基于Linux環(huán)境的DNS實驗設(shè)計與實現(xiàn)

摘要：高職院校以培養(yǎng)技術(shù)型人才為主要目標，在“計算機網(wǎng)絡(luò)”等課程的教學(xué)過程中，項目驅(qū)動教學(xué)法能夠突破傳統(tǒng)方法的局限性，利用網(wǎng)絡(luò)及虛擬化資源構(gòu)建出科學(xué)的實驗教學(xué)環(huán)境，更能激發(fā)學(xué)生的學(xué)習(xí)主動性和創(chuàng)造性。本文以設(shè)計、搭建學(xué)校域名解析服務(wù)器為出發(fā)點，介紹了域名服務(wù)器的基本概念，闡述了域名服務(wù)器工作原理及配置方法，通過實驗完成在VMware仿真環(huán)境中運用Linux系統(tǒng)安裝BIND服務(wù)以及DNS服務(wù)器的配置調(diào)試及測試過程。

關(guān)鍵詞：Linux；DNS；VMware

DesignandImplementationofDNSExperimentBasedonLinuxEnvironment

ShenJingtong

GuangdongTeacherCollegeofForeignLanguageandArtsGuangdongGuangzhou510640

Abstract：Themaingoalofvocationalcollegesistocultivatetechnicaltalents.Intheteachingprocessofcoursessuchascomputernetworks，projectbasedteachingmethodcanbreakthroughthelimitationsoftraditionalmethods，utilizenetworkandvirtualizationresources，constructascientificexperimentalteachingenvironment，andmoreeffectivelystimulatestudents'learninginitiativeandcreativity.Startingfromthedesignandconstructionofaschooldomainnameresolutionserver，thisarticleintroducesthebasicconceptofdomainnameservers，explainstheworkingprincipleandconfigurationmethodsofdomainnameservers，andcompletestheinstallationofBINDservicesandDNSserverconfigurationdebuggingandtestingprocessinaVMwaresimulationenvironmentusingLinuxsystemthroughexperiments.

Keywords：Linux；DNS；VMware

1概述

隨著科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)成為企事業(yè)單位辦公不可缺少的工具，隨著網(wǎng)絡(luò)中的資源數(shù)量增多，人們對DNS服務(wù)器的依賴性也越來越強。搭建DNS服務(wù)器，不僅能更好地滿足網(wǎng)絡(luò)服務(wù)的需求，而且也能夠保證域名解析的容錯功能，使用戶得到更穩(wěn)定安全的服務(wù)。Linux網(wǎng)絡(luò)操作系統(tǒng)以其安全、高效以及開源的特點已成為全球增長最快的操作系統(tǒng)之一，本文在RedHat8.2操作系統(tǒng)下搭建DNS主從服務(wù)器，實現(xiàn)了穩(wěn)定、安全、高效的域名解析服務(wù)目標。

為使學(xué)生更好地了解和理解DNS相關(guān)概念，掌握DNS工作原理和主從服務(wù)器配置及測試，本文以學(xué)校域名服務(wù)解析需求為出發(fā)點，設(shè)計了具體的實驗項目。通過理論和實驗相結(jié)合的方式，提升學(xué)生的學(xué)習(xí)興趣，提高學(xué)生的課堂參與度和實操能力，從而使學(xué)生對DNS概念及其工作原理有更加透徹的理解。

2DNS介紹

2.1DNS的概念

域名系統(tǒng)（DomainNameSystem）為Internet中域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，用戶只需通過主機名就可以訪問互聯(lián)網(wǎng)上的主機，而不用去記主機的IP地址。將主機名解析為該主機名對應(yīng)的IP地址的過程叫作域名解析（或主機名解析）。DNS協(xié)議運行在TCP/IP協(xié)議族的UDP協(xié)議之上，使用端口號53［1］。

2.2DNS的發(fā)展歷史。

DNS是在ＡＲＰＡＮＥＴ的基礎(chǔ)上誕生的，20世紀70年代，ARPANET中只有幾百臺主機相互連接，只需要一個hosts文件就可以記錄所有的主機信息，hosts文件是一個沒有擴展名的系統(tǒng)文件，它的主要功能是提供主機和主機ip地址之間的映射關(guān)系，人們通過主機名就可以進行網(wǎng)絡(luò)資源的共享，而無須記住IP地址。但隨著網(wǎng)絡(luò)規(guī)模的擴大，網(wǎng)絡(luò)中的主機數(shù)量增多，hosts文件解析方式變得低效，已經(jīng)不能夠支撐大規(guī)模網(wǎng)絡(luò)的解析任務(wù)，于是域名解析系統(tǒng)（DNS）就應(yīng)運而生。

2.3DNS的解析過程及原理

（1）客戶機發(fā)送請求。當(dāng)用戶在瀏覽器中輸入域名www.gwyzy.edu.cn時，客戶機首先會檢查本地緩存是否有該域名對應(yīng)的IP地址。如果沒有，則會向本地域名服務(wù)器發(fā)送請求。

（2）遞歸查詢。如果本地域名服務(wù)器緩存沒有該域名對應(yīng)的IP地址，則本地域名服務(wù)器會向根節(jié)點發(fā)起遞歸查詢。根域名服務(wù)器節(jié)點返回頂級域.cn的權(quán)威DNS服務(wù)器列表。

（3）迭代查詢。接下來，本地域名服務(wù)器將向頂級域權(quán)威DNS服務(wù)器發(fā)起迭代查詢，并獲得二級域edu.cn權(quán)威DNS服務(wù)器列表。本地DNS服務(wù)器根據(jù)返回的信息，繼續(xù)向edu.cn域名服務(wù)器查詢，并獲得子域gwyzy.edu.cn權(quán)威DNS服務(wù)器列表。

（4）查詢目標主機。在獲得目標主機（www.gwyzy.edu.cn）所在子網(wǎng)內(nèi)部署的gwyzy.edu.cn域名服務(wù)器權(quán)威NS記錄后，本地域名服務(wù)器才能夠通過這些記錄找到目標主機（www.gwyzy.edu.cn）并返回其IP地址給客戶端。

（5）記錄暫存。查到最終web服務(wù)器（www.gwyzy.edu.cn）的IP地址（192.168.1.3）后，客戶端會將最近使用的域名存入自己的高速緩存中，只有在從緩存中找不到域名時才向域名服務(wù)器發(fā)生查詢請求。當(dāng)Client端下一次訪問同一個站點或域名時，會直接從本地緩存中讀取相應(yīng)的記錄，本地緩存優(yōu)化了DNS解析的方法，提高解析速度，減輕了網(wǎng)絡(luò)中DNS服務(wù)器的性能，減少反復(fù)查詢相同域名的時間，節(jié)約網(wǎng)絡(luò)帶寬［2］。

3DNS實驗設(shè)計

3.1DNS實驗項目應(yīng)用場景

本實驗以學(xué)校本地域名服務(wù)器搭建為場景，利用桌面虛擬計算機軟件VMwareWorkstation構(gòu)建Linux操作系統(tǒng)，在Linux系統(tǒng)下搭建DNS服務(wù)器來完成各主機地址的解析實驗，鑒于篇幅原因，省略部分非關(guān)鍵步驟。構(gòu)建7臺虛擬機，操作系統(tǒng)為RedHatLinux8.2，其中6臺服務(wù)器，主DNS服務(wù)器和從DNS服務(wù)器各一臺，4臺網(wǎng)絡(luò)服務(wù)器，1臺為測試用的客戶機client，為了保證Linux虛擬機之間能夠正常通信，實驗中，我們將所有虛擬機的網(wǎng)絡(luò)連接方式設(shè)置成VMnet8［NAT模式（N）：用于共享主機的IP地址］，并分別給DNS主從服務(wù)器手動配置靜態(tài)IP地址192.168.1.1和192.168.1.2，WEB服務(wù)器IP地址：192.168.1.3，F(xiàn)TP服務(wù)器IP地址：192.168.1.4，郵件服務(wù)器IP地址：192.168.1.5，OA系統(tǒng)IP地址：192.168.1.6，客戶機Client的IP地址設(shè)置為192.168.1.100，具體如圖2所示。DNS服務(wù)器的域名為dns.gwyzy.edu.cn，負責(zé)管理gwyzy.edu.cn的域名解析，為網(wǎng)絡(luò)中的客戶端和其他服務(wù)器提供域名解析服務(wù)。本次實驗中，域名服務(wù)器負責(zé)解析以下域名：WEB服務(wù)器（www.gwyzy.edu.cn，192.168.1.3）、FTP服務(wù)器（ftp.gwyzy.edu.cn，192.168.1.4）、郵件服務(wù)器（mail.gwyzy.edu.cn，192.168.1.5）、0A系統(tǒng)（oa.gwyzy.edu.cn，192.168.1.6）。

3.2DNSServer安裝與配置

3.2.1Linux系統(tǒng)與BIND服務(wù)安裝

配置DNSServer前的準備步驟：安裝Linux操作系統(tǒng)（本文不做介紹）與BIND服務(wù)。

第1步：檢測Linux系統(tǒng)是否已經(jīng)安裝了BIND服務(wù)，具體命令如下所示：

rpmqa|grepbind

……

如未出現(xiàn)bind相關(guān)字符的列表，則說明服務(wù)器暫未安裝BIND服務(wù)。

第2步：若系統(tǒng)未安裝BIND服務(wù)（本次實驗）使用dnf包管理器安裝BIND服務(wù)，具體步驟如下：

第3步：從網(wǎng)絡(luò)上下載Linux的鏡像文件。

第4步：掛載ISO安裝鏡像，命令如下：

mkdir/mnt/cdrom/

mount/dev/cdrom/mnt/cdrom/

第5步：制作用于安裝的yum源文件；編輯dvd.repo文件，具體操作如下：

編輯vim/etc/yum.repos.d/dvd.repo文件，添加以下內(nèi)容：

［Media］

name=Media

baseurl=file：///media/BaseOS

gpgcheck=0

enabled=1

［rhel8AppStream］

name=rhel8AppStream

baseurl=file：///media/AppStream

gpgcheck=0

enabled=1

第6步：使用dnf命令查看BIND軟件包的信息，命令如下［3］：

dnfinfobind

第7步：使用dnf命令在DNS服務(wù)器上安裝BIND服務(wù)：

dnfinstallbindbindchrootbindutilsy

第8步：軟件包安裝完畢，使用rpm命令再一次進行查詢：

rpmqa|grepbind

bind9.11.133.el8.x86_64

……

bindlibslite9.11.133.el8.x86_64

bindutils9.11.133.el8.x86_64

Linux服務(wù)器終端界面顯示以上內(nèi)容，說明BIND服務(wù)已完成安裝。

3.2.2DNS主服務(wù)器端配置

DNS配置文件分為主配置文件、區(qū)域配置文件和正、反向解析區(qū)域聲明文件。

第1步：編輯主配置文件named.conf。

打開并編輯文件：vim/etc/named.conf；鑒于篇幅限制，在文件中只展示以下關(guān)鍵代碼內(nèi)容：

options{

listenonport53{any；}；

listenonv6port53{：：1；}；

directory"/var/named"；

allowquery{any；}；

recursionyes；

……

include"/etc/named.gwyzy.zones"；

編輯完成后，保存并退出。

第2步：區(qū)域配置文件配置。

Vim/etc/named.gwyzy.zones

zone"gwyzy.edu.cn"IN{

typemaster；

file"gwyzy.edu.cn.zone"；

allowupdate{192.168.1.2；}；

}；

zone"1.168.192.inaddr.arpa"IN{

typemaster；

file"1.1.168.192.zone"；

allowupdate{192.168.1.2；}；

}；

第3步：正、反向解析區(qū)域聲明文件。

［root@dns］#vim/var/named/gwyzy.edu.cn.zone

$TTL1D

@INSOA@root.gwyzy.edu.cn.（

0；serial

1D；refresh

1H；retry

1W；expire

3H）；minimum

@INNSdns.gwyzy.edu.cn.

@INMX10mail.gwyzy.edu.cn.

dnsINA192.168.1.1

slaveINA192.168.1.2

wwwINA192.168.1.3

ftpINA192.168.1.4

mailINA192.168.1.5

oaINA192.168.1.6

webINCNAMEwww.gwyzy.edu.cn.

［root@dns］#vim/var/named/1.1.168.192.zone

$TTL1D

@INSOA@root.gwyzy.edu.cn.（

0；serial

……

3H）；minimum

@INNSdns.gwyzy.edu.cn.

@INMX10mail.gwyzy.edu.cn.

1INPTRdns.gwyzy.edu.cn.

……

6INPTRoa.gwyzy.edu.cn.

第4步：完成配置后，檢測語法是否出問題。

namedcheckconf/etc/named.conf

第5步：配置防火墻。

設(shè)置主配置文件、區(qū)域配置文件和正、反向解析區(qū)域聲明文件的屬組為named（如果前面復(fù)制主配置文件和區(qū)域文件時使用了p選項，則此步驟可省略）。

firewallcmdpermanentaddservice=dns

firewallcmdreload

chgrpnamed/etc/named.conf/etc/named.gwyzy.zones

chgrpnamed/var/named/gwyzy.edu.cn.zone/var/named/1.1.168.192.zone

第6步：重新啟動DNS服務(wù)并添加開機自啟動功能。

systemctlrestartnamed.service；systemctlenablenamed.service

3.2.3從DNS服務(wù)器配置

第1步：主配置文件named.conf與主DNS服務(wù)器保持一致。區(qū)域配置文件配置如下：

zone"gwyzy.edu.cn"IN{

typeslave；

file"slaves/gwyzy.edu.cn.zone"；

masters{192.168.1.1；}；

}；

zone"1.168.192.inaddr.arpa"IN{

typeslave；

file"slaves/1.1.168.192.zone"；

masters{192.168.1.1；}；

}；

第2步：重新啟動DNS服務(wù)。

運行命令：systemctlrestartnamed.service，slaves目錄下會自動生成以下兩個文件。

cd/var/named/

ls；1.1.168.192.zonegwyzy.edu.cn.zone

其他步驟參考DNS主服務(wù)器端配置。

3.3DNS客戶端的配置

DNS客戶端網(wǎng)絡(luò)可以通過以下方式完成。

（1）編輯客戶端虛擬機網(wǎng)卡配置文件/etc/sysconfig/networkscripts/ifcfgens160，錄入以下內(nèi)容并保存退出。

IPADDR=192.168.1.100

DNS1=192.168.1.1

DNS2=192.168.1.2

……

（2）修改/etc/resolv.conf文件來設(shè)置DNS客戶端，如下所示。

vim/etc/resolv.conf

nameserver192.168.1.1

nameserver192.168.1.2

searchgwyzy.edu.cn

其中，nameserver指明DNS服務(wù)器的IP地址，可以有多個DNS服務(wù)器，本次實驗設(shè)置數(shù)量為2個，分別為主從服務(wù)器，客戶端查詢時會按照文件中指定的順序進行。當(dāng)前面的DNS服務(wù)器沒有響應(yīng)時，以此向下面的服務(wù)器發(fā)出解析請求。search用于指明域名搜索順序，當(dāng)查詢沒有域名后綴的主機名時，將自動附加由search指定的域名進行查詢，本次實驗為gwyzy.edu.cn。

3.4測試

Linux操作系統(tǒng)中，BIND軟件包包含了nslookup、dig和host三個測試工具。由于dig和host只能使用命令行工具，本次測試選擇既可以使用命令行模式，也可以使用交互模式的工具：nslookup。在客戶端Client（192.168.1.100）上測試前，必須保證與主從DNS服務(wù)器網(wǎng)絡(luò)連接正常，測試代碼如下：

［root@Client～］#nslookup

＞server

Defaultserver：192.168.1.1

Address：192.168.1.1#53

Defaultserver：192.168.1.2

Address：192.168.1.2#53

＞www.gwyzy.edu.cn

Server：192.168.1.1

Address：192.168.1.1#53

Name：www.gwyzy.edu.cn

Address：192.168.1.3

……

＞192.168.1.3

3.1.168.192.inaddr.arpaname=www.gwyzy.edu.cn.

……

＞exit

正向和反向域名解析測試顯示，DNS服務(wù)器返回了正確的IP地址和域名，說明本次實驗DNS服務(wù)器配置和解析正常。

結(jié)語

Linux以其穩(wěn)定的性能和開源的優(yōu)越性正得到日益廣泛的應(yīng)用，越來越多的生產(chǎn)環(huán)境構(gòu)建網(wǎng)絡(luò)服務(wù)器時選用Linux平臺，本文提出基于Linux平臺下搭建DNS主從服務(wù)器并實現(xiàn)智能解析，通過實驗、測試，成功實現(xiàn)DNS服務(wù)器正向和反向解析，通過虛擬環(huán)境搭建科學(xué)合理的實驗場景，并詳細列出了關(guān)鍵步驟和關(guān)鍵代碼，結(jié)合主從DNS服務(wù)器、客戶端配置以及實驗測試分析，使學(xué)生更好地理解DNS概念和運行原理，為之后的專業(yè)課程理論學(xué)習(xí)和實驗實訓(xùn)打下堅實的基礎(chǔ)，適用于高職院校實驗課程，有較高的參考價值。

參考文獻：

［1］白亞光.從域名服務(wù)安全事件淺談DNS安全管理［J］.人資社科，2015（03）：362.

［2］李仕，孟欽川，彭玉華，等.Linux系統(tǒng)下DNS服務(wù)器的架設(shè)［J］.黑龍江科技信息，2016（23）：156.

［3］沈勁桐.基于Linux環(huán)境的DHCP實驗設(shè)計與實現(xiàn)［J］.電腦編程技巧與維護，2022（04）：4850+56.

作者簡介：沈勁桐（1986—），男，漢族，湖南株洲人，碩士研究生，實驗師，研究方向：計算機網(wǎng)絡(luò)。