基于LINUX操作系统的DNS服务器配置.pdf

《基于LINUX操作系统的DNS服务器配置.pdf》由会员分享，可在线阅读，更多相关《基于LINUX操作系统的DNS服务器配置.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子科技2 0 0 7 年第1 2 期(总第2 1 9 期)基于U N U X 操作系统的D N S 服务器配置葛慧娟(西安电子科技大学通信工程学院，陕西西安7 1 0 0 r 7 1)摘要随着计算机网络的发展，担负地址解析任务D N S 服务器的作用日显突出。同时u N u X 操作系统以其具备自主开发和高效灵活的特点已成为全球增长最快的操作系统之一，在u N U X 操作平台上搭建各类网络服务器真正意义上实现多任务、多用户服务，具备了稳定性、安全性和高效性。文章分析了D N S 工作原理以及域名系统介绍了基于U N U X 的D N S 服务器的搭建。关键词U N u x；D N S；T

2、C P；客户端服务器中图分类号册1 6 2C o n f i g u r a t i o no fD N SS e r、r e rB 嬲e do nL 肌O p e 踢t i n gS y s t e mG eH u i j u 龃(S c h o o lo fT e l e c o 咖u I l i c a t i o n sE n 舀n e e r i n g，x i d i 柚U I I i v e 鹞i t y，X i7 蛐7 1 0 0 7 l，C h i m)A b s 劬c tW j t l lt l l ed e v e l o p m e n t0 fc o m p u t

3、e rn e t w o r k。t I l er o l e0 ft l l eD N S r v e r。w h i c hs h o u l d e 措t l l et 舶ko f 他l、唷r l ga d d r e 8 s，i so fi n c 聆鹪i n gim】p o r t 锄c e T h eL i n 慨叩e r a t i n gs y s t e mi 8r e g a r d e d 舾。他o ft l I em o s tp 叩u l a ro p e m t i n gs y s t e I 璐f b ri t sn e】【i b i l i t)，蛐d l f

4、 d e v e l o p i n gf e a t u r e 8 A Uk i n d so fn 咖o r k r v e 玛e s t a b l i s h e d 帆n n l l】【o 删i n 异s y s t e mh v er e a h z e d 跏t h e n t i cm I d t i t 鹊k 卸dm t l l t i u re n v i n m e n t 诵t l ls t a b i l i t)r，8 e c u d t)r 锄de f f i c i e n c y T h i sp 印e ra n a l y 8 e st l I ew o

5、r k i n gp r i n c i p l e0 fD N S 眈r v e r 蛐dd o l a i nn 锄es y s t e m，i n t r】0 d u c e sm eg e n e r a lc o 血g l l 豫t i o no fD N S 鸵r 代rb 昭e do nt h eU N U Xo p e r a t i l l gs y s t e m K e y w o H l sU N U X；D N S；7 I P I P；c l i e n L s e n r e rT c P I P 协议是使用最广泛的通信协议之一，在T C P I P 网络中，每台主机

6、都由惟一的I P 地址标识。I P 地址由4 个字节构成，每台主机的I P 地址都是由I n t e r N I C 惟一指定，网络中的所有主机都可以通过I P 来进行寻址。I P 地址是由4 组0 2 5 5的数字表示，很难记忆，为解决该问题。一种域名解析的方法应运而生。早期的域名解析方法都是由一台主机来完成的，该主机维护一份主机名称与I P 地址的对应列表，该文件称为H o s t 文件，H o s t 文件存储信息的方式是一种平面式的数据库形式。在N T 系统里，该文件位于试肌s y s t e I I l 3 2 曲v e e t c 目录下；在u N u x 系统中，该文件存放收稿日

7、期：2 0 0 r 7 J 0 6 拼作者简介：葛慧娟(1 9 7 9 一)，女，硕士研究生。研究方向：网络管理。在e t c H o s t s 文件中。平面式的数据库形式存储信息存在着许多局限性，一是主机名重用问题。如果每台计算机都使用容易记忆的主机名，当主机数目过多时，很容易产生重名现象，造成无法正确的解析；二是将所有主机记录都放在一个H o s t文件中，当主机数量很大时，请求解析的服务量很大，会造成网络拥塞，负责域名解析的服务器响应时间增加，降低了域名解析效率。为了克服H o s t 文件存在的缺点，就诞生了域名解析系统(D N S)悼J。D N S 是在I n t e m e t

8、环境下研制和开发的，目的是使任何地方的主机都可以通过比较友好的计算机名字而不是它的口地址来找到另一台计算机。D N S 是一种不断向前发展的服务，该服务通过I n t e m e t 程任务组I E T F 草案和R F c 文档不断改进。万方数据基于u N U)(操作系统的D N S 服务器配置1D N S 工作原理D N s 分为客户端(C l i e n t)和服务器端(s e e r)，当D N S 客户端要寻找某个域名时，他会向D N S 服务器发送解析域名的请求。每个客户端所发送的查询信息都包含以下3 种类型信息：指定D N S 网址、指定查询的类型、D N S 网址的指定类别。在

9、收到客户端查询请求后，D N s 通常采用以下的3种方式来进行解析。(1)本地解析客户端在请求解析域名或是使用全球资源定位符u f u L 1 1 时，他首先会使用本机的缓存中已有的信息，如果缓存中存有被请求域名和I P 地址的对应信息，客户端就可以在本地响应查询完成域名解析任务。客户端缓存信息来源于两方面，一是来自于H o s t 文件，当D N S 客户端服务启动时，任何来自文件有关“主机名一I P 地址”对应信息会预先加载到缓存中。二是来自上一次D N S 服务器查询响应中取得的资源记录，该记录会在缓存中保留一段时间。(2)迭代查询(I t e r a t i v eQ u e r y)

10、迭代查询是客户端向D N S 服务器发送查询信息，D N S 服务器首先查看自己的高速缓存和区域数据，如果有查询信息，则返回查询答案，如果没有，则D N S 服务器向客户端提供一个顶层的服务器的I P 地址，如果这个顶层的D N S 服务器还是没有客户端要求的数据，则他返回一个其下层的D N S 服务器的I P 地址，就这样反复的查找直到找到答案或是服务超时出现错误。(3)递归查询(R e c u r s i v eQ u e r y)递归查询也是客户端首先向D N S 服务器发出查询请求，同样D N s 服务器首先查看自己的高速缓存和区域数据，如果有查询信息，则返回查询答案，如果没有，则D

11、N S 服务器将继续完成余下得查询任务，代表客户端来查询其他的D N S 服务器完成域名解析，最后将查询结果返回给客户端。2D N S 域名系统域名系统是一种用于T c P I P 应用程序的分布式数据库，其提供主机名和I P 地址之间的转换及相关电子邮件的选路信息。这里的分布式是指在I I l t e m e t 上的单个站点不能拥有所有的信息，每个站点保留他自己的信息数据库，并运行一个服务器程序供I n t e m e t 上的其他系统(客户程序)查询，域名系统还提供了允许服务器和客户程序相互通信的协议。2 1D N S 域名空间D N S 域名空间具有层次性，呈一种树状结构，树中的每个节

12、点与资源集相对应，每个节点由0 6 3 个字符长来进行标识，树根是没有任何标识的特殊结点。命名标识不区分大小写。命名树上任何一个节点的域名就是将从该节点到最高层的域名串连起来，中间通过使用点“”来分隔这些域名。域名树中的每个节点都有唯一的域名标识，但域名树中的不同节点可使用相同的标识。以点“”结尾的域名称为绝对域名或完全合格的域名F Q D N【j 1，例如w w w e x 砌p l e c o m o2 2 区域(舱)区域是一个用于存储单个D N S 域名的数据库，他是域名系统空间中树状结构的一部分，D N S 服务器是以区域为单位来管理域名空间的，区域中的数据保存在管理它的D N s 服

13、务器中。在现有的域中添加子域，该子域既可以包含在现有的区域中，也可以创建一个新区域或包含在其他的区域中。一个D N s 服务器可以管理一个或多个区域，同时一个区域可以由多个D N S 服务器来管理。用户可以将一个域划分成多个区域，这种管理方式可以减轻网络管理的负担。3D N S 配置实例u N u x 是以I I l t e l 系列C P U 为硬件平台，与U n i】【兼容，基于u N U x 搭建的服务器具备高效率和可靠的稳定性。实例中通过u N u x 自带的B I N D 3 软件包完成D N S 服务器的搭建。安装前要进行网段的设置、域名设置以及需要包含的邮件、兀P 等服务器主机名

14、和I P 地址信息等。3 1 安装前准备R e d H a tu N u x9【4】中B I N D 软件的安装包版本为b i n d 一9 2 1 一1 6，执行安装命令后启动服务，电子科技2 0 0 7 年1 2 月1 5 日2 9 万方数据基于u N U)(操作系统的D N s 服务器配置启动服务的命令为：e t c r c d i n i Ld n 啪e d8 t a n或者是s e n，i c en 锄e ds t a n。成功启动服务后，可通过5 3 端口进行服务测试，测试命令如下：释t e l n e tk a l h o s t5 3T r y i n g1 2 7 O 0 1

15、 C o n n e c t e dt ol o c a l h o s Ld o m a i n(1 2 7 O 0 1)E s c a p ec h 锄c e ri s 显示以上结果可知通过5 3 端口成功的连接到B I N D 服务器上。3 2D N S 配置文件对于D N S 服务器的配置涉及5 个主配置文件。以及3 个辅助文件：(1)e t c n a I r I e dc o I l fc o r I f i g u m t i o n 文件该文件定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的服务器上。实例：o p t i o n 8 d i r e c t o

16、r y“v a r n 锄e d，；撑定义了n 锄e d 要读写文件的路径；z o n e“”I N jt)甲eh i n t；#表明在启动时被用来初始化域名服务器的文件是一个线索文件，每一个服务器都有一个线索区。f i l e“n a m e d c a”；#指定所要读取的文件名；z o n e“0 0 1 2 7 i n a d d r a r p a”I N t)1 p em 鹊t e r；f i l e“n 锄e d 1 0 c a l”；撑表明服务器是主域名服务器；z 叻e“e x 锄p l e c o m I N t y I)em 鹊t e r；壬i k“n s e x a I r

17、 I p l e z o n e”；群表明服务器是主域名服务器；z o n e“0 1 6 8。1 9 2 i I l a d d r a r p a”I Nlt)佻m 鹊t e r；#表明服务器是主域名服务器f i l e“n s e x 枷p l e 1 0 c a l”；样指定反向解析所要读取的文件名；(2)v a r n a m e d l o c a l o s Lz o n e该文件为正向解析文件，用来定义域信息，实现主机名和地址之间的镜像、识别m a i l 服务器和提供各种域信息。该文件包含许多服务运作和设置上很重要的项目，同时也是服务器的区域文件。实例：1$T r L8 6

18、4 0 02$0 R I G I Nl o c a l h 0 8 L3 I NS O A 瑚te x 锄P l e c o I l l(44 2：鸵r i a l53 H；r e f r e s h61 5 M；r e t r)r7l W；e x p i m81 D)；m i n u u m9I NN Se x 锄p l e c o I I L1 0M X1 0m a i l e x a m p l e c 咖1 1 n BI NA1 9 2 1 6 8 0 1 0该文件中第l 行定义了一个通用得T T L 变量，其默认值为8 64 0 0 秒(2 4 小时)。第2 行指出这个文件中得记录适

19、用于哪个区域。第3 到第8 行是很重要得S O A 记录，第9 行后都是新的资源记录。(3)v n 锄e d n 姗缸l o c a l该文件为反向解析文件，记录了D N S 反向解析信息，实现I P 地址到域名的解析。实例：$，I f r L8 6 4 0 0I NS O Am 哪。e x 枷p l e e o I l l r o o Le x 锄p l e c o r I L(4 2；r i a l3 H：r e f 托s h1 5 M；r e 啤1 W；e x p i r e 1 D)；m i n u u mI NN Se x a m p I e c o I I L1 0I NP T R

20、 n s e x 锄p l e c o 札1 lI NP r Rm a i Le 舢p l e c o I l l(4)e t c r e l v c o I l f该文件用来设置指定域名服务器的l P 和搜索顺序。实例：3 口E l e c 讯晡cs c i T e：c l L D 1 5 2 0 0 r 7 万方数据基于U N U X 操作系统的D N S 服务器配置d o m a i ne x 锄p l e c o 定义本地域名；s e a r c he】【a m p l e c o r n 简化用户输入的主机名，即当用户输入g 坷时，使得D N s 可以将他成功的解析为幽e x 锄p

21、l e c o m。他与d o m a i n 是互斥的，无论谁出现都是用来定义a r c h 列表的；n 啪e s 占r v e r1 9 2 1 6 8 O 1 0 定义域名服务器的I P，最多3 个，建议一般使用两个；。(5)v a r n 删e d n a m e d c a该文件为线索文件，文件记录根网域D N S 服务器的相关信息，该文件不需要管理员更改，是系统自带的。最新的文件可以到f t p：瑙i n t e m i c n e d o m a i n m m e d r _ 0 0 t 进行下载。(6)e t c h o s t s实现与网上其他主要计算机的映射，通常是当作D

22、 N S 的备份出现的，也就是说，当D N s 系统出现问题的时候才使用H o s t s 表。实例：1 刀o o 1l o c a l l l o s tk a l h o s Ll o c a l d 伽【1 a i nl o c a l I l 嘁1 9 2 1 6 8 0 1 0n s e x a m p l e c o m(7)e t c n s s w i t c l Lc o n f该文件定义了系统使用那些服务来解析主机名、获得口令和组文件。实例：p a s s w d：6 l e sF 叫p：f i l e s，h o s t s：f i l ed n s#当请求解析地址时，首

23、先访问D N s 服务器，若D N s 服务器没有响应，则使用e t c h o s t s 文件。(8)e t c h o s t s c o n f如何实现h o s t s 表与D N S 的关系和接口。3 3 测试工具及管理方法(1)管理员修改完D N S 的配置文件，需要通过命令e t c r c d i n i Ld n a m e dr e s t 砒启动D N s 服务器；(2)通过n t s y s v 命令实现开机自启动；(3)n d c 工具：用来向n 锄e d 进程发送信号；(4)通过n s l o o k u p 命令，测试D N s 服务器正向、反向的解析是否正常，

24、如果n 锄e d 进程正常启动，会显示当前D N S 服务器的地址和域名，否则表示n a m e d 进程没有正常启动，则可以通过检查正向、反向D N S 解析；检查M X 邮件地址记录；检查c n 锄e 别名记录等方法进行进一步诊断。4 结束语通过以上步骤，完成了L i n u x 操作系统下D N S服务器的搭建。L i n u x 操作系统下搭建的D N s 服务器具有安全性、高效性和灵活性，更加适用于计算机网络，真正意义上实现了多用户、多任务的功能。参考文献1S t e v e n twI 乙T C P I P 详解(卷1)M 北京：机械工业学院出版社。2 0 0 0 2 刘晓辉W i

25、 n d o 帅S e r v e r 2 0 0 3 组网敬程 M 北京：清华大学出版社，2 0 0 5 3 李蔚泽R e dH a t“n 呱9 架站实务 M 北京：机械工业出版社。2 0 0 5 4c 8 t 叩h 盱N e g 岫R e dH a tu n 弧7 宝典 M 北京：电子工业出版社。2 0 0 1+-+_ _ 0 一_ 一一卜一+一+-+_ 一+_+-(上接第2 7 页)参考文献1 h t e I d o c h 盱DP，趾l l l d 髓衄nGA，W 皿锄JRc o f 珥r i I l gI m a g U s i I l gt l eH 肌s d o 耐d i 8

26、t 粕c e J I E E E I h n$a c t i 咖叩P a n e mA n a J y s i s 衄dM h i 肿I n t e i g e n c e，1 9 9 3，1 5(9)：8 5 0 一8 6 3 2S i mD G，K w o n0 k，P a r I【f LH 0 b j e c lM a t l I i n g 舢驴r i t h mu 8 i n gR o b u s tH 叫8 d o r 丘D i B t 蚰c eM e 船u r e s J I E E ET 砌s t i o n s 仰I m a g eI h e B s i n g，1 9 9

27、9，8(3)：4 2 54 2 9 3G i 蛐h l F o 啷d，V i 仕o r i oM 面n o，C a r l oR e g a z 吐V e h i c l eR e c 昭1 i t i o n 锄dT r a c b r I gf r o mR o a dl m a g es e q u e n c 髓【】I E E ET 咖塔V T，1 9 9 9，4 8(1)：3 0 1 3 0 8 4H u n e|1 1 0 c h e rD P，N o hJ 工，R u c k“d a g eW J T m c k i n gN m l r i 百d0 b j e c ti I l

28、C o m p l 既S c e n c C i n4 t hI l l Lc o r 正C 锄p u LV i s i o n，B e r u nG e 瑚m y，1 9 9 3，5：9 3 1 0 1 5J o l l l lC a 加y AC 咖p u 忸t i o n a lA p p D D a c ht 0E d g eD e t e c t i 叩 J I E E ET 瑚1 s c 撕o nP a n 锄A 且a l y s i s 蛐dM 船h i mI I l-t e i g e n c e，1 9 8 6，8(6)：6 7 9 6 9 7 6T l l r a g aD，

29、m k a r I l l a lM S e a r c h 姆r i t I mf 撕B k kM a t c|l i I l gi I lM o t i E s t i 啪t i 佣 D B 0 L w w w e c e c 眦e d u-8 9 9 p m j e c D e e p a kw i dh 恤，1 9 9 8 电子科技2 0 0 r 7 年1 2 月1 5 日甜 万方数据基于LINUX操作系统的DNS服务器配置基于LINUX操作系统的DNS服务器配置作者：葛慧娟，Ge Huijuan作者单位：西安电子科技大学,通信工程学院,陕西,西安,710071刊名：电子科技英文刊名：ELECTRONIC SCIENCE AND TECHNOLOGY年，卷(期)：2007(12)参考文献(4条)参考文献(4条)1.Christopher Negus Red Hat Linux 7宝典 20012.李蔚泽 Red Hat Linux 9架站实务 20053.刘晓辉 Windows Server 2003 组网教程 20054.Stevent W R TCP/IP详解 2000 本文链接：http:/