基于Linux系統的DNS服務器建設

安明明 金劍鋒 曹開雄 汪妍

摘 要 Linux操作系統具備可二次開發、模塊化程度高、兼容性強、高效靈活的特點，為DNS服務器的建設提供了良好的平臺。本設計給出了在上海市農業科學院（以下簡稱農科院）的局域網內搭建基于Linux系統的DNS服務器系統的方案。該系統是在Windows系統的基礎上進行了優化配置，經過實際運行證明了此設計方案的優越性。

關鍵詞 Linux系統；DNS服務器；優化配置

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2019）231-0001-03

1 設計方案的背景

隨著互聯網絡的高速發展，網站的數量也越來越多，極大地便捷了我們的互聯互通生活，但同時我們也越來越依賴DNS服務器，因其能更好的滿足多用戶的需求，而且也能夠保證域名解析的容錯功能，使用戶得到更穩定安全的服務。

農科院的局域網規模大、用戶多，屬于大中型的局域網，局域網用戶3？000人左右，同時在線IP數量可達到8？000個左右。農科院局域網已有的DNS服務器是基于Windows？server2003，會出現網站經常打不開、網站加載時快時慢、網站后臺管理登錄后要經常重新登錄等問題，該服務器呈現出越來越不穩定的狀態；并且微軟對Windows2003系統停止了補丁發布，該系統也存在安全隱患。農科院開發了各類內部應用系統，需要性能穩定的DNS服務器支持。綜上，急需對DNS服務器進行升級重建工作。

2 設計方案的調研

經過多方面調查研究，我們最終選擇了基于Linux的DNS服務器搭建方案，操作系統為centos7.3，DNS軟件為bind。

選擇Linux系統，主要考慮該系統相對于windows系列更安全，更穩定。Linux系統優在：1）軟件的系統支持：Linux系統上大多為開源自由軟件，用戶可以修改定制和再發布；2）平臺服務支持：Linux源碼公開，使得二次開發變得容易，且全球所有的Linux開發者和自由軟件社區均可提供支持；3）模塊化程度高：Linux的內核分成進程調度、內存管理、進程間通信、虛擬文件系統和網絡接口五大部分，很適合于嵌入式系統的需要；4）硬件支持和網絡支持；5）與Unix完全兼容；6）安全？性高[1-2]。

windows系統有一些不足之處：1）平臺服務支持：windows系統主要是由微軟官方提供重要支持和服務，不存在開源情況，且windows平臺上的軟件大多是收費軟件；2）系統穩定性：安裝Linux的主機連續運行一年以上不關機仍可繼續運行，而windows系統存在黑屏、死機等問題；3）安全性：windows系統經常打補丁安裝以及系統安全更新，依舊存在中病毒木馬的情況；而使用Linux系統基本不用擔心中毒問題[3-4]。

綜上調研分析，我們搭建了基于Linux系統的DNS服務器系統。

3 服務器系統的總體方案

3.1 方案的設計

農科院的局域網分布在3個院區，由電信專線連接成統一的局域網。考慮穩定性、安全性，我們設計了具有冗余性的方案。方案主要為：1）每個院區設置兩個DNS服務器，分攤負載；2）3個院區共6個DNS服務器，其中，1個為主服務器，5個為輔服務器，網絡拓撲結構如圖1。

3.2 方案的實現

本設計方案主要包括以下幾個方面，主服務器的配置、輔助服務器的配置、負載分擔的實現、服務器安全的完善，具體實現過程如下所述。

3.2.1 主服務器的實現

它是特定域所有信息的權威性信息源。它從域管理員構造的本地磁盤文件中加載域信息，該文件（區文件）包含著該服務器具有管理權的一部分域結構的最精確信息。主服務器是一種權威性服務器，因為它以絕對的權威去回答對其管轄域的任何？查詢[5]。

3.2.2 輔服務器的實現

它可從主服務器中復制一整套域信息。區文件是從主服務器中復制出來的，并作為本地磁盤文件存儲在輔助服務器中。這種復制稱為“區文件復制”。在輔助域名服務器中有一個所有域信息的完整拷貝，可以有權威地回答對該域的查詢。因此，輔助域名服務器也稱作權威性服務器。配置輔助域名服務器不需要生成本地區文件，因為可以從主服務器中下載該區文件。

4 服務器運行維護

服務器系統的運行維護主要包括服務器的運行狀態的查看，停止、啟動、重啟，以及記錄的維護，具體配置內容如下：

1）基本維護命令。

5 結論

基于Linux系統的DNS服務器系統重建后，使得農科院的用戶可以快速訪問到相應的網站，優化解決了前期存在網站經常打不開、網站加載時快時慢、網站后臺管理登錄后要經常重新登錄等諸多問題；也方便了我們對服務器功能的完善和開發；服務器運行不再出現黑屏、死機問題，可持續運行的穩定性增加了。

參考文獻

[1]葛慧娟.基于LINUX操作系統的DNS服務器配置[M].西安：西安電子科技大學，2007.

[2]張瑛，劉松平.Linux環境中DNS服務器的配置與優化[J].科技信息，2012（31）：131.

[3]曹江華.Linux服務器安全策略詳解[M].北京：電子工業出版社，2007.

[4]鳥哥.鳥哥的Linux私房萊一服務器架設篇[M].北京：機械工業出版社，2007.

[5]陳濤，張強，韓羽.企業級Linux服務攻略[M].北京：清華大學出社，2006.