linux课程设计.docx
- 文档编号:8908629
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:22
- 大小:545.76KB
linux课程设计.docx
《linux课程设计.docx》由会员分享,可在线阅读,更多相关《linux课程设计.docx(22页珍藏版)》请在冰豆网上搜索。
linux课程设计
课程设计报告书
课程名称:
UNIX/Linux操作系统
题目:
BIND服务配置
学生姓名:
专业:
计算机科学与技术(网络方向)
班别:
学号:
指导老师:
日期:
2012年06月16日
BIND服务配置
计算机科学与技术(网络方向)2011级姓名:
指导老师
摘要
作为一名网络工作者不仅要懂得DNS域名服务的工作方式,还要知道哪一个的DNS服务平台是最好的,并且要怎样配置。
而本文经查阅发现目前可以提供DNS服务的软件在各种平台下都非常多,但BIND无疑是这些DNS软件中最出色的一款,90%以上的DNS服务器都是使用BIND,可以说BIND是众多服务平台中的佼佼者。
而BIND服务配置linux操作系统下工作的,其对配置者能力的要求就是会用linux操作系统,也就是说要对linux操作系统有一定的基础。
也正因为BIND是迄今为止DNS服务平台中最好的一个,所以它的配置过程也是不简单的,与其他服务器相比,BIND的配置文件结构要复杂得多,而且在配置文件不正确的情况下,BIND将无法运行。
为了使BIND能初步得到运行,caching-nameserver软件包提供了各种配置文件的模板,大大降低了BIND的配置难度,初学者可以将模板文件的内容进行复制后再修改,这样可以有效地降低配置的难度,同时也避免出错。
为了引荐BIND服务,本文以一个简单的例子简述了BIND服务配置的主要过程,包含了服务的安装和主DNS的配置以及配置中要注意的细节。
关键词:
BIND服务配置,DNS,linux操作系统
BINDserviceconfiguration
Computerscienceandtechnology(networkdirection)2011gradetanqiqian
GuideteacherXiaoBao
Abstract
AsanetworkworkersnotonlytounderstandtheDNSdomainnameservicewayofworking,butalsoknowwhichaDNSservicesplatformisthebest,andtohowtoconfigure.ButinthisarticlerefertofindthatthepresentcanprovidetheserviceofsoftwareinvariousDNSlansareverymuch,butBINDisundoubtedlytheDNSsoftwareisthefinestone,morethan90%oftheDNSserverareusingBIND,cansaytoBINDmanyserviceplatformisinthemarket.AndBINDwithLinuxoperatingsystemservice,theabilitytoconfiguretherequestisthatwilluseLinuxoperatingsystem,thatistotheLinuxoperatingsystemisafoundation.
ItisbecauseofaBINDisbyfarthebestinDNSserviceplatform,soitisnottheconfigurationprocessofsimple,comparedwithotherserver,BINDtheconfigurationfilesofthestructureismuchmorecomplex,andintheconfigurationfileisnotcorrect,BINDwillnotrun.InordertomaketheBINDcanpreliminarygetrun,caching-nameserverpackageprovidesvariousconfigurationfilestemplate,andgreatlyreducethedifficultyoftheBINDconfiguration,beginnerscanwilltemplatefilesafterthecontentofthecopywillbemodified,socaneffectivelyreducethedifficultyoftheconfiguration,alsoavoidmakingmistakes.
InordertointroduceBINDservice,thispaperpresentsasimpleexamplebrieflyBINDthemainprocessconfigurationservices,includingtheserviceoftheinstallationandconfigurationoftheLordDNSandconfigurationshouldpayattentiontodetails.
Keywords:
BINDserviceconfiguration,DNS,Linuxoperatingsystem
目录
一、绪论1
1.1DNS起源1
1.2选题背景1
二、简介2
2.1BIND服务简介2
2.2BIND服务配置平台介绍2
2.2.1VMwareWorkstation软件简介2
2.2.2VMware的特点3
2.2.3BIND架设平台(RedHat)简介3
2.2.4RadHat的优势及权威性3
三、BIND服务配置准备4
3.1BIND服务安装4
3.2BIND服务配置介绍7
3.2.1BIND配置的DNS服务器类型说明[2]7
3.2.2BIND服务配置说明8
四、BIND服务配置过程[3]8
4.1DNS常用术语8
4.2配置转换程序9
4.2.1转换程序控制文件/etc/host.conf9
4.2.2转换程序/配置文件/etc/resolv.conf11
4.3主DNS服务器配置12
4.3.1复制和修改named.caching-nameserver.conf的全局配置文件模板12
4.3.2复制并修改named.rfc1912.zones主配置文件模板13
4.4测试配置结果15
五、总结15
六、参考文献:
17
一、绪论
1.1DNS起源
上世界60年代末,美国国防部为了能共享稀缺计算资源而开始筹建一个实验性的广域
计算机网络——ARPAnet。
到70年代末,ARPAnet已经发展成为一个小型、友好的网络,它容纳了仅几百台主机。
每台主机上都有一个HOSTS文件,里面列出了每台主机的IP地址以及对应的名称,这样就能便于各台主机之间相互识别对方。
HOSTS文件是由SRI的网络信息中心(NetworkInformationCenter,简称NIC)负责维护,并从一台主机SRI-NIC上分发到整个网络。
ARPAnet的管理员通常是通过电子邮件通知NIC,同时定期通过FTP到SRI-NIC上获得最新的HOSTS文件。
而HOSTS文件,则成了最原始的DNS配置文件。
但随着ARPAnet的增长,这种方法行不通了。
每台主机的变更都会导致HOSTS文件的变化,导致所有主机需要到SRI-NIC上去更新文件。
但ARPAnet采用TCP/IPv 协议后,网络上的主机爆炸性地增长,这使得对于HOSTS文件维护尤为困难,名称冲突的问题也日益严重。
同时,大量的更新请求也使得SRI-NIC服务器不堪重荷。
于是,ARPAnet的管理员们开始研究新的系统,以取代HOSTS模式。
1984年,PaulMockapetris发布了DNS管理规范,对DNS实施分布式管理。
在这种全新的规范下,新型的DNS管理软件也应运而生,BIND就是其中的一个。
1.2选题背景
在Internet中使用IP地址来确定某台计算机的一地址,而成千上万的IP地址是没那么容易记忆的。
为了方便网络中计算机的访问,人们采用为计算机分配了一个名称,通过将每台计算机名称与IP地址建立一个映射关系,在访问计算机时可直接利用计算机名称。
将计算机名称与IP地址的映射关系保存并提供相关查询功能的系统就被称为名称解析系统。
名称解析系统有很多类型,但目前在Internet上普通使用的是DNS。
然而,目前可以提供DNS服务的软件在各种平台下都非常多,但BIND无疑是这些DNS软件中最出色的一款,90%以上的DNS服务器都是使用BIND(不管是哪种DNS服务器都是用UDP端口53进行名称解析,TCP端口53进行区域传输)。
二、简介
2.1BIND服务简介
Linux系统下架设DNS服务器通常是使用BIND程序来实现的。
BIND是BerkeleyInternetNameDomainService的简写,是一款架设DNS服务器的开放源代码软件。
BIND原本是美国DARPA资助伯克里大学开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上绝大多数的DNS服务器都是用BIND来架设的。
BIND经历了第4版、第8版和最新的第9版,第9版修正了以前版本中的许多错误,并提升了执行时的效能。
BIND能够运行在当前大多数的操作系统系统平台之上。
目前BIND软件由ISC(InternetSoftwareConsortium,因特网软件联合会)这个非赢利性机构负责开发和维护。
ISC的官方网站域名为http:
//www.isc.org/,包含了BIND的最新错误修复和更新。
2.2BIND服务配置平台介绍
2.2.1VMwareWorkstation软件简介
VMwareWorkstation是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试、部署新的应用程序的最佳解决方案。
VMwareWorkstation可在一部实体机器上模拟完整的网络环境,以及可便于携带的虚拟机器,其更好的灵活性与先进的技术胜过了市面上其他的虚拟计算机软件。
对于企业的IT开发人员和系统管理员而言,VMware在虚拟网路,实时快照,拖曳共享文件夹,支持PXE等方面的特点使它成为必不可少的工具。
它的产品可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。
与“多启动”系统相比,VMWare采用了完全不同的概念。
多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。
VMWare是真正“同时”运行,多个操作系统在主系统的平台上,就象标准Windows应用程序那样切换。
而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据,你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网,极其方便。
安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少,因此,比较适合学习和测试。
2.2.2VMware的特点
VMwareWorkstation允许操作系统(OS)和应用程序(Application)在一台虚拟机内部运行。
虚拟机是独立运行主机操作系统的离散环境。
在VMwareWorkstation中,你可以在一个窗口中加载一台虚拟机,它可以运行自己的操作系统和应用程序。
你可以在运行于桌面上的多台虚拟机之间切换,通过一个网络共享虚拟机(例如一个公司局域网),挂起和恢复虚拟机以及退出虚拟机—这一切不会影响你的主机操作和任何操作系统或者它正在运行的应用程序。
2.2.3BIND架设平台(RedHat)简介
Bind是互联网上使用最广的域名解析软件,本文以RedHat操作系统为例分三步详细介绍Bind的配置及使用。
[1]
RedHat是美国RedHat公司的产品,是相当成功的一个Linux发行版本,也是目前使用最多的Linux发行版本。
RedHat最早由BobYoung和MarcEwing在1995年创建。
原来的RedHat版本早已停止技术支持,目前RedHat的Linux分为两个系列,其中一个是由RedHat公司提供收费技术支持和更新的RedHatEnterpriseLinux系列;另一个是由社区开发的免费的FedoraCore系列。
RedHat因其易于安装而闻名,在很大程度上减轻了用户安装程序的负担,其中RedHat提供的图形界面安装方式非常类似Windows系统的软件安装,这对于那些Windows用户而言,几乎可以像安装Windows系统一样轻松安装RedHat发行套件。
RedHat作为Linux的发行版本,开放源代码是与其他操作系统,如Windows等相比具有的先天优势,有利于全世界范围内技术工程师和技术人员共同开发。
2.2.4RadHat的优势及权威性
RedHat在1995年成立后推出的linux系统与软件整合套件RedhatLinux适时的回应了市场对Linux操作系统的需求,从而奠定了RedHat在Linux业界的旗手地位。
截至目前,RedHat仍是提供Linux整合服务的同类企业中规模最大的公司。
目前全球拥有超过27家的分支机构。
RedHat是Linux界的老牌劲旅,RedHat经营范围从部署和经营到嵌入式设备和安全网页服务器等面面俱到。
在各个领域RedHat都是Linux使用的开源软件来作为解决方案,可以说是开源软件的老大。
而另一方面,RedHat作为开源软件不仅可以为全地球的人使用更可以让全球人改进,使之变得更加完美。
[2]
三、BIND服务配置准备
3.1BIND服务安装
首先要确保镜像文件已经连接到虚拟机上。
在在VM的下拉菜单中选择settings,然后在弹出的窗口中的虚拟光驱中放入镜像,ok即可。
如图3.1.1
图3.1.1
其次要挂载镜像文件,打开终端,输入命令mkdir/mnt/cdrom后回车(下同),然后再次输入命令mount/dev/cdrom/mnt/cdrom。
如图3.1.2所示:
图3.1.2
然后修改yum仓库的配置,输入命令vi/etc/yum.repos.d/rhel-source.repo打开仓库进行配置,配置后保存退出。
配置前如图3.1.3所示,配置后如图3.1.4所示:
图3.1.3
图3.1.4
最后利用yum命令来安装BIND服务,输入命令yuminstallbind结果如图3.1.5和图3.1.6所示:
图3.1.5
一律选择y回车,完成安装。
图3.1.6
此外还要安装好bind-chroot-9.3.6-16.P1.el5,输入命令yuminstallchroot。
安装caching-nameserver模版,输入命令yuminstallcaching-nameserver.
3.2BIND服务配置介绍
3.2.1BIND配置的DNS服务器类型说明[2]
BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是高速缓存系统、主服务器和辅助服务器。
而本文主要讲述主DNS服务器配置。
一个域名服务器可以是这类配置中的任何一种,但经常是将多种配置类型的元素组合在一起。
然而所有的系统都要运行转换程序。
转换程序是一段要求域名服务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。
在转换程序系统中,仅使用转换程序,并不运行域名服务器。
这种系统是很容易配置的,最多只需要设置/etc/resolv.conf文件。
其它三个BIND配置选项都是用于named服务软件的。
高速缓存服务器
高速缓存服务器(caching-onlyserver)可运行域名服务器软件但是没有域名数据库软件。
它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。
所有的域名服务器都按这种方式使用高速缓存中的信息,但高速缓存服务器则依赖于这一技术提供所有的域名服务器信息。
高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。
对于高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服务器配置。
接着才是转换程序配置,它是最容易配置的。
主服务器
主服务器(primarynameserver)是特定域所有信息的权威性信息源。
它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。
主服务器是一种权威性服务器,因为它以绝对的权威去回答对它域的任何查询。
配置主服务器需要一整套配置文件,包括正规域的区文件(named.hosts)和反向域的区文件(named.rev)、引导文件(named.conf)、高速缓存(named.ca)和回送文件(named.local),其它的配置都不需要这样一整套文件。
辅助域名服务器
辅助域名服务器(secondarynameserver)可从主服务器中转移一整套域信息。
区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。
这种转移称为“区文件转移”。
在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询,因此,辅助域名服务器也称作权威性服务器。
配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文件。
然而其它的文件是确是需要的,包括引导文件、高速缓存文件和回送文件。
3.2.2BIND服务配置说明
与其他服务器相比,BIND的配置文件结构要复杂得多,而且在配置文件不正确的情况下,BIND将无法运行。
为了使BIND能初步得到运行,caching-nameserver软件包提供了各种配置文件的模板,大大降低了BIND的配置难度,初学者可以将模板文件的内容进行复制后再修改,这样可以有效地降低配置的难度,同时也避免出错。
下面我们就进行最简单的配置文件,使得BIND能正常地运行起来,并具有初步的域名解析功能,也就是主服务器和从服务器及高速缓存服务器的配置。
我们将讨论三种基本BIND配置任务:
1、配置BIND转换程序;2、配置BIND域名服务;3、建立服务器数据库文件,称为“区文件(zonefile)。
四、BIND服务配置过程[3]
4.1DNS常用术语
DNS是一个很复杂的概念,表1列出了常用的DNS术语。
术语
说明
域
代表网络一部分的逻辑实体或组织
域名
主机名的一部分,它代表包含这个主机的域。
它可以和域交换使用
主机
网络上的一台计算机
节点
网络上的一台计算机
域名服务器
提供DNS服务的计算机,它将DNS名字转化为IP地址
解析
把一个DNS服务器转化为与其相映的IP地址的过程
解析器
从域名服务器中提取DNS信息的程序或库子程序
反向解析
将给出的IP地址转化为其相映的DNS名字
欺骗
使网络看上去好象具有不同的IP地址或域名的行为
在概念上可以把DNS分为三个部分:
域名空间 这是标识一组主机并提供他们的有关信息的树结构的详细说明。
树上的每一个节点都有它控制下的主机的有关信息的数据库。
查询命令试图从这个数据库中提取适当的信息。
简单地说,这只是所有不同类型信息的列表,这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。
域名服务器 它们是保持并维护域名空间中的数据的程序。
每个域名服务器含有一个域名空间子集的完整信息,并保存其它有关部分的信息。
一个域名服务器拥有它控制范围的完整信息。
控制的信息按区进行划分,区可以分布在不同的域名服务器上,以便为每个区提供服务。
每个域名服务器都知道每个负责其他区的域名服务器。
如果来了一个请求,它请求给定域名服务器负责的那个区的信息,那么这个域名服务器只是简单地返回信息。
但是,如果请求是不同区的信息,那么这个域名服务器就要与控制该区的相映服务器联系。
解析器 解析器是简单的程序或子程序库,它从服务器中提取信息以响应对域名空间中主机的查询。
4.2配置转换程序
4.2.1转换程序控制文件/etc/host.conf
使用DNS的第一步是在用户的计算机上配置转换程序,即让机器能够从DNS服务器中获取域名解析/反解析服务。
转换程序不是一个单独而明确的处理进程,而是网络进程调用的一个标准C程序库。
如果本地系统不运行named,就必须配置本地转换程序。
/etc/host.conf是用来控制本地转换程序的文件的设置。
该文件告诉转换程序使用哪些服务、按照什么顺序进行。
该文件的字段可以用空格或制表符分隔。
在终端输入命令vi/etc/host.conf,如果提示权限不够则先输入chmod644/etc/host.conf然后再输入命令vi/etc/host.conf,修改后的host.conf如图4.2.1
图4.2.1
/etc/host.conf文件的配置选项说明,见表2:
order
指定按照哪种顺序来尝试不同的名字解析机制。
按列出的顺序来进行指定的解析服务。
支持下面的名字解析机制:
hosts 试图通过查找本地/etc/hosts文件来解析名字
bind 使用DNS域名服务器来解析名字
nis 使用网络信息服务(NIS)协议来解析主机名字
multi
以off和on为参数。
与host查询一起使用,用来确定一台主机是否在/etc/hosts文件中指定了多个IP地址
alert
以off和on为参数。
如果打开,任何试图骗取IP地址的行为都通过syslog工具进行记录
nospoof
如果用逆向解析找出与指定的地址匹配的主机名,对返回的地址进行解析以确认它确实与您查询的地址相配。
为了防止“骗取”IP地址,通过指定nospoofon来允许这种功能
trim
以域名为参数。
在/etc/hosts中查找名字前,trim删除这个域名。
允许你只把基本主机名放在/etc/host.conf中而不指定域名
表2
的通用解析程序配置。
该解析程序首先使用DNS然后使用/etc/hosts文件查找主机名。
在解析查找中指定本地/etc/hosts文件是一个好主意。
如果由于某种原因不能使用域名服务器了,我们还可以使用主机文件中列出的那些主机名。
该机器上允许使用多个IP地址,主机通过重新解析主机名字(从IP地址逆向查找返回的主机名字)来检查IP欺骗。
4.2.2转换程序/配置文件/etc/resolv.conf
当配置转换程序使用BIND域名服务查询主机时,我们必须告诉转换程序使用哪一个域名服务器。
用来完成这项任务的工具就是/etc/resolv.conf文件。
/etc/resolv.conf控制转换程序使用DNS解析主机名使用的方式,它可以明确地定义系统的配置,允许我们命名由于缺省服务器不响应而使用的备份服务器。
因此,尽管会增加系统负荷,但在某些场合使用resolv.conf是很受欢迎的。
/et
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 课程设计