive和Interactive两种。前者是由DNS代理去问,问的方法是用Interactive方式,后者是由本机直接做Interactive式的询问。由上例可以看出,我们一般查询名称的过程中,实际上这两种查询模式都是交互存在着的。
递归式(Recursive):DNS客户端向DNS Server的查询模式,这种方式是将要查询的封包送出去问,就等待正确名称的正确响应,这种方式只处理响应回来的封包是否是正确响应或是说是找不到该名称的错误讯息。
2.4 DNS服务器故障修复与系统测试 2.4.1 Linux下DNS故障修复
域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户/服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能。 所需资源
使用系统:Redhat AS 4。 所需配置文件
/etc/named.conf 系统自带,管理员配置 /etc/hosts 系统自带,管理员配置 /etc/resolv.conf 系统自带,管理员配置
/etc/host.conf 系统自带,不需要修改 /var/named/named.local 系统自带,不需要修改 /var/named/named.ca 系统自带,不需要修改 /var/named/hvtong.com.zone 系统没有,管理员创建
/var/named/com.hvtong.zone 系统没有,管理员创建
相关工具 1、nslookup 2、dig 3、host
说明:检测DNS是否配置正确的工具,系统自带。
说明:DNS主配置文件,定义了域数据库信息的基本参数和源点,该文件可以存放在本地或远程的服务器上。 源文件: options {
directory "/var/named"; #定义了named要读写文件的路径 }; zone "." {
type hint; #表明在启动时被用来初始化域名服务器的文件
是一个线索文件,每个服务器都有一个线索区。
file "named.ca";#指定所要读取的文件名 };
zone "0.0.127.in-addr.arpa" {
type master; #表明服务器是主域名服务器
file "named.local"; };
zone "0.168.192.in-addr.arpa" { # 定义被解释网段
type master;
file "com.hvtong.zone"; };
zone "hvtong.com" in { # 被解释的域名 type master;
file " hvtong.com.zone "; };
2./var/named/hvtong.com.zone
说明:正向解析配置文件,即实现域名到IP的对应
源文件:
@
IN
SOA
.
root.
#所有的区文件都以SOA开头,@指定当前的信息源,这个值可以将域名和named.conf连接起来。通常只有一个@符号。 ( 1997022700 ; Serial #序列号 28800 ; Refresh #刷新周期,以秒为单位 14400 ; Retry #循环周期 3600000 ; Expire #中止时间
86400 ) ; Minimum #time-to-live的时间 IN NS #定义域名服务器 IN MX 10
#定义邮件服务器,10表示优先级,越小越高 #实现域到IP的映射:
localhost IN A 127.0.0.1 www IN A 192.168.0.1 mail IN A 192.168.0.1 pop3 IN A 192.168.0.1 smtp IN A 192.168.0.1 @ IN A 192.168.0.1
3./var/named/com.hvtong.zone
说明:DNS反向解析配置文件,即实现IP地址很域名的映射 源文件:
@
IN
SOA
.
root.. (1997022700 ; Serial28800 ; Refresh
14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS IN MX 10 . 1 IN PTR
#其中那个1的意思是IP的最后一位,可以是0-255,它与
/etc/named.conf中另外三位IP一起组成一个IP;定义逆向关系,
即和192.168.0.1之间的对应。
4./etc/hosts
说明:实现与网上其他主要计算机的映射,它通常是当作DNS的备份出现的,也就是说,当DNS系统出现问题的时候才使用Hosts表。 源文件:
127.0.0.1 localhost.localdomain localhost192.168.0.1 www#由于每台服务器都会有几个域名与IP的对应关系是永久的, 所以Hosts表中存放的应该是它们。 5./etc/resolv.conf
说明:指定域名服务器的IP和搜索顺序。 源文件:
domain hvtong.com #定义本地域名。 search hvtong.com
#简化用户输入的主机名,即当用户输入mail时,使得DNS可以把
它成功地解析为。它与domain是互斥的,无论
谁出现都是用来定义search列表的。 nameserver 192.168.0.1
#定义域名服务器的IP,最多三个,建议一般使用两个。
2.4.2 Linux下DNS的测试
1. 管理员修改完DNS的配置文件,需要执行/etc/rc.d/init.d/named restart来是更改生效。
2. nslookup:测试正向、反向的解析是否正常。Big 和host的测试是一样的工作原理。不过更加的详细。 故障修复
在一般的情况下,在正向文件中都要把项目都用TAB键推齐。在正向文件中别名的后面是没有点的。而在反向文件中的别名是没有意义的,但是你加了,在别名的后面可以有点,也可以没有点。
在nslookup中都能解析出来。而前者如果多点,就会不通。
如果rndc reload不了。你要查看所有的文件,是否有不正解的输入。或把一些没有用的项目注掉。也可以。多重启几次服务。
再就是解析的时侯,如果本地的DNS服务IP是127.0.0.1这是不可以,这就不能让别人解析自己的域名。也不能做为DNS服务器。一定要在resolv.conf文件中加入nameserver 192.168.0.1 这里一定要记住只有一个空格。不可以加等号之类的!默认的search可以加,也可以不加。在做为大型的DNS时一定要加。
3.结束语
本文探讨的是一个基于Linux的DNS服务器的创建与配置的原理及实现。通过完成本次Linux课程设计,我们对Linux下DNS服务器创建与配置等各个方面均有了大致的了解,并且对DNS服务器配置的原理有了更深层次的理解,能够在Linux下完成DNS服务器配置。这次课程设计不仅考验和巩固了我们所学的知识,同时也更加强了自己动手实践能力的培养。
参考文献
[1] 顾云苏.Linux网络服务器配置与优化.北京:清华大学出版社,2008
[2] 刘海燕,荆涛.Linux系统应用与开发教程.北京:机械工业出版社,2007
[3] 刘兵,吴煜煌.Linux实用教程.北京:中国水利水电出版社,2008
[4] 王其民.Linux实物操作及程序应用.北京:中国青年出版社,2009
Under the system of Linux Apache configuration
caodan
(Dalian Nationalities University computer science and engineering class 103 liaoning dalian 116600)
Abstract :With the development of Linux system,Linux system are installed in more and more computers,So various servers under the Linux system has become a very important topic.How to collocate servers have becoming very important,collocation of Apache is one of famous topic,so we should know about how to operate.
abstract:Apache; cross platform;Virtual host;