【分　 类】 教育科学
【关 键 词】 DNS；安全管理；正向解析；反向解析
【来 　源】 互联网
【收　 录】 中文学术期刊网

正文：
一、DNS服务的工作原理
DNS（Domain Name System）域名服务系统，用于提供域名与IP地址映射服务的。DNS分为客户端和服务器，客户端主要用于向服务器进行DNS查询，服务器则是对接收的到的查询包中包含的域名进行解析，即找到这个域名所对于的IP地址返回给客户端。当地的DNS会先查自己的缓存，如果没有自己的缓存，则会询问该DNS上所设的外部DNS，依此得到答案之后，将收到的答案存起来，并返回给客户端。通过下图来形象的说明一个完整的DNS查询过程
 

其中主机（host）文件是一种用于存储域名对IP地址的映射关系的文件。在Linux平台和Windows平台中都有这个文件。对一个域名进行解析前，系统首先会查找Host文件，看其里面是否有这个域名的记录，这样就减少了查询时间。
二、DNS服务器的配置
DNS服务器的配置有两种方法：图形化配置工具与命令配置。图形化配置工具在fedora 8 发行盘中没有收录这个软件，可在网站在下载system-config-bind。在这里我们主要介绍命令配置方式，这也是Linux 魅力所在。
①  初始化的named.conf 文件内容
DNS服务器的配置文件在/etc/named.conf。在刚安装后named.conf文件里只有一个根域的信息和包含了一个本地回环地址映的文件。
②  设置正向解析
正向解析是域名至IP地址的映射，如www.fjqx.com 至 192.168.1.100 ，ftp.fjqx.com 至 192.168.2.100的映射。
首先：在/etc/named.conf文件中添加如下内容，建立fjqx.com区域来源
zone  “fjqx.com” IN{
  type master;            //master是主DNS服务器,salve 是辅助DNS服务器
  file “fjqx.com.zone”;      //正向解析区域文件名称
};
其次：建立正向解析区域文件，在/var/named中新建文件fjqx.com.znoe（这个文件名必须与named.conf中的文件名一致）,其中内容可以从 named.localhost文件先复制再修改，这样可减少出错。文件内容如下：
$TTL 1D
@ IN SOA @ rname.invalid.(

0. ;serial

1D    ;refresh
1H    ;retry
1W    ;expire
3H)    ;minimum
        NS @                   //设置SOA资源记录的一些信息，@代表本域
www  IN A  192.168.1.100
ftp    IN A  192.168.2.100
 ③  设置反向解析
反向解析是IP地址至域名的映射。如192.168.1.100  至www.fjqx.com ，192.168.2.100至 ftp.fjqx.com 的映射。
首先：建立1.168.192与2.168.192（用反地址表示）区域来源。在/etc/named.conf文件中添加如下内容：
zone  “1.168.192.in-addr.arpa”  IN {
type master;
file “192.168.1.zone”;      //反向解析区域文件名称
};
zone  “2.168.192.in-addr.arpa”  IN {
type master;
file “192.168.2.zone”;
};
其次：建立反向解析区域文件，在/var/named中新建文件  192.168.1.zone与192.168.2.zone,或可以从反向解析可以从named.loopback文件先复制再添加语句。
192.168.1.zone 文件的内容
$TTL 1D
@ IN SOA @ rname.invalid.(

0. ;serial

1D    ;refresh
1H    ;retry
1W    ;expire
3H)    ;minimum
        NS @                
100  PTR  www.fjqx.com. 
    $TTL 1D
192.168.2.zone 文件内容如下：
@ IN SOA @ rname.invalid.(

0. ;serial

1D    ;refresh
1H    ;retry
1W    ;expire
3H)    ;minimum
        NS @                
200  PTR  www.fjqx.com.
④  DNS测试
本机测试

1. 更改本机的DNS地址

可在/etc/resolv.conf文件中。或在“系统”—“管理”—“网络”中，把DNS地址改成127.0.0.1，

2. 启动named服务

在终端里运行：#service named start

3. 测试命令

#nslookup
>www.fjqx.com                  //输入域名测试
Server:  127.0.0.1
Address:  127.0.0.1#53
Name:     www.fjqx.com
Address:   192.168.1.100
>192.168.1.100                 //输入IP地址测试
Server:  127.0.0.1
Address:  127.0.0.1#53
100.1.168.192.in-addr.arpa   name=www.fjqx.com.
客户端测试（Windows xp，在linux客户端中测试，测试步骤也是相似的）

1. 更改DNS地址

2. 用nslookup命令测试

 

• DNS服务的安全管理

安全是所有系统都要面临的一个问题，在linux fedora 8中是一种叫做“jail”监禁的技术，它用于将一个程序的权限监禁在一个虚拟的根目录下在， 如果黑客利用这个对外提供服务的漏洞攻入了系统，程序只能在这个虚拟的根目录里运行而不能跳出这个虚拟的根目录。从而减少危害。在fedora 8中用chroot软件来实现“jail”监禁。在fedora 8 中安装这个软件：#rmp –ivh bind-chroot-9.5.0-16.a6.fc8.i386.rpm。安装完chroot软件后，建立正反向解析区域文件的目录是在/var/named/chroot/var/named,如果没有完装chroot软件，目录在/var/named中。

 1/2    1 2 下一页 尾页