Linux架構(gòu)DNS服務(wù)器

1、畢業(yè)設(shè)計 Linux架構(gòu)DNS服務(wù)器學(xué)生姓名：班 級：08網(wǎng)絡(luò)1班指導(dǎo)老師：系部：信息技術(shù)系提交時間： 2011 年 4月 30日摘要Linux是一套免費使用和自由傳播的類UNIX操作系統(tǒng)，是由世界各地成千上萬的程序員設(shè)計和實現(xiàn)的，其目的是建立一個不受任何商品化軟件版權(quán)制約的、全世界都能自由使用的操作系統(tǒng)。如今Linux熱席全球，大有與Windows一爭高下之勢。Linux是一個支持多用戶、多任務(wù)、多進程、實用性較好的、功能強大而穩(wěn)定的操作系統(tǒng)，也是硬件平臺支持最廣泛的操作系統(tǒng)。Linux最大的特點在于GNU的一員，遵循公共版權(quán)許可證(GPL)及開放源代碼的原則，使其成為發(fā)展最快，擁有用戶最多

2、的操作系統(tǒng)之一。它不僅穩(wěn)定可靠，面且還具有良好的兼容性和可移植性。隨著Linux技術(shù)和產(chǎn)品的不斷發(fā)展和完善，其影響和應(yīng)用日益廣泛，特別是在中小型信息化技術(shù)應(yīng)用Linux系統(tǒng)下占據(jù)越來越重要的地位。Linux操作系統(tǒng)主要有DHCP、DNS、Samba、WWW、FTP服務(wù)器的配置，本文主要對DNS服務(wù)器的配置進行詳細的解說。關(guān) 鍵 詞：Linux、DNS目錄 畢業(yè)設(shè)計11.DNS服務(wù)器概述41.1 DNS的組成41.2 DNS的分類42.DNS服務(wù)器的配置52.1 DNS服務(wù)器的安裝52.2 DNS配置文件介紹132.3 DNS配置實例153.DNS解析故障173.1 什么是DNS解析故障173.

3、2 DNS解析故障判斷方法183.3 DNS解析故障的解決方法193.4 DNS查詢20總結(jié)22致謝23參考文獻241 DNS服務(wù)器的概述1.1 DNS的組成1)域名或資源記錄(Domain Name and Resource Records):用來指定結(jié)構(gòu)化的域名空間和相應(yīng)的數(shù)據(jù).2)域名服務(wù)器.(Name Server):它是一個服務(wù)器端的程序,包括域名空間樹結(jié)構(gòu)的部分信息.3)解析器(Resolves):它是客戶端向域名服務(wù)器提交解析請求的程序.1.2 DNS的分類DNS服務(wù)器以區(qū)域為單位管理域名空間。區(qū)域是由單個域或具有層次關(guān)系的多個子域組成的管理單位。一個DNS服務(wù)器可以管理一個或多

4、個區(qū)域，而一個區(qū)域也可由多個DNS服務(wù)器管理。目前Linux系統(tǒng)中使用的DNS服務(wù)器軟件是Bind，運行其守護進程named可完成網(wǎng)絡(luò)中的域名解析任務(wù)。利用Bind軟件，可建立如下幾種類型的DNS服務(wù)器，它們分別是：主域名服務(wù)器（Master Server）主域名服務(wù)器從管理員創(chuàng)建的本地磁盤文件中加載域信息，是特定域中權(quán)威性的信息源。配置Internet主域名服務(wù)器時需要一整套配置文件，其中包括主配置文件（named.conf），正向域的區(qū)域文件、反向域的區(qū)域文件、緩存文件（named.ca）和本地回送文件（named.local）。一個域中只能有一個主域名服務(wù)器，有時為了分散域名解析任務(wù)，還

5、可以創(chuàng)建一個或多個輔助域名服務(wù)器。輔助域名服務(wù)器（Slave Server）輔助域名服務(wù)器是主域名服務(wù)器的備份，具有主域名服務(wù)器的絕大部分功能。配置Internet輔助域名服務(wù)器時只需要配置主配置文件、緩存文件和本地回送文件，而不需要配置區(qū)域文件。因為區(qū)域文件可從主域名服務(wù)器轉(zhuǎn)移過來后存儲在輔助域名服務(wù)器。緩存域名服務(wù)器（Caching Only Server）緩存域名服務(wù)器本身不管理任何域，僅運行域名服務(wù)器軟件。它從遠程服務(wù)器獲得每次域名服務(wù)器查詢的回答，然后保存在緩存中，以后查詢到相同的信息時可予回答。配置Internet緩存域名服務(wù)器時只需要緩存文件。2 DNS服務(wù)器的配置2.1 DNS

6、服務(wù)器的安裝步驟1 開始管理您的服務(wù)器，進入如下界面。步驟2 單擊“添加或刪除角色”，打開“配置您的服務(wù)器向?qū)А?，如下圖：步驟3 單擊“下一步”。配置向?qū)z查你的網(wǎng)絡(luò)設(shè)置，以確保網(wǎng)絡(luò)設(shè)置符合安裝要求。步驟4 檢查完網(wǎng)絡(luò)設(shè)置后，進入“配置選項”界面。因為只需配置DNS服務(wù)器,所以選擇“自定義配置”，如下圖：步驟5 單擊“下一步”，進入“服務(wù)器角色”界面。步驟5 選中“DNS服務(wù)器”，單擊“下一步”，進入“選擇總結(jié)”界面。步驟6 單擊“下一步”，開始安裝DNS組件。安裝完DNS組件后進入“歡迎使用配置DNS服務(wù)器向?qū)А苯缑?。步驟7 單擊“下一步”，進入“選擇配置操作”界面。步驟8 根據(jù)實際需要選

7、擇適當(dāng)?shù)牟僮?，這里選用了默認(rèn)的選擇。單擊“下一步”，進入“主服務(wù)器位置”界面。步驟9 選用默認(rèn)選擇即可，單擊“下一步”，進入“區(qū)域名稱”界面，如下圖：步驟10 在“區(qū)域名稱”中輸入指定的DNS名稱。因為是實驗演示，這里隨便輸入了一個名字“”，單擊“下一步”，進入“區(qū)域文件”界面，如下圖：步驟11 選用默認(rèn)選擇即可，單擊“下一步”，進入“動態(tài)更新”界面，如下圖：步驟12 根據(jù)實際需要選擇動態(tài)更新類型。本實驗演示選擇了默認(rèn)選擇。單擊“下一步”，進入“轉(zhuǎn)發(fā)器”界面：步驟13 因為是實驗演示，這里選擇由外部可用的DNS服務(wù)器提供域名解析服務(wù)，以減少實驗的難度。輸入可用的DNS服務(wù)器的IP地址，單擊“下

8、一步”，進入如下圖所示的界面：步驟14 單擊“完成”即可。步驟15 單擊“完成”即可。2.2 DNS配置文件介紹文件名說明主配置文件/etc/named.conf用于設(shè)置DNS服務(wù)器的做事情參數(shù)，并指定區(qū)域文件名及其保存路徑緩沖文件/var/named/named.ca是緩存服務(wù)器的配置文件，通常不需要手工修改本地區(qū)域文件/val/named/localhost.zone用于將本地回送IP地址（）轉(zhuǎn)換為localhost名本地回送文件/val/named/named.local用于將localhost名轉(zhuǎn)換換為本地回送IP地址（）正向區(qū)域文件由named.c

9、onf文件指定用于實現(xiàn)區(qū)域內(nèi)主機名到IP地址的正向解析反向區(qū)域文件由named.conf文件指定 用于實現(xiàn)區(qū)域內(nèi)IP地址到主機名的反向解析表3-1 域名服務(wù)器的配置文件1. named.conf文件named.conf文件說明DNS服務(wù)器的全局參數(shù)，由多個配置語句組成。每個配置語句后是參數(shù)和用大括號括起來的配置了句塊。名配置子句也包含相應(yīng)的參數(shù)，并以分號結(jié)束。named.conf文件中最常用的配置語句有兩個：options語句和zone語句。options語句options語句定義全局配置選項，在named.conf文件中只能有一個，其基本格式為：options 配置子句;zone語句zone

10、語句定義一個區(qū)，其中必須說明域名、DNS服務(wù)器的類型和區(qū)域文件名等信息，其基本格式為：zone 域名type子句;file子名;其他配置子句;3. 區(qū)域文件區(qū)域文件定義一個區(qū)的域名和IP地址信息，主要由若干個資源記錄組成。區(qū)域文件中可出現(xiàn)如下類型的資源記錄：(1) SOA記錄SOA記錄總是處于區(qū)域文件中所有記錄的最前面，它表示一個區(qū)的形如。每個區(qū)域文件中都必須包含一個SOA記錄，以表示域名服務(wù)器所管理的范圍。其基本格式為：域名INSOA主機名管理員電子郵件地址（序列號刷新時間重試時間過期時間最小時間）（2） NS記錄NS記錄指明區(qū)域中DNS服務(wù)器的主機名，是區(qū)域文件中不可缺少的資源記錄。由于其

11、作用于SOA記錄相同的域，因此可以不寫出域名。假設(shè)域名為L，則以下兩個語句的功能相同。INNSrhel3.LL.INNSrhel3.L2.3 DNS配置實例1. 案例：配置一個簡單的域名服務(wù)器，其IP地址為，現(xiàn)有域名。這臺域名服務(wù)器的FQDN是L，別名為。此外，還有另外一臺計算機，IP地址為，F(xiàn)QDN為。現(xiàn)在配置一臺主域名服務(wù)器，使其能夠正反解析這兩臺計算機。配置步驟如下：1、配置各計算機的IP地址與主機名rootmyLinux # ifconfig eth0 uprootmyLinux # hostname L用同樣的方法設(shè)

12、置另外一臺主機的IP地址為，主機名為。2、編輯主配置文件named.confrootmyLinux etc# cd /var/named/chroot/etcrootmyLinux etc# vi named.conf添加以下語句：optionsdirectory /var/named/;zone IN type master; file .hosts; allow-updatenone;zone 1.168.192. IN type master; file 192.168.1.rev; allow-updatenone;3、區(qū)文件的生成（1）下

13、面開始編輯生成區(qū)文件：進入目錄/var/named/chroot/var/named/rootmyLinux # cd /var/named/chroot/var/named/（2）編輯并生成配置文件/etc/named.conf中指出的正反解析域名數(shù)據(jù)庫文件.hosts與192.168.1.rev。rootmyLinux named# vi .hosts內(nèi)容如下：$TTL 86400 IN SOA L. root.L.( ;Serial 28800 ;Refresh 14400 ;Retry ;Expire 86400) ;Minimum IN NS L.Linux IN A 192.168

14、.1.1test IN A www IN CNAME L.rootmyLinux named# vi 192.168.1.rev內(nèi)容如下：$TTL 86400 IN SOA L. root.L.( ;Serial 28800 ;Refresh 14400 ;Retry ;Expire 86400) ;Minimum IN NS L.1 IN PTR L.2 IN PTR .到此為止，域名服務(wù)器的配置完成。3 DNS解析故障3.1 什么是DNS解析故障？ 一般來說像我們訪問的地址都叫做域名，而眾所周知網(wǎng)絡(luò)中的任何一個主機都是IP地址來標(biāo)識的，也就是說只有知道了這個站點的IP

15、地址才能夠成功實現(xiàn)訪問操作。 不過由于IP地址信息不太好記憶，所以網(wǎng)絡(luò)中出現(xiàn)了域名這個名字，在訪問時我們這需要輸入這個好記憶的域名即可，網(wǎng)絡(luò)中會存在著自動將相應(yīng)的域名解析成IP地址的服務(wù)器，這就是DNS服務(wù)器。能夠?qū)崿F(xiàn)DNS解析功能的機器可以是自己的計算機也可以是網(wǎng)絡(luò)中的一臺計算機，不過當(dāng)DNS解析出現(xiàn)錯誤，例如把一個域名解析成一個錯誤的IP地址，或者根本不知道某個域名對應(yīng)的IP地址是什么時，我們就無法通過域名訪問相應(yīng)的站點了，這就是DNS解析故障。 出現(xiàn)DNS解析故障最大的癥狀就是訪問站點對應(yīng)的IP地址沒有問題，然而訪問他的域名就會出現(xiàn)錯誤。 3.2 DNS解析故障判斷方法 （1）用nslo

16、okup(網(wǎng)路查詢)來判斷是否真的是DNS解析故障： 要想百分之百判斷是否為DNS解析故障就需要通過系統(tǒng)自帶的NSLOOKUP來解決了。 第一步：確認(rèn)自己的系統(tǒng)是windows 2000和windows xp以上操作系統(tǒng)，然后通過“開始-運行-輸入CMD”后回車進入命令行模式。 第二步：輸入nslookup命令后回車，將進入DNS解析查詢界面。 第三步：命令行窗口中會顯示出當(dāng)前系統(tǒng)所使用的DNS服務(wù)器地址，例如筆者的DNS服務(wù)器IP為0。 第四步：接下來輸入你無法訪問的站點對應(yīng)的域名。假如不能訪問的話，那么DNS解析應(yīng)該是不能夠正常進行的。我們會收到DNS request

17、 timed out，timeout was 2 seconds的提示信息。這說明我們的計算機確實出現(xiàn)了DNS解析故障。 小提示：如果DNS解析正常的話，會反饋回正確的IP地址。 （2）查詢DNS服務(wù)器工作是否正常： 這時候我們就要看看自己計算機使用的DNS地址是多少了，并且查詢他的運行情況。 第一步：確認(rèn)自己的系統(tǒng)是windows 2000和windows xp以上操作系統(tǒng)，然后通過“開始-運行-輸入CMD”后回車進入命令行模式。 第二步：輸入ipconfig /all命令來查詢網(wǎng)絡(luò)參數(shù)。 第三步：在ipconfig /all顯示信息中我們能夠看到一個地方寫著DNS SERVERS，這個就是

18、我們的DNS服務(wù)器地址。例如筆者的是0和51。從這個地址可以看出是個外網(wǎng)地址，如果使用外網(wǎng)DNS出現(xiàn)解析錯誤時，我們可以更換一個其他的DNS服務(wù)器地址即可解決問題。 第四步：如果在DNS服務(wù)器處顯示的是自己公司的內(nèi)部網(wǎng)絡(luò)地址，那么說明你們公司的DNS解析工作是交給公司內(nèi)部的DNS服務(wù)器來完成的，這時我們需要檢查這個DNS服務(wù)器，在DNS服務(wù)器上進行nslookup操作看是否可以正常解析。解決DNS服務(wù)器上的DNS服務(wù)故障，一般來說問題也能夠解決。 3.3 DNS故障解析的解決方法（1）清除DNS緩存信息法： 當(dāng)計算機對域名訪問時并不是每次訪問都需要

19、向DNS服務(wù)器尋求幫助的，一般來說當(dāng)解析工作完成一次后，該解析條目會保存在計算機的DNS緩存列表中，如果這時DNS解析出現(xiàn)更改變動的話，由于DNS緩存列表信息沒有改變，在計算機對該域名訪問時仍然不會連接DNS服務(wù)器獲取最新解析信息，會根據(jù)自己計算機上保存的緩存對應(yīng)關(guān)系來解析，這樣就會出現(xiàn)DNS解析故障。這時我們應(yīng)該通過清除DNS緩存的命令來解決故障。 第一步：通過“開始-運行-輸入CMD”進入命令行模式。 第二步：在命令行模式中我們可以看到在ipconfig /?中有一個名為/flushDNS的參數(shù)，這個就是清除DNS緩存信息的命令。 第三步：執(zhí)行ipconfig /flushDNS命令，當(dāng)出

20、現(xiàn)“successfully flushed the DNS resolver cache”的提示時就說明當(dāng)前計算機的緩存信息已經(jīng)被成功清除。 第四步：接下來我們再訪問域名時，就會到DNS服務(wù)器上獲取最新解析地址，再也不會出現(xiàn)因為以前的緩存造成解析錯誤故障了。 （2）修改HOSTS（主機）文件法： 修改HOSTS法就是把HOSTS文件中的DNS解析對應(yīng)關(guān)系進行修改，從而實現(xiàn)正確解析的目的。因為在本地計算機訪問某域名時會首先查看本地系統(tǒng)中的HOSTS文件，HOSTS文件中的解析關(guān)系優(yōu)先級大于DNS服務(wù)器上的解析關(guān)系。 這樣當(dāng)我們希望把某個域名與某IP地址綁定的話，就可以通過在HOSTS文件中添加

21、解析條目來實現(xiàn)。 第一步：通過“開始-搜索”，然后查找名叫hosts的文件。 第二步：當(dāng)然對于已經(jīng)知道他的路徑的讀者可以直接進入c:windowssystem32driversetc目錄中找到HOSTS文件。如果你的系統(tǒng)是windows 2000，那么應(yīng)該到c:winntsystem32driversetc目錄中尋找。 第三步：雙擊HOSTS文件，然后選擇用“記事本”程序?qū)⑵浯蜷_。 第四步：之后我們就會看到HOSTS文件的所有內(nèi)容了，默認(rèn)情況下只有一行內(nèi)容“ localhost”。（其他前面帶有#的行都不是真正的內(nèi)容，只是幫助信息而已） 第五步：將你希望進行DNS解析的條目添

22、加到HOSTS文件中，具體格式是先寫該域名對應(yīng)的IP地址，然后空格接域名信息。 第六步：設(shè)置完畢后我們訪問網(wǎng)址時就會自動根據(jù)是在內(nèi)網(wǎng)還是外網(wǎng)來解析了。 3.4 DNS查詢DNS查詢可以有兩種解釋，一種是指客戶端查詢指定DNS服務(wù)器上的資源記錄（如A記錄），另一種是指查詢FQDN名的解析過程。 一、查詢DNS服務(wù)器上的資源記錄 您可以在Windows平臺下，使用命令行工具，輸入nslookup，返回的結(jié)果包括域名對應(yīng)的IP地址（A記錄）、別名（CNAME記錄）等。除了以上方法外，還可以通過一些DNS查詢站點如國外的國內(nèi)的 查詢域名的DNS信息。 二、FQDN名的解析過程查詢 若想跟蹤一個FQDN

23、名的解析過程，在Linux Shell下輸入dig www +trace，返回的結(jié)果包括從跟域開始的遞歸或迭代過程，一直到權(quán)威域名服務(wù)器。總 結(jié)Linux操作系統(tǒng)是一個支持多用戶、多任務(wù)、多進程，實用性較好的功能強大而穩(wěn)定的操作系統(tǒng)，也是硬件平臺支持最廣泛的操作系統(tǒng)。雖然Linux操作系統(tǒng)市場占有率不高，但它有著其他操作系統(tǒng)無法比擬的優(yōu)勢，相信一定會有很大的發(fā)展前途。本次實訓(xùn)報告，我參考了一些文獻，詳細分析了Linux基礎(chǔ)及應(yīng)用、Linux操作案例初級教程、Ubuntu完美應(yīng)用等三本書籍。從中借鑒不少精彩內(nèi)容，能幫我完成這份畢業(yè)論文，如:shell命令和vim/vi編輯器使用，文件系統(tǒng)和網(wǎng)絡(luò)配

24、置、Samba服務(wù)器配置和DNS服務(wù)呂配置、WWW服務(wù)器配置和FTP服務(wù)器配置等。本次畢業(yè)論文Linux操作系統(tǒng)簡介和服務(wù)器配置總耗時34天，對Linux系統(tǒng)中DNS服務(wù)器主要介紹一下，其中遇到不少難題，參考了一些重要的范文和相關(guān)文獻，才知自己論文水平的差距，總體來說情況良好，與此同時自己長進了不少知識，收益頗多。致謝本文是在劉元君老師精心指導(dǎo)和大力支持下完成的。劉元君老師以其嚴(yán)謹(jǐn)求實的治學(xué)態(tài)度、高度的敬業(yè)精神、兢兢業(yè)業(yè)、孜孜以求的工作作風(fēng)對我產(chǎn)生重要影響。因此讓我對linux這門課程產(chǎn)生了濃厚的興趣。他那大膽創(chuàng)新的進取精神讓我如何去思考問題，自己動手去解決問題，大大的增強了實踐操作的能力，敏

25、銳的思維更是讓我學(xué)會了如何去發(fā)現(xiàn)問題、分析問題、解決問題，從而讓我們的知識基礎(chǔ)更加牢固，思維更加廣闊。同時，感謝所有在這次畢業(yè)論文設(shè)計當(dāng)中給我?guī)椭耐瑢W(xué)朋友們，在我遇到問題的時候，是他們幫我一起查閱資料，一起分析問題，一起尋找解決的方法，讓我在這次論文設(shè)計的過程當(dāng)中少走了很多彎路，節(jié)約了很多時間。我們彼此之間也分享了各自的學(xué)習(xí)經(jīng)驗，讓我們懂得學(xué)習(xí)也是一種樂趣。最后，對所有關(guān)心及幫助我的老師同學(xué)們表示衷心感謝。祝愿你們身體健康、合家歡樂！參考文獻1謝蓉，巢愛棠 Linux基礎(chǔ)及應(yīng)用 中國鐵道出版社 2007年4月2日2Ubuntu China 完美應(yīng)用Ubuntu 電子工業(yè)出版社 2008年12月17日 3楊培添 Linux操作案例初級教程 機械工業(yè)出版社 2002年5月23日tgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMeR4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGtgKQcWA3PtGZ7R4