返回
dns服务器的论文

dns服务器的论文

ID:27553007

大小:83.31 KB

页数:7页

时间:2018-12-03

dns服务器的论文_第1页
dns服务器的论文_第2页
dns服务器的论文_第3页
dns服务器的论文_第4页
dns服务器的论文_第5页
资源描述:

《dns服务器的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Linux操作系统论文学弓■40704姓名:wyh提交日期:2009-6-25成绩:DNS服务器1.DNS服务器的工作原理•DNS是域名系统(DomainNameSystem)英文名称的缩写,是一种组织域层次结构的计算机和网络服务命名系统。•域名系统DNS是由主机名解析方案发展起来的一种新的名字解析体制。1984年9月,ARPANET开始使用DNS,从此DNS成为访问主机名到IP地址映射的标准方法。Internet上最常用的DNS服务器是BIND(BerkeleyInternetNameDomain)软件。•域名系统将主机名解析成IP地址使用了一个

2、全局的、层次性的分布式数据库系统。该数据库系统包含了Internet上所有域名及IP的对应信息。数据库的层次性允许将域名空间划分成独立的管理部分,并称为域(Domain)。数据库的分布式特性则允许将数据库的各个不同的部分分配到不同网络的域名服务器上,这样各域名服务器可以实现独立的管理。2.域名服务的解析原理和过程•域名解析的工作原理和过程如下:STEP01用户提出域名解析请求,并将该请求发送给木地的域名服务器;STEP02当木地的域名服务器收到请求后,就先查询木地的缓存,如果有该记录项,则木地的域名服务器就直接把查询的结果返回;STEP03如果木地

3、的缓存中没有该记录,则木地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给木地域名服务器一个所查询域的主域名服务器的地址;STEP04木地服务器再向上一步骤中所返回的域名服务器发送请求,然后收到该请求的域名服务器查询其缓存,返回与此请求所对应的记录或相关的下级的域名服务器的地址木地域名服务器将返回的结果保存到缓存;STEP05重复第4步,直到找到正确的记录;STEP06木地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。3.DNS服务器面临的安全问题•2001年1月24日,美国微软公司所管理的相关网络系统

4、,遭受网络黑客的拒绝服务攻击后导致全球各地的用户接近24小时无法连上该公司和关的网站,造成该公司相当严重的商业损失。然而,这次事件与以往网站攻击事件的最大不同,就在于这一次被攻击的对象是DNS服务器而不是Web服务器,这次事件宣告了一种新型的网络攻击类别。•DNS服务器面临的安全问题主要有:DNS欺骗(DNSSpoofing).拒绝服务(DenialofService,DoS)攻击、缓冲区漏洞攻击、分布式拒绝服务攻击、缓冲区溢出漏洞攻击(BufferOverflow)和不安全的DNS动态更新。4.增强DNS安全性的方法•应对DNS服务器面临的安全隐

5、患冇两个最冇效的原则:(1)选择安全没冇缺陷的DNS版本;(2)保持DNS服务器配置正确、可靠。5.建立一个完整的DNS5.1DNS分类•Linux下的DNS服务器用来存储主机的域名信息,包括三种:惟高速存域名服务器、主域名服务器、辅助域名服务器。5.2安装BIND域名服务器软件•安装后会建立以下配置文件:/etc/named.conf:主配置文件,/var/named/localhost.zone:正向域的区文件,/var/named/named,local:反向域的区文件5.3named配置文件族内容•Linux上的域名服务是由named守护进

6、程控制的,该进程从主文件/etc/named,conf中获取信息。5.4配置惟高速存域名服务器•建立具有转发的惟高速存域名服务器。所谓转发,就是当一台DNS遇到非本机负责的区(zone)查询请求时,将不直接向rootServer查询,而转交给指定的另一台DNS(forwarder)代为查询,而逐级往下查询的动作,则交由forwarder负责。•只耍将主配置文件做简单修改,然后named进程重新读取配置文件即可。5.5配置主域名服务器•在主配置文件中添加区声明计算机系第2页用vi编辑器修改/etc/named,conf配置文件,加入以下内容:fr添加

7、正向区声明#zone“wyh.net”{typemaster;#注明是主域名服务器#file“wyh.net.hosts”;};#添加反向区声明#zone“1.168.192.in-addr.arpa”{typemaster;#注明是主域名服务器#file“192.168.1.rev”;};*配罝正向解析数据库文件即实现域名到IP的对应,用vi编辑器修改/etc/named/wyh.net.hosts文件,加入以下内容:$TTL86400@INS0Alinux.wyh.netroot,linux.wyh.net.(2001101100;10800;

8、3600;#serialnumber#^refresh##retryquery#6(M8⑻;#expire#0);Smin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。