计 科 系 网 络 系 统 管 理 专 业
实 验 报 告
实验项目名称 配置DNS服务
所属课程名称 Linux操作系统
实 验 日 期 2011.11.23
班 级 10级计算机网络管理专业
学 号
姓 名
指 导 老 师
一、实验目的:
1、配置DNS服务器。
2、了解DNS服务器的使用方法。
二、实验内容:
在一台安装好 Linux 系统的真实机上进行BIND软件包的安装,启动DNS,为其配置文件(包括主配置文件,区域数据库文件,与域名解析相关的文件)。配置好服务器之后进行测试。
三、实验设备:
台式机、Linux操作系统软件。
四、 注意事项:
五、实验预备工作:
1、购买或刻录安装linux系统的光盘(4张盘)。
2、一台安装有linux系统的台式机
六、安装步骤
1、安装好BIND软件包(一是在系统安装阶段选中DNS软件,二是在系统安装完毕后再单独安装BIND软件包)
2、输入命令“ifconfig eth0 192.168.10.23”,设置A计算机的IP地址为192.168.10.23。
。
3、为主DNS服务器配置文件:
(域名为text1.net,网络地址为192.168.10.0/24,主域名服务器的IP地址 为192.168.10.23,主机名为dns. text1.net)
A、配置文件/etc/named.conf(在域名服务器上创建一个/etc/named.conf文件)
B、配置正向区域数据库文件
创建如下内容的text1.net文件,保存于/var/named/chroot/var/named目录。
C、配置反向区域数据库文件
创建如下内容的db.10.168.192文件,保存于/var/named/chroot/var/named目录
D、配置本机反向区域文件
创建如下内容named.local文件,保存于/var/named/chrool/var/named目录
D、输入命令“service named start”,启动DNS服务器的守护进程named。
E、输入命令“tail /var/log/messages”,查看/var/log/messages文件,以了解DNS服务器的启动过程。如果出现错误信息,则根据提示信息修改相应的文件,直到DNS服务器成功启动。
F、测试DNS服务
(1)、使用nslookup命令可以直接查询指定的域名或IP地址,还可以交互方式查询任何资源记录类型,并对域名解析过程进行跟踪。
# nslookup www.text1.net
(2)、host命令可以用来作简单的主机名的信息查询:
# host www.text1.net //测试正向资源记录
# host 192.168.10.24 //测试反向资源记录
(3)、dig命令执行正向查询,如要进行反向查询需要加-x参数
# dig mail.text1.net //正向查询
# dig ftp.text1.net
# dig www.text1.net
# dig -x 192.168.10.26 //反向查询
# dig –x 192.168.10.25
# dig –x 192.168.10.24
第06章 DNS服务的配置与应用本章导读
?DNS的概述
?DNS服务的安装 ?安装chroot软件包 ?配置主要名称服务器 ?配置辅助名称服务器
?配置缓存Cache-only服务器 ?启动和停止DNS服务 ?DNS客户端的配置
6.1 DNS的概述
?
?
?
?
?DNS域名系统的简介 DNS查询的工作原理 DNS规划 hosts文件 Bind的简介
DNS域名系统的简介
网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时,就可以利用主机名称向DNS服务器查询该主机的IP地址。整个DNS域名系统由以下4个部分组成。
DNS域名系统的简介1.DNS域名空间2.资源记录3.DNS服务器4.DNS
客户端
DNS查询的工作原理
当DNS客户端需要查询所使用的名称时,它会查询DNS服务器来解析该名称。客户端发送的查询消息包括以下3条信息:? 指定的DNS域名,必须为完全合格的域名(FQDN);? 指定的查询类型,可根据类型指定资源记录,或者指定为查询操作的专门类型;
? DNS域名的指定类别。
DNS查询过程按两部分进行:
? 名称查询从客户端计算机开始,并传送给本机的DNS客户服务程序进行解析;
? 如果不能在本机解析查询,可根据设定的查询DNS服务器来解析名称。
DNS查询的工作原理
以上两种查询方式的具体工作过程如下。
1
.本地解析
DNS查询的工作原理
2.查询DNS
服务器
DNS
查询的工作原理
递归查询流程
DNS
查询的工作原理
迭代查询流程
DNS规划
在网络中开始使用DNS之前,必须先划DNS域名称空间。名称空间规划包括确定要如何使用DNS命名和通过使用DNS要达到什么目的等。
首先选择和注册一个可用于维护Internet上公司的一个顶级或二级域名作为父DNS域名,如example.com。其次,将父域名称与公司内使用的位置或公司名称组合起来形成其他子域名,如。
在选择域名时必须符合RCF 1123中的规定:所有大写字母(A~Z)、小写字母(a~z)、数字(0~9)和连字符(-)。
hosts文件
hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件,以ASCII格式保存在“/etc”目录下,文件名为“hosts”。hosts文件包含了IP地址和主机名之间的映射,还包括主机名的别名。
hosts文件的格式如下:
IP地址主机名/域名
Bind的简介
Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。
6.2 DNS服务的安装
Red Hat Enterprise Linux安装程序默认没有安装DNS服务,应使用下面的命令检查系统是否已经安装了DNS服务或查看已经安装了何种版本。rpm -q bind
如果系统还没有安装DNS服务。要安装DNS服务,可将Red Hat Enterprise Linux 5第2张安装盘放入光驱,加载光驱后在光盘的Server目录下找到DNS服务的RPM安装包文件bind-9.3.3-7.el5.i386.rpm,使用下面命令安装DNS服务。
rpm -ivh /mnt/Server/bind-9.3.3-7.el5.i386.rpm
6.3安装chroot软件包
早期Linux服务都是以root权限启动和运行的,随着技术的发展,各种服务变得越来越复杂,导致BUG和漏洞越来越多。黑客利用服务的漏洞入侵系统,能获得root级别的权限,从而控制整个系统。为了减缓这种攻击所带来的负面影响,现在服务器软件通常设计为以root权限启动,然后服务器进程自行放弃root,再以某个低权限的系统账号来运行进程。这种方式的好处在于该服务被攻击者利用漏洞入侵时,由于进程权限很低,攻击者得到的访问权限又是基于这个较低权限的,因此对系统造成的危害比以前减轻了许多。
6.3安装chroot软件包
将Red Hat Enterprise Linux 5第2张安装盘放入光驱,加载光驱后在光盘的Server目录下找到bind-chroot的RPM安装包文件bind-chroot-9.3.3-7.el5.i386.rpm,然后使用下面命令安装DNS服务。
ivh /mnt/Server/bind-chroot-9.3.3-7.el5.i386.rpm rpm -rpm -ivhivh /mnt/Server/bind-chroot-9.3.3-7.el5.i386.rpm
6.4配置主要名称服务器 ?
?
?
?
?
?
?
?
?
?
?主配置文件 设置根区域 设置主区域 设置反向解析区域 根服务器信息文件named.ca 区域文件 反向解析区域文件 实现负载均衡功能 实现直接解析域名 实现泛域名的解析 主要名称服务器的测试
主配置文件
Bind的主配置文件是/etc/named.conf,该文件只包括Bind的基本配置,并不包含任何DNS区域数据。 options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt";
};
include "/etc/rndc.key";
设置根区域
当DNS服务器处理递归查询时,如果本地区域文件不能进行查询的解析,就会转到根DNS服务器查询,所以在主配置文件named.conf文件中还要定义根区域。
zone "." {
type hint;
file "named.ca";
};
设置主区域
主区域用来保存DNS服务器某个区域(如:example.com)的数据信息。 zone "example.com" {
type master;
file "example.com.zone";
allow-transfer {
192.168.1.177;
192.168.7.17;
};
};
设置反向解析区域
在大部分的DNS查询中,DNS客户端一般执行正向查找,即根据计算机的DNS域名查询对应的IP地址。但在某些特殊的应用场合中(如判断IP地址所对应的域名是否合法),也会使用到通过IP地址查询对应DNS域名的情况(也称为反向查找)。
zone "16.168.192.in-addr.arpa" {
type master;
file "192.168.16.arpa";
allow-transfer {
192.168.1.177;
192.168.7.17;
};
};
根服务器信息文件named.ca /var/named/named.ca是一个非常重要的文件,该文件包含了Internet的根服务器名字和地址,Bind接到客户端主机的查询请求时,如果在Cache中找不到相应的数据,就会通过根服务器进行逐级查询。
由于named.ca文件经常会随着根服务器的变化而发生变化,因此建议最好从国际互联网络信息中心(InterNIC)的FTP服务器下载最新的版本,下载地址为ftp://ftp./domain/named.root。下载完后,应将该文件改名为named.ca,并复制到“/var/named/chroot/var/named/”目录下。
区域文件
一个区域内的所有数据(包括主机名和对应IP地址、刷新间隔和过期时间等)必须存放在DNS服务器内,而用来存放这些数据的文件就称为区域文件(区域数据文件使用“;”符号注释)。DNS服务器的区域数据文件一般存放在/var/named/目录下。
区域文件
/var/named/chroot/var/named/example.com.zone文件的完整例子。
$ttl 38400
example.com.INSOA. . (
2005090503
10800
3600
604800
38400 )
example.com. INNS.
dns INA192.168.16.177
. INA192.168.16.9
. INA192.168.16.178
. INA192.168.16.179
. INA192.168.16.180
rhel4 INCNAMEdns
bbs INCNAMEwww
samba INCNAMEwww
example.com. INMX10 .
example.com. INMX11 .
example.com. INMX12 .
反向解析区域文件
反向解析区域文件的结构和格式与区域文件类似,只不过它的主要内容是建立IP地址映射到DNS域名的指针PTR资源记录。
在/var/named/chroot/var/named/192.168.16.arpa文件中定义反向解析区域。$ttl 36000
16.168.192.in-addr.arpa.INSOA. . (
2005090503
10800
3600
604800
36000 )
16.168.192.in-addr.arpa. INNS .
177.16.168.192.in-addr.arpa. INPTR .
9 INPTR .
178 INPTR .
179 INPTR .
180 INPTR .
实现负载均衡功能
DNS负载均衡的优点是经济简单易行,它在DNS服务器中为同一个域名配置多个IP地址(即为一个主机名设置多条A资源记录),在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的计算机上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的。 例如,在企业网中需要使用3台内容相同的FTP服务器共同承担客户对网站的访问,它们的IP地址分别对应192.168.16.11、192.168.16.12和192.168.16.13。现只要在DNS服务器的区域文件中加入以下3条A资源记录,就可以实现3台FTP服务器网络负载均衡功能。ftp INA192.168.16.11
ftp INA192.168.16.12
ftp INA192.168.16.13
实现直接解析域名
DNS服务器默认只能解析完全规范域名FQDN,不能直接将域名解析成IP地址。为了方便用户访问,可以在DNS服务器的区域文件中加入下面一条特殊的A资源记录,以便支持实现直接解析域名功能。
example.com. IN A 192.168.16.9或
. IN A 192.168.16.9
实现泛域名的解析
泛域名是指一个域名下的所有主机和子域名都被解析到同一个IP地址上 。
可以在DNS服务器的区域文件末尾加入下面一条特殊的A资源记录(符号“*”是代表任何字符的通配符),以便支持实现泛域名解析功能。
*.example.com. IN A 192.168.16.9或
* IN A 192.168.16.9
主要名称服务器的测试
1.测试前的准备
(1)启动DNS服务
/etc/rc.d/init.d/named start
(2)配置/etc/resolv.conf
2.使用nslookup程序测试
非交互式通常用于返回单块数据的情况,其命令格式为:
nslookup [-选项] 需查询的域名 [DNS服务器地址]交互式通常用于返回多块数据的情况,其命令格式为:nslookup [- DNS服务器地址]
6.5配置辅助名称服务器
辅助名称服务器也可以向客户机提供域名解析功能,但它与主要名称服务器不同的是,它的数据不是直接输入的,而是从其他服务器(主要名称服务器或其他的辅助名称服务器)中复制过来的,只是一份副本,所以辅助名称服务器中的数据无法被修改。
在一个区域中设置多台辅助名称服务器具有以下优点。? 提供容错能力。当主要名称服务器发生故障时,由辅助名称服务器提供服务。
? 分担主要名称服务器的负担。在DNS客户端较多的情况下,通过架设辅助名称服务器完成对客户端的查询服务,可以有效地减轻主要名称服务器的负担。
? 加快查询的速度。例如,一个公司在远地有一个与总公司网络相连的分公司网络,这时可以在该处设置一台辅助名称服务器,让该分公司的DNS客户端直接向此辅助名称服务器进行查询,而不需要通过速度较慢的广域网向总公司的DNS服务器查询,减少用于DNS查询的外网通信量。
6.5配置辅助名称服务器
辅助名称服务器的主配置文件是/etc/named.conf,也需要设置服务器的选项和根区域,方法与配置主要名称服务器的方法相同
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
include "/etc/rndc.key";
zone "." {
type hint;
file "named.ca";
};
zone "example.com" {
type slave;
file "slaves/example.com.zone";
masters {192.168.16.177;};
};
zone "16.168.192.in-addr.arpa" {
type slave;
file "slaves/192.168.16.arpa";
masters {192.168.16.177;};
};
6.6配置缓存Cache-only服务器 Cache-only服务器是很特殊的DNS服务器,它本身并不管理任何区域,但是DNS客户端仍然可以向它请求查询。Cache-only服务器类似于代理服务器,它没有自己的域名数据库,而是将所有查询转发到其他DNS服务器处理。当Cache-only服务器收到查询结果后,除了返回给客户机外,还会将结果保存在缓存中。当下一个DNS客户端再查询相同的域名数据时,就可以从高速缓存里查出答案,加快DNS客户端的查询速度。
6.6配置缓存Cache-only服务器Cache-only服务器/etc/named.conf文件,具体的代码如下。options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";version "4.9.11";
forward only;
forwarders {
61.144.56.101;
202.96.128.68;
};
};
include "/etc/rndc.key";
6.7启动和停止DNS服务 ?
?
?
?
?1.启动DNS服务init.d/named start/etc//etc/init.dinit.d/2.停止DNS服务init.d/named stop/etc//etc/init.dinit.d/named stop3.重新启动DNS服务
init.d/named restart/etc//etc/init.dinit.d/
6.7启动和停止DNS服务
4.自动启动DNS服务 4
” 如果需要让DNS服务随系统启动而自动加载,可以执行“ntsysvntsysv”
”服务,在其前面加上星号“*”,命令启动服务配置程序,找到“namednamed”
然后选择“确定”即可
。
6.8 DNS客户端的配置
?Linux中DNS客户端的配置
?Windows 2000/XP/2003中DNS客户端的配置
Linux中DNS客户端的配置 在Linux中配置DNS客户端的方法很简单,可直接编辑文件/etc/resolv.conf,然后使用nameserver选项来指定DNS服务器的IP地址
。
Windows 2000/XP/2003中DNS客户端的配置 ① 在桌面上的“网上邻居”图标上单击鼠标右键,在弹出的快捷菜单中选择“属性”命令,系统会打开“网络连接”窗口。② 在“本地连接”图标上单击鼠标右键,在弹出的快捷菜单中选择“属性”命令,系统会打开“本地连接 属性”
对话框。
③ 选中“Internet协议(TCP/IP)”复选框,然后单击“属性”按钮,系统会打开“Internet协议(TCP/IP)属性”对话框,如图6-33所示。④ 选中“使用下面的DNS服务器地址”单选按钮,在“首选DNS服务器”和“备用DNS服务器”中输入DNS服务器的IP地址,然后单击“确定”按钮即可完成Windows XP下的DNS客户端的配置。
6.9 练习题
【练习1】安装基于chroot的DNS服务器,并根据以下要求配置主要名称服务器。(1)定义服务器的版本信息为“4.9.11”。
(2)设置根区域并下载根服务器信息文件named.ca,以便DNS服务器在本地区域文件不能进行查询的解析时,能转到根DNS服务器查询。(3)建立xyz.com主区域,设置允许区域复制的辅域名服务器的地址为192.168.7.17。
(4)建立以下A资源记录。
INA192.168.16.177
. INA192.168.16.9
. INA192.168.16.178
(5)建立以下别名CNAME资源记录。
bbs INCNAMEwww
(6)建立以下邮件交换器MX资源记录
xyz.com. INMX10 .
(7)建立反向解析区域16.168.192.in-addr.arpa,并为以上A资源记录建立对应的指针PTR资源记录。
6.9 练习题
【练习2】安装基于chroot的DNS服务器,并根据以下要求配置辅助名称服务器。
(1)定义服务器的版本信息为“4.9.11”。
(2)建立xyz.com从区域,设置主要名称服务器的地址为192.168.16.177。
(3)建立反向解析从区域16.168.192.in-addr.arpa,设置主要名称服务器的地址为192.168.16.177。
【练习3】安装基于chroot的DNS服务器,并将其配置成缓存Cache-only服务器,然后将客户机的查询转发到61.144.56.101这台DNS服务器上。
实验二Linux常用命令使用一、实验目的1.掌握Linux一般命令格式。2.掌握有关文件和目录操作的常用命令。3.掌握有关进程操作…
Linux操作系统实验报告实验编号实验编号实验名称实验名称实验1Linux安装实验2掌握虚拟机的使用实验目的1熟练掌握Linux系…
实验项目名称Linux基础操作实验项目编号一学号组号上机实践日期20xx919上机实践时间2学时一目的本次实验所涉及并要求掌握的知…
专业计算机科学与技术学号姓名Linux操作系统报告单名称系统常用命令任课教师专业计算机科学与技术班级姓名学号完成日期成绩12345…
实验一Linux的基本操作命令一实验目的了解Linux的基本命令实现Linux的文件系统操作二实验内容1在Linux字符环境下练习…
实验报告七MAIL服务器配置技术姓名实验组别指导教师学号班级同组实验者姓名日期3成绩一实验目的1掌握使用IMAIL安装配置和管理M…
网络服务器配置与管理实验报告实验题目架设Web服务器的需求环境时间3013530姓名李艳杰学号30111402142班级协作者实验…
主DNS服务器和辅助DNS服务器实验报告实验步骤打开两个20xx都装上NDS服务先建立好主DNS服务器在辅DNS上做一下操作在主D…
实验报告课程名称计算机网络基础学生姓名王强专业信息管理与信息系统指导教师李林实验名称Winserver20xx下管理配置DNS服务…
DNS服务器实验报告一实验目的1掌握DNS服务器的安装步骤2配置DNS服务器并对其进行测试二实验环境局域网WindowsServe…