Linux實驗報告(dns配置)

2017-03-27

9252

Linux 期中實驗報告——DNS 的配置實驗運行環(huán)境：Red Hat Linux9/WindowsXP/Win7實驗前準(zhǔn)備：bind-9.2.1-16.i386.rpmbind-utils-9.2.

Linux 期中實驗報告

——DNS 的配置

實驗運行環(huán)境：Red Hat Linux9/WindowsXP/Win7

實驗前準(zhǔn)備：bind-9.2.1-16.i386.rpm

bind-utils-9.2.1-16.i386.rpm

redhat-config-bind-1.9.0-13.noarch.rpm

caching-nameserver-7.2-7.noarch.rpm

bind-chroot-9.2.4-2.i386.rpm （可選）

ftp-0.17-17.i386.rpm

無線路由器一個

實驗的整體框圖

一、實驗?zāi)康?/p>

1. 認識DNS 、FTP 、WEB 、SMB 服務(wù)器的主要功能及其工作原理；

2. 學(xué)習(xí)DNS 、FTP 、WEB 、SMB 服務(wù)器的安裝和配置；

3. 學(xué)習(xí)如何組建一個局域網(wǎng)，使局域網(wǎng)中的所有的計算機的Windows 系統(tǒng)和Linux 系統(tǒng)可以互相訪問；

4. 掌握對DNS 、FTP 、WEB 、SMB 服務(wù)器的調(diào)試方法及檢驗問題、解決問題的方法

二、實驗的主要內(nèi)容

1. 在計算機上配置DNS 、FTP 、WEB 、SMB 服務(wù)器。

2. 單臺計算機下的DNS 、FTP 、WEB 、SMB 服務(wù)器的調(diào)試。

3. 組建一個局域網(wǎng)，實現(xiàn)局域網(wǎng)中所有計算機Windows 系統(tǒng)和Linux 系統(tǒng)的互相訪問（Windows 系統(tǒng)與Windows 系統(tǒng)、Windows 系統(tǒng)與Linux 系統(tǒng)、Linux 系統(tǒng)與Linux 系統(tǒng)）。

4. 在多臺電腦之間配置主域名服務(wù)器，輔助域名服務(wù)器，實現(xiàn)Linux 系統(tǒng)之間的DNS 的正反向解析調(diào)試。

5. 在多臺電腦之間實現(xiàn)Windows 系統(tǒng)對Linux 系統(tǒng)的DNS 的正反向解析調(diào)試。

6. 在局域網(wǎng)中實現(xiàn)FTP 、WEB 、SMB 服務(wù)器在Windows 系統(tǒng)和Linux 系統(tǒng)之間的相互訪問和測試。

7. 最后進行一次總體的、全面的測試。

三、DNS 、FTP 、WEB 、SMB 服務(wù)器的主要功能及其描述

1.DNS 服務(wù)器

DNS 服務(wù)器是(Domain Name System或者Domain Name Service)域名系統(tǒng)或者域名服務(wù), 域名系統(tǒng)為Internet 上的主機分配域名地址和IP 地址。用戶使用域名地址，該系統(tǒng)就會自動把域名地址轉(zhuǎn)為IP 地址。它不僅可以正向的解析域名，也可以反向的解析IP 地址。DNS 服務(wù)器的類型包括主域名服務(wù)器、輔助域名服務(wù)器和緩存Cache-only 服務(wù)器。

2.FTP 服務(wù)器

FTP 服務(wù)器（File Transfer Protocol）是一種文件傳輸協(xié)議，它實現(xiàn)服務(wù)器與客戶機之間的文件傳輸和資源再分配，是資源共享的方式之一。

3.WEB 服務(wù)器

WEB 服務(wù)器（World Wide Web）已經(jīng)成為很多人在網(wǎng)上查找、瀏覽信息的主要手段。WWW 是一種交互式圖形界面的Internet 服務(wù)，具有強大的信息連接功能。它使得成千上萬的用戶通過簡單的圖形界面就可以訪問各個大學(xué)、組織、公司等機構(gòu)和個人的最新信息與各種服務(wù)。

4.SMB 服務(wù)器

SMB 服務(wù)器（Server Messages Block）是一種在局域網(wǎng)上共享文件和打印機的通信協(xié)議，它為局域網(wǎng)內(nèi)的不同計算機提供文件及打印機等資源共享服務(wù)。SMB 協(xié)議是客戶/服務(wù)器協(xié)議，客戶通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)，打印機及其他資源。

四、DNS 、FTP 、WEB 、SMB 服務(wù)器的配置

（1）DNS 服務(wù)器的配置

1. 查看是否安裝bind

#rpm –

qa|grep bind

如果沒有安裝就需要安裝所需的RPM 包

#rpm –ivh bind-9.2.1-16.i386.rpm

#rpm –ivh bind-utils-9.2.1-16.i386.rpm

#rpm –ivh redhat-config-bind-1.9.0-13.noarch.rpm

#rpm –ivh caching-nameserver-7.2-7.noarch.rpm

2. 配置DNS 服務(wù)器

（1）/etc/named.conf文件的默認內(nèi)容

Bind 的主配置文件是/etc/named.conf 。該文件只包括Bind 的基本配置，并不包含任何區(qū)域數(shù)據(jù)。安裝DNS 服務(wù)后，安裝程序會自動生成named.conf 文件的默認內(nèi)容，需要對默認named.conf 文件做相應(yīng)配置后，才能使DNS 服務(wù)器很好的運行起來。默認的主配置文件主要包括對路徑的設(shè)置和本機域名localhost 的正反向解析的域。默認主配置文件內(nèi)容如下所示：

從該默認主配置文件內(nèi)容可以看出其區(qū)域文件的默認路徑保存在文件/var/named下。

（2）對主域名服務(wù)器的配置（配置文件為/etc/named.conf）

只要對DNS 主配置文件進行正確的配置，DNS 服務(wù)器就能根據(jù)對主配置文件的配置進行域名解析。我們要解析的域名是test.com ，因此按照named.conf 文件的格式進行如下配置：

文件中，我們主要配置了test.com 的正向和反向的解析的名稱和其對應(yīng)區(qū)域文件的路徑。

對于主服務(wù)器來說，除了配置這個文件外還得配置二個正反向的區(qū)域文件。

（3）區(qū)域文件的配置（正向配置文件為/var/named/test.com.zone；反向配置文件為

/var/named/1.168.192.in-addr.arpa.zone）

一個區(qū)域內(nèi)的所有數(shù)據(jù)（包括主機名和對應(yīng)的IP 地址、刷新間隔和過期時間等）必須存放在DNS 服務(wù)器內(nèi)，用來存放這些數(shù)據(jù)的文件就被成為區(qū)域文件。區(qū)域文件一般存放在/var/named/目錄下。在/var/named/目錄下新建一個正向解析文件，命名為test.com.zone ，打開建好的文件test.com.zone ，進行如下配置：

在/var/named/目錄下新建一個反向解析文件，命名為1.168.192.in-addr.arpa.zone ，打開建好的文件1.168.192.in-addr.arpa.zone ，進行如下配置：

（4）對輔助域名服務(wù)器的配置（配置文件為/etc/named.conf）

我們知道，DNS 服務(wù)器包含主域名服務(wù)器和輔助域名服務(wù)器兩種類型。主域名服務(wù)器可以對域名進行解析，輔助域名服務(wù)器也可以向客戶機提供域名解析功能，但它與主域名服務(wù)器不同的是，它的數(shù)據(jù)不是直接輸入的，而是從主服務(wù)器上復(fù)制過來的。輔助域名服務(wù)器的配置和主域名服務(wù)器的配置類似，剛剛我們配置的是主域名服務(wù)器，輔助域名服務(wù)器的named.conf 文件配置如下：

配置輔助域名服務(wù)器相對簡單，在要配置輔助域名服務(wù)器的LINUX 計算機上只需要對主配置文件進行配置（named.conf ），無需配置區(qū)域數(shù)據(jù)庫文件，區(qū)域數(shù)據(jù)庫文件將從主域名服務(wù)器上自動獲取。

（5）根服務(wù)器信息文件named.ca （配置文件為/var/named/named.ca）

/var/named/named.ca是一個非常重要的文件，該文件包含了Internet 的根服務(wù)器名字和地址，Bind 接到客戶端主機的查詢請求時，如果在Cache 中找不到相應(yīng)的數(shù)據(jù)，就會通過根服務(wù)器進行逐級查詢。由于named.ca 文件經(jīng)常會隨著根服務(wù)器的變化而變化，在這里此文件并不需要我們?nèi)バ薷?，只要在網(wǎng)上FTP 服務(wù)器下載最新版本，并復(fù)制到/var/named/下重命名為named.ca 即可。

3. 在配置DNS 服務(wù)器的過程中除了對相應(yīng)的配置文件進行相應(yīng)的配置外，還可以使用圖形化的界面來配置主DNS 服務(wù)器，輔助DNS 服務(wù)器等。打開系統(tǒng)設(shè)置—服務(wù)器設(shè)置—域名服務(wù)即可進行相應(yīng)的配置操作，由于圖形配置和文件配置的效果是一樣的，此處不再詳細說明。

（2）FTP 、WEB 、SMB 服務(wù)器的配置

由于本次實驗我們組是以DNS 的配置為主，對于這三個服務(wù)器的配置沒有很詳細的去研究，只是對其各自的主配置文件做了部分修改，相信其他組的同學(xué)已經(jīng)將這部分說的很清楚了，此處不再贅述。

五、DNS 、FTP 、WEB 、SMB 服務(wù)器的測試與調(diào)試結(jié)果

1. 組建局域網(wǎng)，各個計算機的Windows 和Linux 可以相互訪問

（1）利用實驗前準(zhǔn)備好了的路由器在實驗室中先建立一個無線網(wǎng)，然后我們四個人的計算機都連接上這個無線網(wǎng)，使得四臺PC 機在局域網(wǎng)內(nèi)的同一網(wǎng)段內(nèi)，局域網(wǎng)大體上建立起來了。四臺計算機在windows 下均ping 的通。但此時Linux 系統(tǒng)如何與windows 系統(tǒng)進行連接時，我們組產(chǎn)生了分歧，有的說是有NET ，有的說是用橋接。最后在激烈討論下我們選擇用橋接方式。這樣一來，linux 系統(tǒng)和windows 系統(tǒng)就像是二臺獨立的計算機，各自做各自的事情，那么我們現(xiàn)在看上去是四臺電腦，但是實際上有四個獨立的系統(tǒng)。

在測試階段我們發(fā)現(xiàn)每個人的電腦的IP 地址總是在改變，這樣對測試很是不利。于是在路由器配置里將四臺主機的IP 固定（包括windows 和linux 的IP 地址都要固定）。在windows 系統(tǒng)下利用ipconfig 命令查看IP 地址，在linux 系統(tǒng)下利用ifconfig 命令查看IP 地址。其測試結(jié)果如下（此處只列出zhang 這臺計算機的測定結(jié)果）：