資源描述:
《實(shí)驗(yàn)12 dns服務(wù)器的配置》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、實(shí)驗(yàn)12DNS服務(wù)器的配置一、實(shí)驗(yàn)?zāi)康亩?shí)驗(yàn)工具與設(shè)備三、實(shí)驗(yàn)預(yù)備知識(shí)四、實(shí)驗(yàn)內(nèi)容和步驟五、實(shí)驗(yàn)總結(jié)一、實(shí)驗(yàn)?zāi)康?.了解DNS的基本原理。2.掌握Linux下DNS服務(wù)器的安裝和設(shè)置。二、實(shí)驗(yàn)工具與設(shè)備1.交換機(jī)(或者集線器)一臺(tái),網(wǎng)線若干。2.帶網(wǎng)卡的PC若干,其中一臺(tái)用于安裝Linux,另一臺(tái)做Web發(fā)布服務(wù)器(可以是Linux的Apache,也可以是Windows下的IIS)。3.RedHatLinux9.0安裝光盤(pán)一套。三、實(shí)驗(yàn)預(yù)備知識(shí)1.DNS系統(tǒng)簡(jiǎn)介DNS(DomainNameSystem)即“域名系統(tǒng)”。在一個(gè)TCP/IP架構(gòu)的網(wǎng)絡(luò)(例如Internet)環(huán)境中,
2、IP地址用于標(biāo)識(shí)主機(jī)地址,DNS的主要功能是易于記憶的DomainName(域名)與人不容易記憶的IP地址進(jìn)行轉(zhuǎn)換。網(wǎng)絡(luò)中執(zhí)行DNS服務(wù)的主機(jī)稱(chēng)為DNS服務(wù)器(域名服務(wù)器)。DNS服務(wù)器除了將域名轉(zhuǎn)換為IP地址外(“正向解析”),還可以將IP地址轉(zhuǎn)換成域名(“逆向解析”)。圖12-1域名數(shù)據(jù)庫(kù)結(jié)構(gòu)的樹(shù)狀圖域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的全球分布式數(shù)據(jù)庫(kù)。在Internet上的單個(gè)站點(diǎn)不能擁有Internet上所有的信息。每個(gè)站點(diǎn)(如某所大學(xué)中、某間公司)保留自己的信息數(shù)據(jù)庫(kù),并提供給Internet上的客戶(hù)查詢(xún)。該數(shù)據(jù)庫(kù)的結(jié)構(gòu)可以用反轉(zhuǎn)樹(shù)狀圖來(lái)表示,如圖12-1
3、所示。一個(gè)域(Domain)一般是指整個(gè)域名空間的一個(gè)子樹(shù)。樹(shù)的最上層是根(root),用“.”表示,根下面是若干個(gè)子樹(shù),又稱(chēng)為域(Domain)。根域下面是頂級(jí)域名,主要有com、edu、gov、org、net和mpa等。表12-1描述了這些頂級(jí)域名的含義。域名的分配和管理由國(guó)際互聯(lián)網(wǎng)中心(InterNIC)負(fù)責(zé)。一般頂級(jí)域名分為兩類(lèi),一類(lèi)是表示組織性質(zhì),如com,另一類(lèi)是地域性質(zhì),如cn表示中國(guó)。在頂級(jí)域名下是二級(jí)域名,通常由InterNIC授權(quán)給其他單位或組織管理,如中國(guó)的域名管理中心是CNNIC。例如,在域名www.abc.com.cn中,cn是地域性的頂級(jí)域名,com是
4、組織性的頂級(jí)域名,abc是二級(jí)域名。在二級(jí)域名還可以再設(shè)置三級(jí)域名,如www.abc.com.cn,www是一個(gè)三級(jí)域名。三級(jí)域名的管理一般由二級(jí)域名的所有者負(fù)責(zé),不再由NIC負(fù)責(zé)。域 名含 義edu教育以及學(xué)術(shù)單位mil軍事單位gov政府機(jī)構(gòu)org非商業(yè)機(jī)構(gòu)com商業(yè)組織net網(wǎng)絡(luò)機(jī)構(gòu)arpa用于逆向域名查詢(xún)表12-1頂級(jí)域名及其含義2.hosts文件在Linux系統(tǒng)中,往往在/etc目錄下存在一個(gè)提供DNS解析的文件——hosts文件。hosts文件包括域名和IP地址的對(duì)應(yīng)信息。當(dāng)一臺(tái)計(jì)算機(jī)需要通過(guò)域名來(lái)定位網(wǎng)絡(luò)上另一臺(tái)計(jì)算機(jī)時(shí),往往先查看本地hosts文件。一個(gè)典型的h
5、osts文件的格式如下:127.0.0.1loealhostlocalhost.localdomain192.168.1.1wwwwww.abc.com.cn192.168.1.2ftpftp.abc.com.cn每一行為一個(gè)記錄,標(biāo)識(shí)一臺(tái)計(jì)算機(jī)。第一列指出IP地址,如192.168.1.1;第二列開(kāi)始指明該IP地址對(duì)應(yīng)的計(jì)算機(jī)名。一臺(tái)計(jì)算機(jī)可以設(shè)置多個(gè)名字,每個(gè)名字之間用空格分隔開(kāi)。例如,www、www.abc.com.cn都是IP地址為192.168.1.1的計(jì)算機(jī)的名字。3.DNS服務(wù)器的分類(lèi)Internet上主機(jī)的域名和地址解析主要是由DNS域名服務(wù)器完成的。DNS域名空
6、間中存在以下幾種DNS服務(wù)器。?根服務(wù)器:用“.”表示,位于整個(gè)域名空間的最上層,主要用來(lái)管理根域和頂級(jí)域名。目前,世界上一共有13臺(tái)計(jì)算機(jī)作為根服務(wù)器。?緩存(cache-only)域名服務(wù)器:域名系統(tǒng)中的域名服務(wù)器把非它們授權(quán)管理的遠(yuǎn)程域名信息保存在自己的緩存中。遇到域名查詢(xún)時(shí),首先查找緩存中的記錄,如果找到該記錄,則把結(jié)果返回給客戶(hù)端;否則,按照DNS的查找規(guī)則進(jìn)一步查找。緩存服務(wù)器只用來(lái)緩存DNS域的信息,沒(méi)有本地的域名數(shù)據(jù)庫(kù),不管理任何域名信息。?主域名(Primaryservers)服務(wù)器:每個(gè)域必須有一個(gè)主域名服務(wù)器。該域的所有DNS數(shù)據(jù)庫(kù)文件的修改都在這臺(tái)服務(wù)器上
7、進(jìn)行。主域名服務(wù)器管理對(duì)其子域的授權(quán),并且對(duì)該域中的輔助域名服務(wù)器進(jìn)行周期性的更新和同步。?輔助域名(secondaryservers)服務(wù)器:每個(gè)域至少應(yīng)有一個(gè)輔助域名服務(wù)器。輔助域名服務(wù)器從相應(yīng)的主域名服務(wù)器獲得所有域名數(shù)據(jù)庫(kù)文件的副本,并對(duì)所服務(wù)的域提供和主域名服務(wù)器一樣的授權(quán)信息。?轉(zhuǎn)發(fā)域名服務(wù)器:是主域名服務(wù)器和輔助域名服務(wù)器的一種變形,負(fù)責(zé)所有非本地域名的非本地查詢(xún)。如果在網(wǎng)絡(luò)中存在一臺(tái)轉(zhuǎn)發(fā)域名服務(wù)器,則所有對(duì)于非本地域名的查詢(xún)都將先轉(zhuǎn)發(fā)給它,再由轉(zhuǎn)發(fā)域名服務(wù)器進(jìn)行域