linux课程设计

课程设计报告书课程名称： UNIX/Linux操作系统 题 目： BIND服务配置 学生姓名： 专 业： 计算机科学与技术（网络方向） 班 别： 学 号： 指导老师： 日 期： 2012 年 06 月 16 日BIND服务配置计算机科学与技术（网络方向） 2011级 姓名：指导老师 摘要作为一名网络工作者不仅要懂得DNS域名服务的工作方式，还要知道哪一个的DNS服务平台是最好的，并且要怎样配置。而本文经查阅发现目前可以提供DNS服务的软件在各种平台下都非常多，但BIND无疑是这些DNS软件中最出色的一款，90%以上的DNS服务器都是使用BIND ，可以说BIND是众多服务平台中的佼佼者。而BIND服务配置linux操作系统下工作的，其对配置者能力的要求就是会用linux操作系统，也就是说要对linux操作系统有一定的基础。也正因为BIND是迄今为止DNS服务平台中最好的一个，所以它的配置过程也是不简单的，与其他服务器相比，BIND的配置文件结构要复杂得多，而且在配置文件不正确的情况下，BIND将无法运行。为了使BIND能初步得到运行，caching-nameserver软件包提供了各种配置文件的模板，大大降低了BIND的配置难度，初学者可以将模板文件的内容进行复制后再修改，这样可以有效地降低配置的难度，同时也避免出错。为了引荐BIND服务，本文以一个简单的例子简述了BIND服务配置的主要过程，包含了服务的安装和主DNS的配置以及配置中要注意的细节。关键词：BIND服务配置，DNS，linux操作系统BIND service configurationComputer science and technology (network direction) 2011grade tanqiqianGuide teacher XiaoBaoAbstract As a network workers not only to understand the DNS domain name service way of working, but also know which a DNS services platform is the best, and to how to configure. But in this article refer to find that the present can provide the service of software in various DNS lans are very much, but BIND is undoubtedly the DNS software is the finest one, more than 90% of the DNS server are using BIND, can say to BIND many service platform is in the market. And BIND with Linux operating system service, the ability to configure the request is that will use Linux operating system, that is to the Linux operating system is a foundation.It is because of a BIND is by far the best in DNS service platform, so it is not the configuration process of simple, compared with other server, BIND the configuration files of the structure is much more complex, and in the configuration file is not correct, BIND will not run. In order to make the BIND can preliminary get run, caching-nameserver package provides various configuration files template, and greatly reduce the difficulty of the BIND configuration, beginners can will template files after the content of the copy will be modified, so can effectively reduce the difficulty of the configuration, also avoid making mistakes.In order to introduce BIND service, this paper presents a simple example briefly BIND the main process configuration services, including the service of the installation and configuration of the Lord DNS and configuration should pay attention to details.Keywords: BIND service configuration, DNS, Linux operating system目录一、绪论11.1 DNS起源11.2 选题背景1二、简介22.1 BIND服务简介22.2 BIND服务配置平台介绍22.2.1 VMware Workstation软件简介22.2.2 VMware的特点32.2.3 BIND架设平台（Red Hat）简介32.2.4 Rad Hat的优势及权威性3三、BIND服务配置准备43.1 BIND服务安装43.2 BIND服务配置介绍73.2.1 BIND配置的DNS服务器类型说明273.2.2 BIND服务配置说明8四、BIND服务配置过程384.1 DNS常用术语84.2 配置转换程序94.2.1 转换程序控制文件/etc/host.conf94.2.2 转换程序/配置文件/etc/resolv.conf114.3 主DNS服务器配置124.3.1 复制和修改named.caching-nameserver.conf 的全局配置文件模板124.3.2 复制并修改named.rfc1912.zones主配置文件模板134.4 测试配置结果15五、总结15六、参考文献：17一、绪论1.1 DNS起源上世界60年代末，美国国防部为了能共享稀缺计算资源而开始筹建一个实验性的广域计算机网络ARPAnet。到70年代末，ARPAnet已经发展成为一个小型、友好的网络，它容纳了仅几百台主机。每台主机上都有一个HOSTS文件，里面列出了每台主机的IP地址以及对应的名称，这样就能便于各台主机之间相互识别对方。HOSTS文件是由SRI的网络信息中心（Network Information Center，简称NIC）负责维护，并从一台主机SRI-NIC上分发到整个网络。ARPAnet的管理员通常是通过电子邮件通知NIC，同时定期通过FTP到SRI-NIC上获得最新的HOSTS文件。而HOSTS文件，则成了最原始的DNS配置文件。但随着ARPAnet的增长，这种方法行不通了。每台主机的变更都会导致HOSTS文件的变化，导致所有主机需要到SRI-NIC上去更新文件。但ARPAnet采用TCP/IPv协议后，网络上的主机爆炸性地增长，这使得对于HOSTS文件维护尤为困难，名称冲突的问题也日益严重。同时，大量的更新请求也使得SRI-NIC服务器不堪重荷。于是，ARPAnet的管理员们开始研究新的系统，以取代HOSTS模式。1984年，Paul Mockapetris发布了DNS管理规范，对DNS实施分布式管理。在这种全新的规范下，新型的DNS管理软件也应运而生，BIND就是其中的一个。1.2 选题背景在Internet中使用IP地址来确定某台计算机的一地址，而成千上万的IP地址是没那么容易记忆的。为了方便网络中计算机的访问，人们采用为计算机分配了一个名称，通过将每台计算机名称与IP地址建立一个映射关系，在访问计算机时可直接利用计算机名称。将计算机名称与IP地址的映射关系保存并提供相关查询功能的系统就被称为名称解析系统。名称解析系统有很多类型，但目前在Internet上普通使用的是DNS。然而，目前可以提供DNS服务的软件在各种平台下都非常多，但BIND无疑是这些DNS软件中最出色的一款，90%以上的DNS服务器都是使用BIND（不管是哪种DNS服务器都是用UDP端口53进行名称解析，TCP端口53进行区域传输）。二、简介2.1 BIND服务简介Linux系统下架设DNS服务器通常是使用BIND程序来实现的。BIND是Berkeley Internet Name Domain Service的简写，是一款架设DNS服务器的开放源代码软件。BIND原本是美国DARPA资助伯克里大学开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器都是用BIND来架设的。BIND经历了第4版、第8版和最新的第9版，第9版修正了以前版本中的许多错误，并提升了执行时的效能。BIND能够运行在当前大多数的操作系统系统平台之上。目前BIND软件由ISC（Internet Software Consortium，因特网软件联合会）这个非赢利性机构负责开发和维护。ISC的官方网站域名为/，包含了BIND的最新错误修复和更新。2.2 BIND服务配置平台介绍2.2.1 VMware Workstation软件简介VMware Workstation 是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Workstation可在一部实体机器上模拟完整的网络环境，以及可便于携带的虚拟机器，其更好的灵活性与先进的技术胜过了市面上其他的虚拟计算机软件。对于企业的 IT开发人员和系统管理员而言， VMware 在虚拟网路，实时快照，拖曳共享文件夹，支持 PXE 等方面的特点使它成为必不可少的工具。它的产品可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比，VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统，在系统切换时需要重新启动机器。VMWare是真正“同时”运行，多个操作系统在主系统的平台上，就象标准Windows应用程序那样切换。而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据，你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网，极其方便。安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少，因此，比较适合学习和测试。2.2.2 VMware的特点VMware Workstation 允许操作系统(OS)和应用程序(Application)在一台虚拟机内部运行。虚拟机是独立运行主机操作系统的离散环境。在 VMware Workstation 中，你可以在一个窗口中加载一台虚拟机，它可以运行自己的操作系统和应用程序。你可以在运行于桌面上的多台虚拟机之间切换，通过一个网络共享虚拟机(例如一个公司局域网)，挂起和恢复虚拟机以及退出虚拟机 这一切不会影响你的主机操作和任何操作系统或者它正在运行的应用程序。2.2.3 BIND架设平台（Red Hat）简介Bind是互联网上使用最广的域名解析软件,本文以RedHat操作系统为例分三步详细介绍Bind的配置及使用。1Red Hat是美国Red Hat公司的产品，是相当成功的一个Linux发行版本，也是目前使用最多的Linux发行版本。Red Hat最早由Bob Young和Marc Ewing在1995年创建。原来的Red Hat版本早已停止技术支持，目前Red Hat的Linux分为两个系列，其中一个是由Red Hat公司提供收费技术支持和更新的Red Hat Enterprise Linux系列；另一个是由社区开发的免费的Fedora Core系列。Red Hat因其易于安装而闻名，在很大程度上减轻了用户安装程序的负担，其中Red Hat提供的图形界面安装方式非常类似Windows系统的软件安装，这对于那些Windows用户而言，几乎可以像安装Windows系统一样轻松安装Red Hat发行套件。Red Hat作为Linux的发行版本，开放源代码是与其他操作系统，如Windows等相比具有的先天优势，有利于全世界范围内技术工程师和技术人员共同开发。2.2.4 Rad Hat的优势及权威性Red Hat在1995年成立后推出的linux系统与软件整合套件Red hat Linux适时的回应了市场对Linux操作系统的需求，从而奠定了Red Hat在Linux业界的旗手地位。截至目前，Red Hat仍是提供Linux整合服务的同类企业中规模最大的公司。目前全球拥有超过27家的分支机构。Red Hat是Linux界的老牌劲旅，Red Hat经营范围从部署和经营到嵌入式设备和安全网页服务器等面面俱到。在各个领域Red Hat都是Linux使用的开源软件来作为解决方案，可以说是开源软件的老大。而另一方面，Red Hat作为开源软件不仅可以为全地球的人使用更可以让全球人改进，使之变得更加完美。2三、BIND服务配置准备3.1 BIND服务安装首先要确保镜像文件已经连接到虚拟机上。在在VM的下拉菜单中选择settings，然后在弹出的窗口中的虚拟光驱中放入镜像，ok即可。如图3.1.1图3.1.1其次要挂载镜像文件，打开终端，输入命令mkdir /mnt/cdrom后回车（下同），然后再次输入命令mount /dev/cdrom /mnt/cdrom。如图3.1.2所示：图3.1.2然后修改yum仓库的配置，输入命令vi /etc/yum.repos.d/rhel-source.repo打开仓库进行配置，配置后保存退出。配置前如图3.1.3所示，配置后如图3.1.4所示：图3.1.3图3.1.4最后利用yum命令来安装BIND服务，输入命令yum install bind结果如图3.1.5和图3.1.6所示：图3.1.5一律选择y回车，完成安装。图3.1.6此外还要安装好bind-chroot-9.3.6-16.P1.el5，输入命令yum install chroot。安装caching-nameserver模版，输入命令yum install caching-nameserver.3.2 BIND服务配置介绍3.2.1 BIND配置的DNS服务器类型说明2BIND可以配置成以几种不同的方法运行的DNS，常见的BIND配置是高速缓存系统、主服务器和辅助服务器。而本文主要讲述主DNS服务器配置。一个域名服务器可以是这类配置中的任何一种，但经常是将多种配置类型的元素组合在一起。然而所有的系统都要运行转换程序。转换程序是一段要求域名服务器提供域信息的程序，在Linux系统中，它是作为一个库程序来实现的，不是一个单独的客户程序。在转换程序系统中，仅使用转换程序，并不运行域名服务器。这种系统是很容易配置的，最多只需要设置/etc/resolv.conf文件。其它三个BIND配置选项都是用于named服务软件的。高速缓存服务器高速缓存服务器（caching-only server）可运行域名服务器软件但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答，一旦取得一个答案，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息，但高速缓存服务器则依赖于这一技术提供所有的域名服务器信息。高速缓存服务器不是权威性服务器，因为它提供的所有信息都是间接信息。对于高速缓存服务器只需要配置一个高速缓存文件，但最常见的配置还包括一个回送文件，这或许是最常见的域名服务器配置。接着才是转换程序配置，它是最容易配置的。主服务器主服务器（primary name server）是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器，因为它以绝对的权威去回答对它域的任何查询。配置主服务器需要一整套配置文件，包括正规域的区文件（named.hosts）和反向域的区文件（named.rev）、引导文件（named.conf）、高速缓存（named.ca）和回送文件（named.local），其它的配置都不需要这样一整套文件。辅助域名服务器辅助域名服务器（secondary name server）可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整拷贝，可以有权威地回答对该域的查询，因此，辅助域名服务器也称作权威性服务器。配置辅助域名服务器不需要生成本地区文件，因为可以从主服务器中下载该区文件。然而其它的文件是确是需要的，包括引导文件、高速缓存文件和回送文件。3.2.2 BIND服务配置说明与其他服务器相比，BIND的配置文件结构要复杂得多，而且在配置文件不正确的情况下，BIND将无法运行。为了使BIND能初步得到运行，caching-nameserver软件包提供了各种配置文件的模板，大大降低了BIND的配置难度，初学者可以将模板文件的内容进行复制后再修改，这样可以有效地降低配置的难度，同时也避免出错。下面我们就进行最简单的配置文件，使得BIND能正常地运行起来，并具有初步的域名解析功能，也就是主服务器和从服务器及高速缓存服务器的配置。我们将讨论三种基本BIND配置任务：1、配置BIND转换程序；2、配置BIND域名服务；3、建立服务器数据库文件，称为“区文件（zone file）。四、BIND服务配置过程34.1 DNS常用术语DNS是一个很复杂的概念，表1列出了常用的DNS术语。术语说明域代表网络一部分的逻辑实体或组织域名主机名的一部分，它代表包含这个主机的域。它可以和域交换使用主机网络上的一台计算机节点网络上的一台计算机域名服务器提供DNS服务的计算机，它将DNS名字转化为IP地址解析把一个DNS服务器转化为与其相映的IP地址的过程解析器从域名服务器中提取DNS信息的程序或库子程序反向解析将给出的IP地址转化为其相映的DNS名字欺骗使网络看上去好象具有不同的IP地址或域名的行为在概念上可以把DNS分为三个部分：域名空间这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有它控制下的主机的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说，这只是所有不同类型信息的列表，这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。域名服务器它们是保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息，并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区进行划分，区可以分布在不同的域名服务器上，以便为每个区提供服务。每个域名服务器都知道每个负责其他区的域名服务器。如果来了一个请求，它请求给定域名服务器负责的那个区的信息，那么这个域名服务器只是简单地返回信息。但是，如果请求是不同区的信息，那么这个域名服务器就要与控制该区的相映服务器联系。解析器解析器是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间中主机的查询。4.2 配置转换程序4.2.1 转换程序控制文件/etc/host.conf使用DNS的第一步是在用户的计算机上配置转换程序，即让机器能够从DNS服务器中获取域名解析/反解析服务。转换程序不是一个单独而明确的处理进程，而是网络进程调用的一个标准C程序库。如果本地系统不运行named，就必须配置本地转换程序。/etc/host.conf是用来控制本地转换程序的文件的设置。该文件告诉转换程序使用哪些服务、按照什么顺序进行。该文件的字段可以用空格或制表符分隔。在终端输入命令vi /etc/host.conf，如果提示权限不够则先输入chmod 644 /etc/host.conf然后再输入命令vi /etc/host.conf，修改后的host.conf如图4.2.1图4.2.1/etc/host.conf文件的配置选项说明，见表2：order指定按照哪种顺序来尝试不同的名字解析机制。按列出的顺序来进行指定的解析服务。支持下面的名字解析机制：hosts试图通过查找本地/etc/hosts文件来解析名字bind使用DNS域名服务器来解析名字nis使用网络信息服务（NIS）协议来解析主机名字multi以off和on为参数。与host查询一起使用，用来确定一台主机是否在/etc/hosts文件中指定了多个IP地址alert以off和on为参数。如果打开，任何试图骗取IP地址的行为都通过syslog工具进行记录nospoof如果用逆向解析找出与指定的地址匹配的主机名，对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址，通过指定nospoof on来允许这种功能trim以域名为参数。在/etc/hosts中查找名字前，trim删除这个域名。允许你只把基本主机名放在/etc/host.conf中而不指定域名表2的通用解析程序配置。该解析程序首先使用DNS然后使用/etc/hosts文件查找主机名。在解析查找中指定本地/etc/hosts文件是一个好主意。如果由于某种原因不能使用域名服务器了，我们还可以使用主机文件中列出的那些主机名。该机器上允许使用多个IP地址，主机通过重新解析主机名字（从IP地址逆向查找返回的主机名字）来检查IP欺骗。4.2.2 转换程序/配置文件/etc/resolv.conf当配置转换程序使用BIND域名服务查询主机时，我们必须告诉转换程序使用哪一个域名服务器。用来完成这项任务的工具就是/etc/resolv.conf文件。/etc/resolv.conf控制转换程序使用DNS解析主机名使用的方式，它可以明确地定义系统的配置，允许我们命名由于缺省服务器不响应而使用的备份服务器。因此，尽管会增加系统负荷，但在某些场合使用resolv.conf是很受欢迎的。/etc/resolv.conf是一个简单而易读的文件。在/etc/resov.conf中使用的命令，具有系统专用的形式，但一般都支持domain和nameserver两项命令。nameserver项利用IP地址去识别让转换程序去识别查询域信息的那些服务器。我们可以多次使用nameserver选项，可以使用多达三个域名服务器。这些名服务器是按照它们在文件中的顺序进行查询的，如果没有接收到一个服务器的响应，就去试表中的下一个服务器，直到所有服务器试完为止（如果在/etc/resolv.conf文件中设置了三个以上的域名服务器，那么，即使前三个服务器都没有响应查询请求，Linux也不会去请求后面的服务器）。我们应该将最可靠的域名服务器列在最前面，以便在查询时不会超时。如果resolv.conf文件中不包含nameserver项，或者不存在resolv.conf文件，就将所有名服务器查询发送给本地主机。然而，如果有一个resolv.conf文件，它包含nameserver项，除非有一项指向本地主机，否则就不查询本地主机。在配置转换程序的主机中，resolv.conf文件包含nameserver项，但没有一个项指向本地主机。domain项用来定义缺省域名（主机的本地域名）。转换程序会将缺省域名挂在任何不含点的主机名后面。例如，转换程序接收到主机名vale（它不含点），就将其缺省域名挂接在vale后面，构成对它的查询。如果domian域中的name值是，那么转换程序就将查询。如果没有出它，则转换程序就试图通过getdomainname()系统调用来获得本地域名。配置例子如图4.2.2图4.2.2在该例中，通过domain指定缺省域名，并列出一个用于解析主机名的域名服务器。在这个例子中没有指定查寻顺序（使用search选项），因此如果要查询一台机器的地址（如vale），解析器则首先试图查找vale，如果没找到，则查找，然后再查找。4.3 主DNS服务器配置4.3.1 复制和修改named.caching-nameserver.conf 的全局配置文件模板注意在复制时一定要使用-p参数以保留该文件原有的权限。输入命令cd /etc，然后再输入cp -p named.caching-nameserver.conf named.conf。编辑named.conf文件，输入命令vi named.conf修改前如图，修改后如图：图图此处的修改只讲述基本功能的实现，没有考虑安全性问题，从安全角度来说在指定IP地址集合时最好还是可以指定IP地址或网段，而不要使用“any”。4.3.2 复制并修改named.rfc1912.zones主配置文件模板注意在复制时一定要使用-p参数以保留该文件原有的权限。在/etc目录下有一个名为named.rfc1912.zones的主配置文件模板，首先使用如下命令复制为named.zones(该名称全局配置文件中“include”参数定义)。在etc目录中输入命令cp -p named