linux的DNS配置

Linux期中实验 ——DNS 服务的配置和调试 小组成员：魏静文（20091060084） 占港 （20091060021） 彭传钢（20091060216） 张娜 （20091060057） 一、前言................................................................................................................................... 1 1. 实验运行环境 ........................................................................................................... 1 2. 实验前准备 ............................................................................................................... 1 3. 实验框图构架 ........................................................................................................... 1 二、实验目的 ........................................................................................................................... 1 三、实验的主要内容 ............................................................................................................... 2 四、DNS、FTP、WEB、SMB 服务器的主要功能及其描述 .............................................. 2 1. DNS 服务器 .............................................................................................................. 2 2. FTP 服务器 ............................................................................................................... 2 3. WEB 服务器 ............................................................................................................. 2 4. SMB 服务器 ............................................................................................................. 2 五、DNS、FTP、WEB、SMB 服务器的配置 ...................................................................... 2 （一）DNS 服务器的配置 .............................................................................................. 2 （二）FTP、WEB、SMB 服务器的配置 ...................................................................... 5 （三）路由器的配置 ....................................................................................................... 6 六、DNS、FTP、WEB、SMB 服务器的测试与调试结果 .................................................. 7 1. 组建局域网，各个计算机的 Windows 和 Linux 可以相互访问 .......................... 7 2. Linux 系统之间的 DNS 服务器的测试 ................................................................ 10 3. Windows 系统访问 Linux 系统 DNS 服务器的测试 ........................................... 13 4. Apache 服务器的联机测试 .................................................................................... 15 5. FTP 服务器的联机测试 ......................................................................................... 15 6. samba 服务器的简单测试...................................................................................... 16 七、小组成员的分工 ............................................................................................................. 18 八、优点和不足 ..................................................................................................................... 18 九、实验感想 ......................................................................................................................... 19 1 一、前言 1. 实验运行环境 Red Hat Linux9/WindowsXP/Win7 2. 实验前准备 bind-9.2.1-16.i386.rpm bind-utils-9.2.1-16.i386.rpm redhat-config-bind-1.9.0-13.noarch.rpm caching-nameserver-7.2-7.noarch.rpm bind-chroot-9.2.4-2.i386.rpm（可选） ftp-0.17-17.i386.rpm httpd-2.0.40-21.i386.rpm samba-3.0.10-1.4E.i386.rpm 无线路由器一个 3. 实验框图构架 二、实验目的 1. 认识 DNS、FTP、WEB、SMB 服务器的主要功能及其工作原理； 2. 学习 DNS、FTP、WEB、SMB 服务器的安装和配置； 3. 学习如何组建一个局域网，使局域网中的所有的计算机的 Windows 系统和 Linux 系统可 以互相访问； 4. 掌握对 DNS、FTP、WEB、SMB 服务器的调试方法及检验问题、解决问题的方法 web/smb ftp 辅助 DNS/smb 主 DNS wei peng pangzi zhang WLAN 2 三、实验的主要内容 1. 在计算机上配置 DNS、FTP、WEB、SMB 服务器。 2. 单台计算机下的 DNS、FTP、WEB、SMB 服务器的调试。 3. 组建一个局域网，实现局域网中所有计算机 Windows 系统和 Linux 系统的互相访问 （Windows 系统与 Windows 系统、Windows 系统与 Linux 系统、Linux 系统与 Linux 系 统）。 4. 在多台电脑之间配置主域名服务器，辅助域名服务器，实现 Linux 系统之间的 DNS 的 正反向解析调试。 5. 在多台电脑之间实现 Windows 系统对 Linux 系统的 DNS 的正反向解析调试。 6. 在局域网中实现 FTP、WEB、SMB 服务器在 Windows 系统和 Linux 系统之间的相互访 问和测试。 7. 最后进行一次总体的、全面的测试。 四、DNS、FTP、WEB、SMB服务器的主要功能及其描述 1. DNS 服务器 DNS 服务器是(Domain Name System 或者 Domain Name Service)域名系统或者域名服务, 域名系统为 Internet 上的主机分配域名地址和 IP 地址。用户使用域名地址，该系统就会自动 把域名地址转为 IP 地址。它不仅可以正向的解析域名，也可以反向的解析 IP 地址。DNS 服务器的类型包括主域名服务器、辅助域名服务器和缓存 Cache-only 服务器。 2. FTP 服务器 FTP 服务器（File Transfer Protocol）是一种文件传输，它实现服务器与客户机之间 的文件传输和资源再分配，是资源共享的方式之一。 3. WEB 服务器 WEB 服务器（World Wide Web）已经成为很多人在网上查找、浏览信息的主要手段。 WWW 是一种交互式图形界面的 Internet 服务，具有强大的信息连接功能。它使得成千上万 的用户通过简单的图形界面就可以访问各个大学、组织、公司等机构和个人的最新信息与各 种服务。 4. SMB 服务器 SMB 服务器（Server Messages Block）是一种在局域网上共享文件和打印机的通信协议， 它为局域网内的不同计算机提供文件及打印机等资源共享服务。SMB 协议是客户/服务器协 议，客户通过该协议可以访问服务器上的共享文件系统，打印机及其他资源。 五、DNS、FTP、WEB、SMB服务器的配置 （一）DNS 服务器的配置 1. 查看是否安装 bind #rpm –qa|grep bind 3 如果没有安装就需要安装所需的 RPM 包 #rpm –ivh bind-9.2.1-16.i386.rpm #rpm –ivh bind-utils-9.2.1-16.i386.rpm #rpm –ivh redhat-config-bind-1.9.0-13.noarch.rpm #rpm –ivh caching-nameserver-7.2-7.noarch.rpm 2. 配置 DNS 服务器 （1）/etc/named.conf 文件的默认内容 Bind 的主配置文件是/etc/named.conf 。该文件只包括 Bind 的基本配置，并不包含 任何区域数据。安装 DNS 服务后，安装程序会自动生成 named.conf 文件的默认内容， 需要对默认 named.conf 文件做相应配置后，才能使 DNS 服务器很好的运行起来。默认 的主配置文件主要包括对路径的设置和本机域名 localhost 的正反向解析的域。默认主配 置文件内容如下所示： 4 从该默认主配置文件内容可以看出其区域文件的默认路径保存在文件/var/named 下。 （2）对主域名服务器的配置（配置文件为/etc/named.conf） 只要对 DNS 主配置文件进行正确的配置，DNS 服务器就能根据对主配置文件的配 置进行域名解析。我们要解析的域名是 test.com，因此按照 named.conf 文件的进行 如下配置： 文件中，我们主要配置了 test.com 的正向和反向的解析的名称和其对应区域文件的路径。 对于主服务器来说，除了配置这个文件外还得配置二个正反向的区域文件。 （3）区域文件的配置（正向配置文件为 /var/named/test.com.zone；反向配置文件为 /var/named/1.168.192.in-addr.arpa.zone） 一个区域内的所有数据（包括主机名和对应的 IP 地址、刷新间隔和过期时间等） 必须存放在 DNS 服务器内，用来存放这些数据的文件就被成为区域文件。区域文件一 般存放在 /var/named/目录下。在 /var/named/目录下新建一个正向解析文件，命名为 test.com.zone，打开建好的文件 test.com.zone，进行如下配置： 在/var/named/目录下新建一个反向解析文件，命名为 1.168.192.in-addr.arpa.zone，打开建 好的文件 1.168.192.in-addr.arpa.zone，进行如下配置： 5 （4）对辅助域名服务器的配置（配置文件为/etc/named.conf） 我们知道，DNS 服务器包含主域名服务器和辅助域名服务器两种类型。主域名服务 器可以对域名进行解析，辅助域名服务器也可以向客户机提供域名解析功能，但它与主 域名服务器不同的是，它的数据不是直接输入的，而是从主服务器上复制过来的。辅助 域名服务器的配置和主域名服务器的配置类似，刚刚我们配置的是主域名服务器，辅助 域名服务器的 named.conf 文件配置如下： 配置辅助域名服务器相对简单，在要配置辅助域名服务器的 LINUX 计算机上只需要对 主配置文件进行配置（named.conf），无需配置区域数据库文件，区域数据库文件将从主 域名服务器上自动获取。 （5）根服务器信息文件 named.ca（配置文件为/var/named/named.ca） /var/named/named.ca 是一个非常重要的文件，该文件包含了 Internet 的根服务器名 字和地址，Bind 接到客户端主机的查询请求时，如果在 Cache 中找不到相应的数据，就 会通过根服务器进行逐级查询。由于 named.ca 文件经常会随着根服务器的变化而变化， 在这里此文件并不需要我们去修改，只要在网上 FTP 服务器下载最新版本，并复制到 /var/named/下重命名为 named.ca 即可。 3.在配置 DNS 服务器的过程中除了对相应的配置文件进行相应的配置外，还可以使用图形 化的界面来配置主 DNS 服务器，辅助 DNS 服务器等。打开系统设置—服务器设置—域名服 务即可进行相应的配置操作，由于图形配置和文件配置的效果是一样的，此处不再详细。 （二）FTP、WEB、SMB 服务器的配置 由于本次实验我们组是以 DNS 的配置为主，对于这三个服务器的配置没有很详细的去 6 研究，只是对其各自的主配置文件做了部分修改，相信其他组的同学已经将这部分说的很清 楚了，此处不再赘述。 （三）路由器的配置 在 Windows 和 Linux 下分别用 ipconfig –all 和 ifconfig 来获取它们的物理地址： Windows 下 Linux 下 固定 IP 方法如下： 打开 http://192.168.1.1，如下图所示： 找到路由器配置，将各主机的物理地址（MAC）与相应的 IP 进行绑定，IP 可以自定义，只 要在同一网段即可。我们设定的网段为 192.168.1.x，经过路由器的绑定，只要不重置路由器， 以后的使用都是在局域网内。绑定的结果如下： 7 六、DNS、FTP、WEB、SMB服务器的测试与调试结果 1. 组建局域网，各个计算机的 Windows 和 Linux 可以相互访问 （1）利用实验前准备好了的路由器在实验室中先建立一个无线网，然后我们四个人的 计算机都连接上这个无线网，使得四台 PC 机在局域网内的同一网段内，局域网大体上 建立起来了。四台计算机在 windows 下均 ping 的通。但此时 Linux 系统如何与 windows 系统进行连接时，我们组产生了分歧，有的说是有 NET，有的说是用桥接。最后在激烈 讨论下我们选择用桥接方式。这样一来，linux 系统和 windows 系统就像是二台独立的 计算机，各自做各自的事情，那么我们现在看上去是四台电脑，但是实际上有四个独立 的系统。 在测试阶段我们发现每个人的电脑的 IP 地址总是在改变，这样对测试很是不利。于是 在路由器配置里将四台主机的 IP 固定（包括 windows 和 linux 的 IP 地址都要固定）。在 windows 系统下利用 ipconfig 命令查看 IP 地址，在 linux 系统下利用 ifconfig 命令查看 IP 地址。其测试结果如下（此处只列出 zhang 这台计算机的测定结果）： 8 另外三台计算机的分配的静态 IP 如下表所示： Windows 下的 IP Linux 下的 IP Wei 192.168.1.110 192.168.1.120 Peng 192.168.1.111 192.168.1.121 Pangzi 192.168.1.112 192.168.1.122 Zhang 192.168.1.113 192.168.1.123 9 本过程中各个计算机的 Windows 系统与 Windows 系统、Windows 系统与 Linux 系统、 Linux 系统与 Linux 系统测试结果如下： Windows 系统访问 Windows 系统 Windows 系统访问 Linux 系统 10 Linux 系统访问 Windows 系统 Linux 系统访问 Linux 系统 2. Linux 系统之间的 DNS 服务器的测试 在 DNS 的测试过程中出现了很多问题，下面将一一列举出来。 11 （1）在配置主 DNS 服务器文件时，由于刚学配置文件，有些地方根本就还没看懂，就 出现了很多问题， 在每次修改文件后，可以用以下命令来做检查。 #named-checkconf /etc/named.conf #named-checkzone test.com /var/named/test.com.zone #named-checkzone 1.168.192.in-addr.arpa /var/named/1.168.192.in-addr.arpa. zone （2）在进行单台计算机配置时，要注意查看下面二条命令 #ifconfig eth0:1|grep inet #cat/vi /etc/resolv.conf 这二个命令的结果要是一致时才能访问配置的 DNS 服务器，如果不一致可以修改 /etc/resolv.conf 文件。其实这二个内容也可以用图形化界面来查看。 在“系统设置—网络—DNS 项”里面的“主 DNS”的内容和/etc/resolv.conf 文件是一致的。 而“设备”中活跃的网络则对应着 ifconfig 命令。 在每次修改之后都要对 DNS 进行重新加载和启动，命令如下： #rndc reload #service named restart 如果实在是找不出错误就可以查看一下日志文件，常用的命令如下： #grep named/var/log/messages #tail –n 20 /var/log/messages 根据日志文件显示是时间和错误进行相应的修改即可。 （3）对四台计算机连接测试，所有计算机设置成桥接模式，主域名服务器和辅助域名 服务器的计算机均启动 DNS 服务器，如下所示： 然后所有计算机的“主 DNS”都设置为 192.168.1.123（主域名服务器的计算机的 IP 地址）， “第二 DNS”都设置为 192.168.1.122（辅助 DNS 的计算机的 IP 地址）。设置结果如下图所 示： 12 所有计算机该设置的地方完成以后就开始进行测试。测试时又不能解析成功，然后再从开始 查找问题，原因是/etc/resolv.conf 文件内容老是改变，也就是说计算机的“主 DNS”一直会 改变，根本连不上主域名服务器。然后顺藤摸瓜，我们查看 linux 的网络配置，然后发现有 一项是不能选择的，否则“主 DNS”会自动获取，而不是我们预先设定的值。错误地方如 下： （4）解决了以上问题后，所有的计算机都可以相互访问和正反向解析了。测试的结果 如下： 正向解析测试结果 反向解析测试结果 DNS 系统的互相访问 13 3. Windows 系统访问 Linux 系统 DNS 服务器的测试 首先要在 Windows 系统下对无线网络进行设置，打开网上邻居的属性，右击无线网络， 选择属性，在常规里面选择 Internet 协议（TCP/IP），之后选择下面的属性按钮，弹出一个 Internet 协议（TCP/IP）属性对话框，选择“使用下面的 DNS 服务器地址”，其配置结果如 下所示： 点击确认按钮配置完成。对所有计算机都进行如上配置后，测试结果如下所示： 正向查询结果： 14 反向查询结果： 15 4. Apache 服务器的联机测试 通过配置 Apache 服务器，配合 DNS 域名解析，原主机名为 wei.test.com，访问时可以 输入 IP 地址或主机名 wei.test.com，但一般的人根本就不知道这个是 web 服务器，因此我们 用一个别名（www.test.com）来代替他，可以在地址栏中输入域名 www.test.com 进行访问 web 服务器中的网页， 启动 Apache 服务器的结果图如下： 在 Linux 下访问 web 服务器的测试结果如下： 在 Windows 下访问 web 服务器的测试结果如下： 5. FTP 服务器的联机测试 通过配置 FTP 服务器，配合 DNS 域名解析，原主机名为 peng.test.com，访问时可以输 入 IP 地址或主机名 wei.test.com，但一般的人根本就不知道这个是 FTP 服务器，因此我们用 16 一个别名（ftp.test.com）来代替他，可以输入域名 www.test.com 进行访问 FTP 服务器中的 信息，FTP 服务器中的共享资料通常放在/var/ftp/pub 文件下，可以通过配置文件进行修改。 vsFTP 服务器的启动：在终端使用命令/etc/rc.d/init.d/vsftpd start 即可启动 vsFTPd 服务器， 也可以使用如下命令启动 vsFTPd 服务器： vsFTP服务器的资料的上传和下载可通过put命令进行资料的上传，get命令进行资料的下载。 其部分测试结果如下： 执行完以上命令后打开/home/nobady 文件夹，有 other.txt 文件，说明下载成功了。 6. samba 服务器的简单测试 由于我们主要配置的是域名服务器，samba 服务器本来也包含在我们的实验中，这里只 做了一些简单的配置。通过 windows 访问 linux 下的 samba 服务器，实现了资源的共享，由 17 于之前把各台计算机的 IP 给固定了，各台计算机都在同一局域网内，所以可以实现在 windows 下访问任何一台 samba 服务器。 启动 samba 服务器的结果图如下： 我们建立 samba 服务器的共享目录为 Wei 的 Linux 下的/home 目录。 在建立好局域网并能互相访问的基础上，我们可以在运行中输入对方 IP 的网络路径来访问 对方的 samba 服务器，如下图所示： 确定后，输入设定的用户和密码后就可以进入 samba 服务器了，如下图所示： （这里只显示了在 Pangzi 的主机上访问 Wei 的 Linux 下的 samba 服务器的测试结果） 其中 20091060084 是 Wei 的 Linux 下的/home 目录以 Wei 的学号建立的文件夹，我们可以看 到，共享的目录已经可以访问了。 下图是进入共享目录的访问结果： 18 七、小组成员的分工 本实验是一个综合性的实验，需要团队的分工与合作精神。首先，我们组先把各个成员 的负责的主要任务分配下去，但这并不是意味着小组成员工作上的独立。在各个成员完成各 自负责的主要任务的基础上，然后再研究其他小组成员负责的内容。因此，你将看到下面负 责部分各个小组成员的负责部分有交叉的地方。这样有利于各个小组成员之间的讨论及系统 功能的完善。分工如下： 小组成员 学号 负责部分 魏静文 20091060084 主域名服务器、smb 服务器、web 服务器的配置与调试，局域 网的搭建与调试，整个系统的调试，论文的撰写 占港 20091060021 辅助域名服务器、smb 服务器的配置与调试，局域网的搭建与 调试，整个系统的调试，论文的撰写 彭传钢 20091060216 FTP 服务器的配置与调试，局域网的搭建与调试，整个系统的 调试，论文的撰写 张娜 20091060057 主域名服务器、辅助域名服务器的配置与调试，整个系统的调 试，论文的撰写 八、优点和不足 在做这次实验的过程中我们组遇到了很多问题，通过我们四个人的讨论和各自的努力， 大部分问题解决了，但是还是有一二个问题尚未解决。针对本次实验过程中遇到的问题和解 决的程度，我们将阐述本次实验我们做的系统的优点和不足的地方。 优点：本次实验的最大的优点就是开拓创新，内容丰富。我们组通过看各类 Linux 、网上 查资料自学 DNS 的配置和调试。在配置好主 DNS 服务器和辅助 DNS 服务器后，为了系统 的联机测试我们组又组建了一个小范围的局域网，并通过桥接模式，四台计算机虚拟出八个 系统（Windows 和 Linux 各四个）。在调试过程中我们发现路由器分配的 IP 地址一直在变， 为了更好的得到调试结果，我们又查阅的相关资料，将八个系统的 IP 静态化。本实验在调 19 试过程中不仅实现在局域网内的所有计算机的相互的正向解析，同时也实现了反向解析。另 外，通过对 Windows 下网络的设置，Windows 系统也可以访问 Linux 下的 DNS 服务器进行 正反向的解析查询。为了不浪费我们好不容易组建好了的局域网，我们同时把 WEB、FTP、 SMB 服务器都组建起来了，并且结合 DNS 服务器，扩展了各类服务器的其功能。 不足：我们组在实验过程中原本想将 Linux 下的 DNS 服务器配置好之后，再配置 Windows 下的 DNS 服务器的，但由于时间的关系，这部分给耽搁了。另外，路由器出现了一点问题， 连不上外网。因此，就不能对百度，校园网等外网解析，对于这一点我们感到十分的可惜。 但是对于本次整体系统的测试，我们还是对自己的劳动成果感到很满意的。 九、实验感想 在实验过程中我们小组成员进行了三次讨论会议: 第一次讨论中，由于我们提前没有准备必要的知识，大家对 Linux 配置都感觉茫然，无 从下手，但是大家对整个实验的配置有了一个系统的框架，首先，我们一致认为仅仅只是配 置一个服务器有点过于简单，我们确定以 DNS 域名服务器为主，其他服务器关联域名服务 器来进行协同实验，我们为了合理分工与共同操作，不把所有的服务器配置在一台电脑，而 是分散在四台电脑，为了实现互相访问，我们决定使用路由器（其实像集线器和交换机也行）， 让每台电脑在同一个网络，因为路由器有两个 IP 地址，一个 IP 地址与外网相连，另外一个 IP 地址对所连的电脑进行网络分配。为了解决路由器随机分配的问题，我们在路由器设置 中固定每天电脑 Linux 和 Windows 系统的物理地址，从而达到固定 IP 地址，由于宿舍网络 与实验室网络不同，还不知道怎么配置路由器实现连接外网。只是创立了局域的 WLAN。 第二次讨论中，我们已经对其中的几个网络配置有一定的了解，配置了 WEB，DNS 和 FTP 服务器，重点实现网络的连接，对讨论一中路由器的各种配置进行操作，我们认为 SMABA 服务器的作用与 DNS 服务器的联系不是太大，SMABA 主要是 Windows 与 Linux 之间的连接，但是既然配置出 WLAN，我们就实现互相访问，从另外一台电脑的 Windows 和 Linux 去访问。 第三次讨论中，主要是对系统的联机测试和对实验报告的撰写的讨论。首先再次进行一 次总体的联机测试，各自把各自负责的部分的图截取下来，然后大家就开始对负责的部分进 行撰写，最后由一个人进行整体的整理和汇总。 此次实验我们基本达到讨论中的要求，通过这次实验我们对服务器的配置有了更清晰的 认识。虽然实验过程中我们成员之间有分歧，联机时测试时感觉很累，但挺一挺就过去了， 困难过后才会感觉到成功的甘甜。