DNS服务器配-詹38.doc

电子09-2 38 詹璐华 DNS服务器配置引言：DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。关键字：DNS 配置 服务器DNS服务器的介绍：DNS是用来帮助记忆网路地址的，完全是为了迁就人类的记忆思维而设的。DNS的全称是Domain Name System当您连上一个网址在URL打上的时候可以说就是使用了DNS的服务了。但如果您知道这个的IP地址直接输入35也同样可以到达这个网址。其实电脑使用的只是IP地址而已（最终也是0和1啦）这个只是让人们容易记忆而设的。因为我们人类对一些比较有意义的文字记忆比记忆那些毫无头绪的号码（如35）往往容易得多。DNS的作用就是为我们在文字和IP之间担当了翻译从而免除了强记号码的痛苦。假如您的电话有名字记忆功能，您只需知道对方的名字就可以拨号给友人了，我们便可以说这电话也具备如DNS的功能了。但是我们在网路中使用的DNS系统就是这么简单吗？ 在早期的IP网络世界里面每台电脑都只用IP地址来表示。但不久人们就发现这样很难记忆。于是一些UN的使用者就建立一个HOSTS对应表将IP和主机名字对应起来，这样用户只需输入电脑名字就可以代替IP来进行沟通了。如果你安装了Linux系统在/etc下面就可以找到这个hosts档案了在NT的系统里你也可以在winntsystem32driversetc下面找到它。不过这个HOSTS档是要由管理者手工维护的。最大的问题是无法适用于大型网路而且更新也是件非常头痛的事情。这就是DNS大派用场的时候了。两种真正DNS的查询模式有两种询问，原理，分为Recursive和Interactive两种。前者是由DNS代理去问，问的方法是用Interactive方式，后者是由本机直接做Interactive式的询问。由上例可以看出，我们一般查询名称的过程中，实际上这两种查询模式都是交互存在着的。递归式(Recursive):DNS客户端向DNS Server的查询模式，这种方式是将要查询的封包送出去问，就等待正确名称的正确响应，这种方式只处理响应回来的封包是否是正确响应或是说是找不到该名称的错误讯息。交谈式(Interactive):DNS Server间的查询模式，由Client端或是DNS Server上所发出去问，这种方式送封包出去问，所响应回来的资料不一定是最后正确的名称位置，但也不是如上所说的响应回来是错误讯息，他响应回来告诉你最接近的IP位置，然后再到此最接近的IP上去寻找所要解析的名称，反复动作直到找到正确位置。一、 实验目的：1、在一台安装好 Linux 系统的机，上配置DNS服务器。2、了解DNS服务器的使用方法。 二、 实验内容：在一台安装好 Linux 系统的真实机上进行BIND软件包的安装，启动DNS，为其配置文件（包括主配置文件，区域数据库文件，与域名解析相关的文件）。配置好服务器之后进行测试。三、实验原理DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料 DNS服务器库。如果自己的资料库没有，则会往该DNS上所设的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。DNS服务器会根据不同的授权区（Zone），记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。在每一个名称服务器中都有一个快取缓存区（Cache），这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录快取缓存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称 时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该笔名称记录资料，传回给客户端，加速客户端对名称查询的速度。例如：当DNS客户端向指定的DNS服务器查询网际网路上的某一台主机名称 DNS服务器会在该资料库中找寻用户所指定的名称 如果没有，该服务器会先在自己的快取缓存区中查询有无该笔纪录，如果找到该笔名称记录后，会从DNS服务器直接将所对应到的IP地址传回给客户端 ，如果名称服务器在资料记录查不到且快取缓存区中也没有时，服务器才会向别的名称服务器查询所要的名称。例如： DNS客户端向指定的DNS服务器查询网际网路上某台主机名称，当DNS服务器在该资料记录找不到用户所指定的名称时，会转向该服务器的快取缓存区找寻是否有该资料 ，当快取缓存区也找不到时，会向最接近的名称服务器去要求帮忙找寻该名称的IP地址 ，在另一台服务器上也有相同的动作的查询，当查询到后会回复原本要求查询的服务器，该DNS服务器在接收到另一台DNS服务器查询的结果后，先将所查询到的主机名称及对应IP地址记录到快取缓存区中 ，最后在将所查询到的结果回复给客户端。四、实验过程：1、安装好BIND软件包（一是在系统安装阶段选中DNS软件，二是在系统安装完毕后再单独安装BIND软件包）2、输入命令“ifconfig eth0 3”，设置A计算机的IP地址为3。为主DNS服务器配置文件：(域名为,网络地址为/24,主域名服务器的IP地址 为3，主机名为dns. )A、配置文件/etc/named.conf(在域名服务器上创建一个/etc/named.conf文件) B、配置正向区域数据库文件创建如下内容的文件，保存于/var/named/chroot/var/named目录。C、配置反向区域数据库文件创建如下内容的db.10.168.192文件，保存于/var/named/chroot/var/named目录 D、配置本机反向区域文件创建如下内容named.local文件，保存于/var/named/chrool/var/named目录D、输入命令“service named start”，启动DNS服务器的守护进程named。 E、输入命令“tail /var/log/messages”，查看/var/log/messages文件，以了解DNS服务器的启动过程。如果出现错误信息，则根据提示信息修改相应的文件，直到DNS服务器成功启动。 F、测试DNS服务 (1)、使用nslookup命令可以直接查询指定的域名或IP地址，还可以交互方式查询任何资源记录类型，并对域名解析过程进行跟踪。 # nslookup （2）、host命令可以用来作简单的主机名的信息查询: # host /测试正向资源记录 # host 4 /测试反向资源记录(3)、dig命令执行正向查询，如要进行反向查询需要加-x参数 # dig /正向查询 # dig # # dig -x 6 /反向查询 # dig x 5 # dig x 4五、试验总结：在配置过程中遇到问题要冷静分析，注意静态IP的分配，其中还出现各种各样的问题。如，尽管DNS服务器已经创建成功