實驗12DNS服務器的配置,一、實驗目的二、實驗工具與設(shè)備三、實驗預備知識四、實驗內(nèi)容和步驟五、實驗總結(jié),一、實驗目的,1了解DNS的基本原理。2掌握Linux下DNS服務器的安裝和設(shè)置。,二、實驗工具與設(shè)備,1交換機（或者集線器）一臺，網(wǎng)線若干。2帶網(wǎng)卡的PC若干，其中一臺用于安裝Linux，另一臺做Web發(fā)布服務器（可以是Linux的Apache，也可以是Windows下的IIS）。3RedHatLinux9.0安裝光盤一套。,三、實驗預備知識,1DNS系統(tǒng)簡介DNS（DomainNameSystem）即“域名系統(tǒng)”。在一個TCP/IP架構(gòu)的網(wǎng)絡（例如Internet）環(huán)境中，IP地址用于標識主機地址，DNS的主要功能是易于記憶的DomainName（域名）與人不容易記憶的IP地址進行轉(zhuǎn)換。網(wǎng)絡中執(zhí)行DNS服務的主機稱為DNS服務器（域名服務器）。DNS服務器除了將域名轉(zhuǎn)換為IP地址外（“正向解析”），還可以將IP地址轉(zhuǎn)換成域名（“逆向解析”）。,圖12-1域名數(shù)據(jù)庫結(jié)構(gòu)的樹狀圖,域名系統(tǒng)（DNS）是一種用于TCP/IP應用程序的全球分布式數(shù)據(jù)庫。在Internet上的單個站點不能擁有Internet上所有的信息。每個站點（如某所大學中、某間公司）保留自己的信息數(shù)據(jù)庫，并提供給Internet上的客戶查詢。該數(shù)據(jù)庫的結(jié)構(gòu)可以用反轉(zhuǎn)樹狀圖來表示，如圖12-1所示。一個域（Domain）一般是指整個域名空間的一個子樹。,樹的最上層是根（root），用“”表示，根下面是若干個子樹，又稱為域（Domain）。根域下面是頂級域名，主要有com、edu、gov、org、net和mpa等。表12-1描述了這些頂級域名的含義。域名的分配和管理由國際互聯(lián)網(wǎng)中心（InterNIC）負責。一般頂級域名分為兩類，一類是表示組織性質(zhì)，如com，另一類是地域性質(zhì)，如cn表示中國。在頂級域名下是二級域名，通常由InterNIC授權(quán)給其他單位或組織管理，如中國的域名管理中心是CNNIC。例如，在域名中，cn是地域性的頂級域名，com是組織性的頂級域名，abc是二級域名。在二級域名還可以再設(shè)置三級域名，如，www是一個三級域名。三級域名的管理一般由二級域名的所有者負責，不再由NIC負責。,表12-1頂級域名及其含義,2hosts文件在Linux系統(tǒng)中，往往在/etc目錄下存在一個提供DNS解析的文件hosts文件。hosts文件包括域名和IP地址的對應信息。當一臺計算機需要通過域名來定位網(wǎng)絡上另一臺計算機時，往往先查看本地hosts文件。一個典型的hosts文件的格式如下：127.0.0.1loealhostlocalhostlocaldomain192.168.1.1192.168.1.2ftp,每一行為一個記錄，標識一臺計算機。第一列指出IP地址，如192.168.1.1；第二列開始指明該IP地址對應的計算機名。一臺計算機可以設(shè)置多個名字，每個名字之間用空格分隔開。例如，都是IP地址為192.168.1.1的計算機的名字。,3DNS服務器的分類Internet上主機的域名和地址解析主要是由DNS域名服務器完成的。DNS域名空間中存在以下幾種DNS服務器。根服務器：用“”表示，位于整個域名空間的最上層，主要用來管理根域和頂級域名。目前，世界上一共有13臺計算機作為根服務器。,緩存（cache-only）域名服務器：域名系統(tǒng)中的域名服務器把非它們授權(quán)管理的遠程域名信息保存在自己的緩存中。遇到域名查詢時，首先查找緩存中的記錄，如果找到該記錄，則把結(jié)果返回給客戶端；否則，按照DNS的查找規(guī)則進一步查找。緩存服務器只用來緩存DNS域的信息，沒有本地的域名數(shù)據(jù)庫，不管理任何域名信息。,主域名（Primaryservers）服務器：每個域必須有一個主域名服務器。該域的所有DNS數(shù)據(jù)庫文件的修改都在這臺服務器上進行。主域名服務器管理對其子域的授權(quán)，并且對該域中的輔助域名服務器進行周期性的更新和同步。,輔助域名（secondaryservers）服務器：每個域至少應有一個輔助域名服務器。輔助域名服務器從相應的主域名服務器獲得所有域名數(shù)據(jù)庫文件的副本，并對所服務的域提供和主域名服務器一樣的授權(quán)信息。,轉(zhuǎn)發(fā)域名服務器：是主域名服務器和輔助域名服務器的一種變形，負責所有非本地域名的非本地查詢。如果在網(wǎng)絡中存在一臺轉(zhuǎn)發(fā)域名服務器，則所有對于非本地域名的查詢都將先轉(zhuǎn)發(fā)給它，再由轉(zhuǎn)發(fā)域名服務器進行域名解析。,4DNS解析過程以解析域名為例。當系統(tǒng)需要調(diào)用主機的資料時，發(fā)送一個查詢域名的指令。（1）系統(tǒng)中存在一個hosts文件，可以用來解析域名。在系統(tǒng)中，可以定義查找域名的順序：先查找hosts文件，還是先查找DNS服務器。一般設(shè)置先查找hosts文件，如果在hosts文件中發(fā)現(xiàn)記錄，則直接返回結(jié)果。,（2）如果hosts文件中沒有發(fā)現(xiàn)該記錄，則把查詢指令轉(zhuǎn)發(fā)到系統(tǒng)中指定的域名服務器，進行DNS查詢。（3）域名服務器在自己的緩存中查找相應的域名記錄，如果存在該記錄，則返回結(jié)果；否則，把這個查詢指令轉(zhuǎn)發(fā)到根域名服務器。,（4）在根域名服務器的記錄中，根據(jù)遞歸查詢的規(guī)則，只能返回頂級域名com，并且把能夠解析com的域名服務器的地址告訴客戶機。（5）客戶機根據(jù)返回的信息，繼續(xù)向com域名服務器發(fā)送遞歸請求，收到請求的、能夠正確返回域名信息的域名服務器，再把相關(guān)信息返回給客戶機。,（6）客戶機再次向的域名服務器發(fā)送遞歸請求，收到請求的服務器再次進行解析；該服務器已經(jīng)能夠把域名完全解析到一個IP地址，并把這個IP地址返回。,5Linux下DNS服務器的設(shè)置目前，Linux系統(tǒng)上通用的域名解析系統(tǒng)軟件是BIND（BerkeleyInternetNameDomain）。除此之外，Linux系統(tǒng)中還有兩個與DNS解析有關(guān)的文件。（1）兩個與DNS解析有關(guān)的文件./etc/resolv.conf文件該文件指定系統(tǒng)中DNS服務器的IP地址和一些相關(guān)信息。格式一般如下：,nameserver192.168.1.1nameserver192.168.1.254第一行指定未知該計算機的域時，默認屬于指定的域。本實驗中，如果要查詢計算機www，則默認作為域的一個成員，即是一樣的。第二行和第三行指定系統(tǒng)用于查找域名的域名服務器的IP地址?？梢詾橄到y(tǒng)指定多個域名服務器。當系統(tǒng)進行域名查詢時，首先查找第一臺域名服務器，如果第一臺域名服務器沒有響應，則查找第二臺域名服務器，依此類推。,./etc/host.conf文件該文件決定進行域名解析時查找host文件和DNS服務器的順序。一般的格式如下：orderhosts,bind,（2）bind的配置bind的主配置文件是etc/named.conf。該文件是文本文件，一般需要手工生成。在RedHatLinux9.0中，也可以在圖形界面下配置，配置完后，系統(tǒng)生成相應的配置文件。除主配置文件外，/var/named目錄下的所有文件（如named.ca、named.local等）都是DNS服務器的相關(guān)配置文件。,說明：為方便讀者閱讀，以下“/”后面的中文內(nèi)容為編者加入的注釋。.name.conf文件的配置下面是一個named.conf文件的部分內(nèi)容：controlsinet127.0.0.1allowlocalhost;keysrndckey;include"/etc/named.custom"include"/etc/rndc.key",zone"1.168.192.in-addr.arpa"/指定1.168.192.in-addr.arpa域，此域typemaster;/為的反向解析域file"1.168.192.in-addr.arpa.zone"zone""/指定域，并指定了本域的配置typemaster;/文件是.zonefile".zone",帶文件內(nèi)容中，include"/etc/named.custom"和include"/etc/rndc.key"說明該配置文件還包含了/etc/named.custom和/etc/rndc.key兩個子配置文件。文件named.custom需要用戶配置，以下是該文件的部分內(nèi)容：zone"."/定義了根域typehint;/定義服務器的類型為hintfile"named.ca"/定義根域的配置文件為named.ca;optionsdirectory"/var/named/"/定義存儲DNS域名系統(tǒng)域名數(shù)據(jù)庫文件的路徑;/具體的DNS配置都在這些數(shù)據(jù)庫文件中完成,根域配置文件named.ca根域配置文件設(shè)定根域的域名數(shù)據(jù)庫，包含根域的13臺DNS服務器信息。幾乎所有系統(tǒng)的這個文件都是相同的，用戶不需要進行修改。如果系統(tǒng)中沒有該文件，可到ftp:/,正向域名解析數(shù)據(jù)庫文件每個域都有一個對應的正向域名解析數(shù)據(jù)庫文件，本實驗以/var/named/下的文件.zone為例，文件.zone的格式和注釋如下：$TTL86400INSOA.(2;serial28800;refresh7200;retry,604800;expire86400;ttl)NS.MX.ftpINA192.168.1.2wwwINA192.168.1.2第一行：生存時間。,第二行：一個SOA（startofauthority）記錄，是每個數(shù)據(jù)庫文件中必需的，“”符號是該域的替代符，表示“”域，同時，該符號也是named.conf和數(shù)據(jù)庫文件的連接詞。IN關(guān)鍵字表示網(wǎng)絡的類型，是一個固定的關(guān)鍵字。SOA關(guān)鍵字表示這條記錄是SOA記錄。指定本域的域名服務器。,注意：后面要以“”結(jié)束。在域名數(shù)據(jù)庫文件中，凡是出現(xiàn)的域名，都要以“”結(jié)尾。指明該域管理員的郵箱，這里沒有用“”符號，而是以“”顯示，以便與文件開始的“”符號相區(qū)別。,后面括號中的內(nèi)容指定多個選項，按順序分別是序列號、更新時間、重試時間間隔、過期時間和最小時間間隔（生存時間）。NS記錄：指定本域的主域名服務器。MX記錄：指定本域的郵件收發(fā)服務器。最后的兩行定義具體的域名解析記錄，稱為A記錄，定義了主機的IP地址。,反向域名解析數(shù)據(jù)庫文件一個反向解析數(shù)據(jù)庫文件如下（以/var/named/下的1.168.192.in-addr.arpa.zone文件為例）：$TTL86400INSOA.(3;serial28800;refresh7200;retry604800;expire86400;ttl),INNS.1INPTR.2INPTR.2INPTR.SOA記錄的格式和正向解析數(shù)據(jù)庫文件相同。定義域名解析服務器和郵件服務器的語句格式和正向解析數(shù)據(jù)庫文件的格式也相同。,PTR記錄是反向解析數(shù)據(jù)庫文件的特殊格式，用來定義IP地址到主機域名的映射。例如，記錄“2INPTR.”定義IP地址為192.168.1.2到域名的映射。,除以上named.conf、named.ca、正向域名解析數(shù)據(jù)庫文件、反向域名解析數(shù)據(jù)庫文件等四個配置文件外，/etc/named目錄下所有文件都是DNS的配置文件，但其余文件一般不需要手工修改。DNS的配置比較復雜，不太好理解，讀者可以先完成實驗，再詳細對照這里的知識要點來理解。,四、實驗內(nèi)容和步驟,1實驗環(huán)境的構(gòu)建（1）DNS的幾個專用名稱ForwardMasterZone：主前向DNS區(qū)域，用來解析域名和IP地址的轉(zhuǎn)換。ReverseMasterZone：主反序DNS區(qū)域，用來解析IP地址和域名的轉(zhuǎn)換。圖12-2實驗網(wǎng)絡的連接（2）將實驗的設(shè)備按如圖12-2所示連接好。,圖12-2實驗網(wǎng)絡的連接,Web客戶機：裝有Windows98或其他操作系統(tǒng)的客戶機（本實驗采用Windows98），安裝網(wǎng)頁瀏覽器，IP地址為192.168.0.3到192.168.0.254中的任意一個，主機名任意，不重復即可。DNS服務器：安裝RedHatLinux的服務器，主機名為dnsserver.mydomain（完整域名），IP地址為192.168.0.1，在本實驗中充當DNS服務器。,Web服務器：用戶網(wǎng)頁發(fā)布的服務器，可以是裝有Apache的Linux服務器，也可以是Windows的IIS，IP地址為192.168.0.2，并且已經(jīng)發(fā)布默認網(wǎng)頁，主機名為www.mydomain。整個實驗環(huán)境構(gòu)建成一個名為mydomain的虛擬域。本實驗用GNOME的圖形界面來完成。讀者在完成本實驗的基礎(chǔ)上，可以嘗試用配置文件的方法來配置。,（3）為保證實驗的順利進行，首先保證整個實驗環(huán)境的網(wǎng)絡連通性，即保證在整個實驗環(huán)境中每一臺計算機之間的網(wǎng)絡是連通的，可以用ping命令來檢查其連通性。2配置dnsserver服務器中的DNS服務在“系統(tǒng)設(shè)置”窗口中雙擊“服務器設(shè)置”圖標，雙擊“域名服務”圖標，打開“服務器設(shè)置”窗口，如圖12-3所示。,圖12-3服務器設(shè)置窗口,也可以在“主菜單”中選擇“系統(tǒng)設(shè)置服務器設(shè)置域名服務”選項，彈出“域名服務”對話框，如圖12-4所示。DNS服務器擔負著“域名轉(zhuǎn)換成IP”及“IP轉(zhuǎn)換成域名”兩種工作，對于DNS服務器來說，每一個區(qū)域的數(shù)據(jù)都有兩種：前向區(qū)數(shù)據(jù)和反向區(qū)數(shù)據(jù)，分別對應域名轉(zhuǎn)換成IP及IP轉(zhuǎn)換成域名的兩種轉(zhuǎn)換。,圖12-4域名服務對話框,下面對域mydomain進行DNS服務器的配置。（1）對服務器配置mydomain的前向區(qū)數(shù)據(jù)、記錄域名和IP的對應關(guān)系在配置DNS服務的對話框（見圖12-4）中單擊“新建”按鈕，彈出“選擇一個區(qū)塊類型”對話框，如圖12-5所示。,圖12-5選擇一個區(qū)塊類型對話框,在圖12-4中選擇“正向主區(qū)塊（F）”選項，在“域名（D）”欄填入要添加數(shù)據(jù)的域名mydomain，單擊“確定”（OK）按鈕，彈出“名稱到IP的翻譯”對話框，如圖12-6所示。,圖12-6名稱到IP的翻譯對話框,在“主名稱服務器（SOA）”欄添入“”。在記錄框中已經(jīng)有一個記錄mydomain，該記錄是一個名稱服務器記錄，即標注區(qū)域mydomain的域名服務器（DNS服務器）記錄。單擊“編輯”按鈕，彈出“mydomain設(shè)置”對話框，如圖12-7所示。在該對話框中可以編輯該記錄完整的配置。,該對話框中包括兩欄，其中上欄設(shè)置本區(qū)域指定授權(quán)的DNS服務器，下欄設(shè)置本區(qū)域中負責接收外部郵件的郵件服務器。本實驗沒有郵件服務器，因而下欄不填。在上欄中單擊“添加（A）”按鈕，彈出“名稱服務器的屬性”對話框，如圖12-8所示。,圖12-7mydomain設(shè)置對話框,圖12-8名稱（域名）服務器的屬性對話框,填寫完解析服務器dnsserver的IP地址后，單擊“確定”按鈕，返回“名稱到IP的翻譯”對話框。單擊“增加（A）”按鈕，分別添加主機www和dnsserver服務器域名和IP地址的對應關(guān)系，如圖12-9和圖12-10所示。,圖12-9添加一條記錄對話框（1）,圖12-10添加一條記錄對話框（2）,（2）配置mydomain服務器的反向區(qū)數(shù)據(jù)，設(shè)置IP和域名之間的關(guān)系在“域名服務”對話框（見圖12-4）中單擊“新建”按鈕，彈出“選擇一個區(qū)塊類型”對話框。選擇“逆向主區(qū)塊（R）”選項，在“IP地址”欄填入要添加區(qū)域數(shù)據(jù)IP地址的前三部分192.168.0，如圖12-11所示。完成后，單擊“確定”（OK）按鈕，彈出“IP到名稱的翻譯”對話框，如圖12-12所示。,圖12-11選擇一個區(qū)塊類型對話框,圖12-12IP到名稱的翻譯對話框,在“名稱服務器”欄中單擊“增加（A）”按鈕，添加DNS服務器名稱。注意：要填寫完整的域名，并要在域名后面加上一個點，如圖12-13所示。,圖12-13名稱服務器的屬性對話框,完成后，填寫本區(qū)域IP和主機域名之間的對應關(guān)系，在圖12-12所示的“逆向地址表”欄中填寫IP與域名對應的記錄。注意：要填寫完整域名且最后要加上一個點，如圖12-14和圖12-15所示。,圖12-14新逆向區(qū)塊指針對話框（1）,圖12-15新逆向區(qū)塊指針對話框（2）,配置好的逆向區(qū)數(shù)據(jù)如圖12-16所示。,圖12-16配置完成的IP到名稱的翻譯對話框,配置完成后，保存退出，DNS服務器就配置完成了。（3）在虛擬終端的命令行輸入以下命令，重新啟動DNS服務器：/etc/rc.d/init.d/namedrestart,3配置客戶端（1）在客戶機端禁用DNS解析，如圖12-17所示。（2）在客戶端的IE瀏覽器中分別輸入以下地址：http:/192.168.0.2http:/www.mydomainIE顯示的內(nèi)容分別如圖12-18和圖12-19所示。,圖12-17TCP/IP屬性對話框,圖12-18,圖12-19,由圖12-18可見，Web服務器工作正常，但沒有進行DNS解析，無法直接用域名www.mydomain訪問Web服務器。（3）在客戶機啟用DNS解析，并按圖12-20所示設(shè)置域和DNS服務器的IP地址。（4）輸入域http:/www.mydomain，此時可以訪問Web服務器，說明DNS服務器正常解析客戶的域名，如圖12-21所示。,圖12-20,圖12-21,五、實驗總結(jié),1寫出本實驗的實驗報告。2本實驗是在封閉的局域網(wǎng)中進行，在實際的Internet中，各級DNS互相連接，每一個DNS服務器都有完整子域的數(shù)據(jù)。在DNS服務器中有一個特殊的區(qū)域“.”，是一個緩存區(qū)，其引用文件為named.ca，包含了Internet上所有根DNS服務器的列表，這些根服務器用于初始化DNS服務器named的緩存。在ftp:/,