計算機網絡課程設計

1、<p>　　第一部分：Ubuntu DNS服務器的配置</p><p>　　BIND9 的安裝與配置 bind簡介BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 協議的一個實現，提供了DNS主要功能的開放實現，包括* 域名服務器 (named)* DNS解析庫函數* DNS服務器運行調試所用的工具是一款開放源碼的

2、DNS服務器軟件，由美國加州大學Berkeley分校開發(fā)和維護的，按照ISC的調查報告，BIND是世界上使用最多最廣泛的域名服務系統(tǒng)。不論你的郵件服務器，WEB服務器或者其他的services如何的安全可靠，DNS的故障會給你帶來用戶根本無法訪問這些服務。</p><p><b>　　安裝bind9</b></p><p><b>　　配置文件說明：&

3、lt;/b></p><p>　　named.conf </p><p>　　設置一般的named參數，指向該服務器使用的域數據庫的信息源</p><p>　　named.conf.options </p><p><b>　　全局選項</b></p><p><b>　　db.r

4、oot </b></p><p>　　根服務器指向文件， 由Internet NIC創(chuàng)建和維護， 無需修改， 但是需要定期更新</p><p><b>　　db.local </b></p><p>　　localhost正向區(qū)文件，用于將名字localhost轉換為本地回送IP地址 (127.0.0.1)</p>&

5、lt;p><b>　　db.127 </b></p><p>　　localhost反向區(qū)文件，用于將本地回送IP地址(127.0.0.1)轉換為名字localhost</p><p>　　其中，主配置文件/etc/named.conf的配置語句</p><p>　　命令 用法 　acl 定義IP地

6、址的訪問控制清單 　control 定義ndc使用的控制通道 　include 把其他文件包含到配置文件中 　key 定義授權的安全密鑰 　logging 定義日志寫什么，寫到哪 opitons 定義全局配置選項和缺省值　 　server 定義遠程服務器的特征 　trunsted-keys 為服務器定義DNSSEC加密密鑰 　zone

7、 定義一個區(qū)</p><p><b>　　創(chuàng)建主域名服務器：</b></p><p>　　首先，在192.168.163.128機器上安裝bind9</p><p>　　使用編輯器，配置/etc/bind/named.conf</p><p>　　創(chuàng)建區(qū)資源文件/etc/bind/db.tjhx</

8、p><p>　　第一行是TTL設定，生存時間記錄字段。它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時間長度。這里定義為604800秒，也就是1周.</p><p>　　第二行是$ORIGIN設定,說明下面的記錄出自何處.請您加倍留意最后的一個小小數點"."</p><p>　　然后,第三行,是一個 SOA 記錄的設定,在這里我們看到一個特殊字

9、符 @ ,它就是 ORIGIN 的意思,也就是剛剛所定義的$ ORIGIN tjhx.com. 的內容，您可以寫成 tjhx.com. 也可以用 @ 來代替。</p><p>　　假如這個文件前面沒有定義 $ ORIGIN 的話, 那這個 @ 的值就以 named.conf 里的 zone .</p><p>　　接著 SOA 后面，指定了這個區(qū)域的授權主機和管理者的信箱，這里分別是&qu

10、ot; tjhx.com." 和"root. tjhx.com."。我們平時使用的信箱通常是“user@host”這樣的格式，但因為@在 DNS 記錄中是個保留字符，所以在 SOA 中就用“.”來代替了@。目前這個信箱是 "root@ tjhx.com."。</p><p>　　接下來的 SOA 設置，是被括在“( )”之間的 5 組數字，主要作為和 slave

11、服務器同步 DNS 資料所使用的資料：</p><p>　　Serial：其格式通常會是“年月日+修改次序”(但也不一定如此，您自己能夠記得就行)。當 slave 要進行資料同步的時候，會比較這個號碼。如果發(fā)現在這里的號碼比它那邊的數值“大”，就進行更新，否則忽略。不過設 serial 有一個地方您要留意：不能超過 10 位數字！</p><p>　　Refresh：這里是是告訴 slav

12、e 要隔多久要進行資料同步(是否同步要看 Serial 的比較結果)。</p><p>　　Retry：如果 slave 在進行更新失敗后，要隔多久再進行重試。</p><p>　　Expire：這是記錄逾期時間：當 slave 一直未能成功與 master 取得聯系，那到這里就放棄 retry，同時這里的資料也將標識為過期(</p><p>　　expired )

13、。</p><p>　　Minimum：這是最小默認 TTL 值，如果您在前面沒有用“$TTL”來定義，就會以此值為準。</p><p>　　請注意：SOA 記錄中這對 “ ( ) ”符號之第一個 “ (”括號一定要和 SOA 寫在同一行，而不能用 Enter 斷行到下一行去,而且其左邊最好有一個空格鍵或 tab 建。而最后一個 “ )”括號也不能寫在注解符號 “ ；”的右邊。 置 DNS

14、 的 RR 記錄檔，其格式要求非常嚴格，我們絲毫不能掉以輕心。比方說：如果句子不是以空格鍵、Tab 鍵、 或注解符號 ( ; )開頭，也不在 SOA 的 “ ( ) ”之內， 則表示要定義一個“新記錄項 (Entry) ”；如果句子是以空格鍵或 tab 鍵開始的話，其設置被視為上一個“記錄項”的內容。所以，如果您要為“同一個記錄項”定義多個記錄設置，而不想重復打字，您倒可以偷懶：在接著它的后面幾 行用空白或 Tab 來縮排就可以了。&l

15、t;/p><p>　　NS表明負責tjhx.com.這個域的Name Server是tjhx.com這臺主機</p><p>　　MX記錄標明發(fā)往tjhx.com域的郵件由mail.tjhx.com這臺服務器接收</p><p>　　A記錄標明了IP地址和域名之間的對應關系</p><p>　　接下來創(chuàng)建該去的反響映射資源文件/etc/bind/

16、db.192</p><p><b>　　重啟DNS服務</b></p><p><b>　　在客戶機上的設置</b></p><p>　　使用nslookup測試</p><p><b>　　測試反向查詢</b></p><p>　　經過測試正向和反向