計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

1、<p>　　第一部分：Ubuntu DNS服務(wù)器的配置</p><p>　　BIND9 的安裝與配置 bind簡(jiǎn)介BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 協(xié)議的一個(gè)實(shí)現(xiàn)，提供了DNS主要功能的開(kāi)放實(shí)現(xiàn)，包括* 域名服務(wù)器 (named)* DNS解析庫(kù)函數(shù)* DNS服務(wù)器運(yùn)行調(diào)試所用的工具是一款開(kāi)放源碼的

2、DNS服務(wù)器軟件，由美國(guó)加州大學(xué)Berkeley分校開(kāi)發(fā)和維護(hù)的，按照ISC的調(diào)查報(bào)告，BIND是世界上使用最多最廣泛的域名服務(wù)系統(tǒng)。不論你的郵件服務(wù)器，WEB服務(wù)器或者其他的services如何的安全可靠，DNS的故障會(huì)給你帶來(lái)用戶根本無(wú)法訪問(wèn)這些服務(wù)。</p><p><b>　　安裝bind9</b></p><p><b>　　配置文件說(shuō)明：&

3、lt;/b></p><p>　　named.conf </p><p>　　設(shè)置一般的named參數(shù)，指向該服務(wù)器使用的域數(shù)據(jù)庫(kù)的信息源</p><p>　　named.conf.options </p><p><b>　　全局選項(xiàng)</b></p><p><b>　　db.r

4、oot </b></p><p>　　根服務(wù)器指向文件， 由Internet NIC創(chuàng)建和維護(hù)， 無(wú)需修改， 但是需要定期更新</p><p><b>　　db.local </b></p><p>　　localhost正向區(qū)文件，用于將名字localhost轉(zhuǎn)換為本地回送IP地址 (127.0.0.1)</p>&

5、lt;p><b>　　db.127 </b></p><p>　　localhost反向區(qū)文件，用于將本地回送IP地址(127.0.0.1)轉(zhuǎn)換為名字localhost</p><p>　　其中，主配置文件/etc/named.conf的配置語(yǔ)句</p><p>　　命令 用法 　acl 定義IP地

6、址的訪問(wèn)控制清單 　control 定義ndc使用的控制通道 　include 把其他文件包含到配置文件中 　key 定義授權(quán)的安全密鑰 　logging 定義日志寫(xiě)什么，寫(xiě)到哪 opitons 定義全局配置選項(xiàng)和缺省值　 　server 定義遠(yuǎn)程服務(wù)器的特征 　trunsted-keys 為服務(wù)器定義DNSSEC加密密鑰 　zone

7、 定義一個(gè)區(qū)</p><p><b>　　創(chuàng)建主域名服務(wù)器：</b></p><p>　　首先，在192.168.163.128機(jī)器上安裝bind9</p><p>　　使用編輯器，配置/etc/bind/named.conf</p><p>　　創(chuàng)建區(qū)資源文件/etc/bind/db.tjhx</

8、p><p>　　第一行是TTL設(shè)定，生存時(shí)間記錄字段。它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時(shí)間長(zhǎng)度。這里定義為604800秒，也就是1周.</p><p>　　第二行是$ORIGIN設(shè)定,說(shuō)明下面的記錄出自何處.請(qǐng)您加倍留意最后的一個(gè)小小數(shù)點(diǎn)"."</p><p>　　然后,第三行,是一個(gè) SOA 記錄的設(shè)定,在這里我們看到一個(gè)特殊字

9、符 @ ,它就是 ORIGIN 的意思,也就是剛剛所定義的$ ORIGIN tjhx.com. 的內(nèi)容，您可以寫(xiě)成 tjhx.com. 也可以用 @ 來(lái)代替。</p><p>　　假如這個(gè)文件前面沒(méi)有定義 $ ORIGIN 的話, 那這個(gè) @ 的值就以 named.conf 里的 zone .</p><p>　　接著 SOA 后面，指定了這個(gè)區(qū)域的授權(quán)主機(jī)和管理者的信箱，這里分別是&qu

10、ot; tjhx.com." 和"root. tjhx.com."。我們平時(shí)使用的信箱通常是“user@host”這樣的格式，但因?yàn)锧在 DNS 記錄中是個(gè)保留字符，所以在 SOA 中就用“.”來(lái)代替了@。目前這個(gè)信箱是 "root@ tjhx.com."。</p><p>　　接下來(lái)的 SOA 設(shè)置，是被括在“( )”之間的 5 組數(shù)字，主要作為和 slave

11、服務(wù)器同步 DNS 資料所使用的資料：</p><p>　　Serial：其格式通常會(huì)是“年月日+修改次序”(但也不一定如此，您自己能夠記得就行)。當(dāng) slave 要進(jìn)行資料同步的時(shí)候，會(huì)比較這個(gè)號(hào)碼。如果發(fā)現(xiàn)在這里的號(hào)碼比它那邊的數(shù)值“大”，就進(jìn)行更新，否則忽略。不過(guò)設(shè) serial 有一個(gè)地方您要留意：不能超過(guò) 10 位數(shù)字！</p><p>　　Refresh：這里是是告訴 slav

12、e 要隔多久要進(jìn)行資料同步(是否同步要看 Serial 的比較結(jié)果)。</p><p>　　Retry：如果 slave 在進(jìn)行更新失敗后，要隔多久再進(jìn)行重試。</p><p>　　Expire：這是記錄逾期時(shí)間：當(dāng) slave 一直未能成功與 master 取得聯(lián)系，那到這里就放棄 retry，同時(shí)這里的資料也將標(biāo)識(shí)為過(guò)期(</p><p>　　expired )

13、。</p><p>　　Minimum：這是最小默認(rèn) TTL 值，如果您在前面沒(méi)有用“$TTL”來(lái)定義，就會(huì)以此值為準(zhǔn)。</p><p>　　請(qǐng)注意：SOA 記錄中這對(duì) “ ( ) ”符號(hào)之第一個(gè) “ (”括號(hào)一定要和 SOA 寫(xiě)在同一行，而不能用 Enter 斷行到下一行去,而且其左邊最好有一個(gè)空格鍵或 tab 建。而最后一個(gè) “ )”括號(hào)也不能寫(xiě)在注解符號(hào) “ ；”的右邊。 置 DNS

14、 的 RR 記錄檔，其格式要求非常嚴(yán)格，我們絲毫不能掉以輕心。比方說(shuō)：如果句子不是以空格鍵、Tab 鍵、 或注解符號(hào) ( ; )開(kāi)頭，也不在 SOA 的 “ ( ) ”之內(nèi)， 則表示要定義一個(gè)“新記錄項(xiàng) (Entry) ”；如果句子是以空格鍵或 tab 鍵開(kāi)始的話，其設(shè)置被視為上一個(gè)“記錄項(xiàng)”的內(nèi)容。所以，如果您要為“同一個(gè)記錄項(xiàng)”定義多個(gè)記錄設(shè)置，而不想重復(fù)打字，您倒可以偷懶：在接著它的后面幾 行用空白或 Tab 來(lái)縮排就可以了。&l

15、t;/p><p>　　NS表明負(fù)責(zé)tjhx.com.這個(gè)域的Name Server是tjhx.com這臺(tái)主機(jī)</p><p>　　MX記錄標(biāo)明發(fā)往tjhx.com域的郵件由mail.tjhx.com這臺(tái)服務(wù)器接收</p><p>　　A記錄標(biāo)明了IP地址和域名之間的對(duì)應(yīng)關(guān)系</p><p>　　接下來(lái)創(chuàng)建該去的反響映射資源文件/etc/bind/

16、db.192</p><p><b>　　重啟DNS服務(wù)</b></p><p><b>　　在客戶機(jī)上的設(shè)置</b></p><p>　　使用nslookup測(cè)試</p><p><b>　　測(cè)試反向查詢</b></p><p>　　經(jīng)過(guò)測(cè)試正向和反向