基于Packet Tracer软件的DNS服务器实验设计
2013-12-23谭毓银
谭毓银
(海南大学信息科学技术学院,海南海口 570228)
计算机网络是计算机专业学生必修的一门实践性很强的专业基础课程,目前,国内计算机网络实验课程一般都会有DNS、Web、FTP、Email等内容[1-4]。其中DNS部分学生理解比较困难,产生这样的原因一方面是由于实验设备缺乏造成的[5-6],另一方面,教师在讲解几个服务器的搭建和配置实验中都是采用分开的教学模式[2-4,7-10],这样就增加了学生对实验理解和掌握的难度。为了让学生更好地理解DNS服务的应用,笔者在实验教学过程中,通过引入Cisco Packet Tracer软件仿真技术,使学生借助仿真实验能够直观地理解DNS原理,进而在基础上掌握规划配置DNS服务器的方法。
1 DNS工作原理
DNS(domain name system)代表一系列的TCP/IP协议和服务,这些协议和服务能够提供给网络用户友好的、分层次的网络名称来访问其他主机,而不是用那些难于记忆的IP地址。它将枯燥、没有意义的数字映射成具有特定含义的单词,便于理解和记忆[11]。也就是说,DNS是用于注册计算机名及其lP 地址实现域名与IP地址的映射。DNS的核心是分级的、基于域的命名机制以及为实现这个命名机制的分布式数据库系统,在RFC1034和RFC1035中定义。在网站架设的过程中,DNS 是首要解决的问题之一,是实现WWW、FTP、E-Mail等服务的基础[12]。
2 DNS查询方式
DNS 共有3 种查询模式:递归DNS 查询、迭代DNS查询和反向DNS查询[13]。
(1)递归查询(recursive query):递归查询是最常见的查询方式,域名服务器将代替提出请求的客户机(下级DNS服务器)进行域名查询,若域名服务器不能直接回答,则域名服务器会在域树中的各分支的上下进行递归查询,最终将返回查询结果给客户机。在域名服务器查询期间,客户机将完全处于等待状态,当收到DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果,即DNS服务器只会向DNS工作站返回2种信息:在该DNS服务器上查找到结果,或是查询失败。
(2)迭代查询(iterative query):客户机送出查询请求后,若该DNS 服务器中不包含所需数据,它会告诉客户机另外一台DNS 服务器的IP 地址,使客户机自动转向另外一台DNS 服务器查询,照此类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。
(3)反向查询(reverse query):客户机利用IP 地址查询其主机完整域名。
3 Packet Tracer软件
Packet Tracer是一款思科公司针对CCNA 认证考试开发的网络模拟器模拟软件,为使用者在该软件上设计、配置、排除网络故障、验证整个网络工程项目配置的正确性提供网络模拟环境[14]。软件提供逻辑工作区(Logical)与物理工作区(Physical)2个工作区,以及实时模式(Realtime)与仿真模拟模式(Simulation)2种工作模式。在逻辑工作区和实时模式下,通过网络模拟环境来观察网络实时运行情况,完成计算机网络技术实验教学,实验过程直观、灵活和方便[15]。
4 实验设计
本实验设备的IP均在同一个网段,学生重在学习DNS服务器内容。DNS主要采用递归查询和迭代查询相结合的工作方式(实验拓扑图见图1)。实验步骤如下。
图1 实验拓扑结构
(1)启动Packet Tracer。按照图1所示网络拓扑结构在逻辑工作区放置和连接设备。
(2)规划实验服务器IP 地址及服务等信息。各个服务器所规划的IP 地址及所要开启的服务以及相关信息如表1所示。这里,Packet Tracer中服务器的各个服务默认是开启的。为了保证实验的正确进行,除了表1所示要求开启服务保留外,其他的服务全部选择关闭。
表1 服务器IP地址及服务等信息配置表
(3)规划实验PC 主机上的IP地址及相关信息。由于本实验设备都是在同一个网段中进行,所以不需要设置网关,其他信息设置如表2所示。
表2 PC主机上的IP地址及相关信息配置表
(4)为了在实验中区分WWW 服务测试,分别设置xxaq.com WWW 和jsj.com WWW 服务器的HTTP服务如图2和图3所示。
图2 xxaq.com WWW 服务器的HTTP服务设置
图3 jsj.com WWW 服务器的HTTP服务设置
(5)分别设置xxaq.com E-Mail和jsj.com EMail服务器的E-Mail服务,相关配置信息见表1。
(6)设置2 台DNS 服务器的DNS 服务。在Packet Tracer中DNS的类型有4种,A Record(主机记录)、Cname(别名记录)、NS Record(名称服务器)和SOA(起始授权机构)。其中主机记录是指负责显示主机名称到IP地址路径的DNS记录。①主机记录是非常重要的,因为DNS服务器需要它才能在互联网上识别和定位网站和网站的各类服务,如果没有主机记录,访问者将无法访问网站、FTP服务器或邮箱账户;②别名记录能生成别名,允许查询服务器支持DNS在新名称下继续查找;③名称服务器用來指定操作的DNS服务器主机名称,但不能用IP地址表示;④SOA记录指定区域的起点,它包含的信息有区域名、区域管理员电子邮件地址以及指示辅DNS服务器如何更新区域数据文件的设置等,分别设置xxaq.com DNS和jsj.com DNS服务器的DNS服务,配置信息见表3。
表3 DNS服务配置信息表
(7)浏览网页测试。在客户机pc1浏览器中分别输入www.xxaq.com 和www.jsj.com 域名可访问不同的站点。同理,在客户机pc2浏览器中也可访问这2个页面,如图4和图5所示。
图4 在客户机浏览器输入www.xxaq.com 访问的站点
图5 在客户机浏览器输入www.jsj.com 访问的站点
(8)收发邮件测试。在客户机pc1中打开邮件客户端,点击“创建”,给pc2撰写邮件,然后点击“发送”,如图6所示;在客户机pc2 中打开邮件客户端,点击“接收”,将会看到从pc1客户端发送过来的邮件,如图7所示。
图6 在客户机pc1邮件客户端给pc2撰写邮件
图7 在客户机pc2邮件客户端接收邮件
(9)用nslookup命令来诊断域名系统(DNS)信息是否正确。在pc1 和pc2 的“命令提示符”中用nslookup命令分别查看各个服务器的配置是否正确;如果错误,再查看是什么原因造成的。
以上详细介绍了基于Cisco Packet Tracer软件的DNS服务器实验设计过程。在给海南大学2009/2010两级信息安全专业本科生安排的精心设计的计算机网络实验课程中,包括了DNS服务器实验设计的实验内容。根据学生的反映,基于Cisco Packet Tracer软件的实验教学可以提供较好的教学效果。
5 结束语
在本实验设计中,笔者采用Cisco Packet Tracer软件构建了DNS实验平台的教学方法,突出了主要的知识点,尽量降低了教学难度,可以有效地促进学生对DNS实验的分析和理解,增强学生的实验兴趣。通过教学实践证明,该方法具有较好的教学效果。
(
)
[1]刘利强,陈凯文,周细义.计算机网络实验教学的改革与实践[J].实验技术与管理,2007,24(12):118-125.
[2]姜枫.计算机网络实验教程[M].北京:清华大学出版社,2010.
[3]郭秋萍.计算机网络技术实验教程[M].北京:清华大学出版社,2009.
[4]冯博琴.计算机网络实验教程[M].北京:高等教育出版社,2011.
[5]何增颖,陈建锐.基于虚拟技术的计算机实验教学[J].实验技术与管理,2012,29(1):79-82.
[6]李宏儒.虚拟化技术在计算机实验教学中的应用[J].实验技术与管理,2010,27(5):90-92.
[7]赵曼,计宏.DNS 服务器的设计与实现[J].科技信息,2010(5):469,510.
[8]吴清秀,欧军.DNS服务器设计与实现[J].计算机安全,2010(7):44-47.
[9]王彩云.基于windows 2003构建DNS服务器的两种方法[J].电脑知识与技术,2012,8(2):288-290.
[10]符发,邢诒杏,陈静.计算机网络实验教学改革[J].实验科学与技术,2007(3):80-82.
[11]邢牧怡.DNS 安全系统设计与研究[J].电脑编程技艺与维护,2009(6):98-99.
[12]谭明佳.DNS技术的应用分析[J].计算机工程与设计,2004,25(4):596-598.
[13]闫国栋,王鹏.基于WIN2000SERVER 的DNS服务器的配置与实现[J].赤峰学院学报,2010,26(9):26-27.
[14]崔北亮.CCNA 认证指南[M].北京:电子工业出版社,2009:82-83.
[15]沈鑫剡,叶寒锋,刘鹏,等.计算机网络安全学习辅导与实验指南[M].北京:清华大学出版社,2012:12-18.