安明明 金劍鋒 曹開(kāi)雄 汪妍

摘 要 Linux操作系統(tǒng)具備可二次開(kāi)發(fā)、模塊化程度高、兼容性強(qiáng)、高效靈活的特點(diǎn)，為DNS服務(wù)器的建設(shè)提供了良好的平臺(tái)。本設(shè)計(jì)給出了在上海市農(nóng)業(yè)科學(xué)院（以下簡(jiǎn)稱農(nóng)科院）的局域網(wǎng)內(nèi)搭建基于Linux系統(tǒng)的DNS服務(wù)器系統(tǒng)的方案。該系統(tǒng)是在Windows系統(tǒng)的基礎(chǔ)上進(jìn)行了優(yōu)化配置，經(jīng)過(guò)實(shí)際運(yùn)行證明了此設(shè)計(jì)方案的優(yōu)越性。

關(guān)鍵詞 Linux系統(tǒng)；DNS服務(wù)器；優(yōu)化配置

中圖分類(lèi)號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2019）231-0001-03

1 設(shè)計(jì)方案的背景

隨著互聯(lián)網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)站的數(shù)量也越來(lái)越多，極大地便捷了我們的互聯(lián)互通生活，但同時(shí)我們也越來(lái)越依賴DNS服務(wù)器，因其能更好的滿足多用戶的需求，而且也能夠保證域名解析的容錯(cuò)功能，使用戶得到更穩(wěn)定安全的服務(wù)。

農(nóng)科院的局域網(wǎng)規(guī)模大、用戶多，屬于大中型的局域網(wǎng)，局域網(wǎng)用戶3？000人左右，同時(shí)在線IP數(shù)量可達(dá)到8？000個(gè)左右。農(nóng)科院局域網(wǎng)已有的DNS服務(wù)器是基于Windows？server2003，會(huì)出現(xiàn)網(wǎng)站經(jīng)常打不開(kāi)、網(wǎng)站加載時(shí)快時(shí)慢、網(wǎng)站后臺(tái)管理登錄后要經(jīng)常重新登錄等問(wèn)題，該服務(wù)器呈現(xiàn)出越來(lái)越不穩(wěn)定的狀態(tài)；并且微軟對(duì)Windows2003系統(tǒng)停止了補(bǔ)丁發(fā)布，該系統(tǒng)也存在安全隱患。農(nóng)科院開(kāi)發(fā)了各類(lèi)內(nèi)部應(yīng)用系統(tǒng)，需要性能穩(wěn)定的DNS服務(wù)器支持。綜上，急需對(duì)DNS服務(wù)器進(jìn)行升級(jí)重建工作。

2 設(shè)計(jì)方案的調(diào)研

經(jīng)過(guò)多方面調(diào)查研究，我們最終選擇了基于Linux的DNS服務(wù)器搭建方案，操作系統(tǒng)為centos7.3，DNS軟件為bind。

選擇Linux系統(tǒng)，主要考慮該系統(tǒng)相對(duì)于windows系列更安全，更穩(wěn)定。Linux系統(tǒng)優(yōu)在：1）軟件的系統(tǒng)支持：Linux系統(tǒng)上大多為開(kāi)源自由軟件，用戶可以修改定制和再發(fā)布；2）平臺(tái)服務(wù)支持：Linux源碼公開(kāi)，使得二次開(kāi)發(fā)變得容易，且全球所有的Linux開(kāi)發(fā)者和自由軟件社區(qū)均可提供支持；3）模塊化程度高：Linux的內(nèi)核分成進(jìn)程調(diào)度、內(nèi)存管理、進(jìn)程間通信、虛擬文件系統(tǒng)和網(wǎng)絡(luò)接口五大部分，很適合于嵌入式系統(tǒng)的需要；4）硬件支持和網(wǎng)絡(luò)支持；5）與Unix完全兼容；6）安全？性高[1-2]。

windows系統(tǒng)有一些不足之處：1）平臺(tái)服務(wù)支持：windows系統(tǒng)主要是由微軟官方提供重要支持和服務(wù)，不存在開(kāi)源情況，且windows平臺(tái)上的軟件大多是收費(fèi)軟件；2）系統(tǒng)穩(wěn)定性：安裝Linux的主機(jī)連續(xù)運(yùn)行一年以上不關(guān)機(jī)仍可繼續(xù)運(yùn)行，而windows系統(tǒng)存在黑屏、死機(jī)等問(wèn)題；3）安全性：windows系統(tǒng)經(jīng)常打補(bǔ)丁安裝以及系統(tǒng)安全更新，依舊存在中病毒木馬的情況；而使用Linux系統(tǒng)基本不用擔(dān)心中毒問(wèn)題[3-4]。

綜上調(diào)研分析，我們搭建了基于Linux系統(tǒng)的DNS服務(wù)器系統(tǒng)。

3 服務(wù)器系統(tǒng)的總體方案

3.1 方案的設(shè)計(jì)

農(nóng)科院的局域網(wǎng)分布在3個(gè)院區(qū)，由電信專(zhuān)線連接成統(tǒng)一的局域網(wǎng)。考慮穩(wěn)定性、安全性，我們?cè)O(shè)計(jì)了具有冗余性的方案。方案主要為：1）每個(gè)院區(qū)設(shè)置兩個(gè)DNS服務(wù)器，分?jǐn)傌?fù)載；2）3個(gè)院區(qū)共6個(gè)DNS服務(wù)器，其中，1個(gè)為主服務(wù)器，5個(gè)為輔服務(wù)器，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1。

3.2 方案的實(shí)現(xiàn)

本設(shè)計(jì)方案主要包括以下幾個(gè)方面，主服務(wù)器的配置、輔助服務(wù)器的配置、負(fù)載分擔(dān)的實(shí)現(xiàn)、服務(wù)器安全的完善，具體實(shí)現(xiàn)過(guò)程如下所述。

3.2.1 主服務(wù)器的實(shí)現(xiàn)

它是特定域所有信息的權(quán)威性信息源。它從域管理員構(gòu)造的本地磁盤(pán)文件中加載域信息，該文件（區(qū)文件）包含著該服務(wù)器具有管理權(quán)的一部分域結(jié)構(gòu)的最精確信息。主服務(wù)器是一種權(quán)威性服務(wù)器，因?yàn)樗越^對(duì)的權(quán)威去回答對(duì)其管轄域的任何？查詢[5]。

3.2.2 輔服務(wù)器的實(shí)現(xiàn)

它可從主服務(wù)器中復(fù)制一整套域信息。區(qū)文件是從主服務(wù)器中復(fù)制出來(lái)的，并作為本地磁盤(pán)文件存儲(chǔ)在輔助服務(wù)器中。這種復(fù)制稱為“區(qū)文件復(fù)制”。在輔助域名服務(wù)器中有一個(gè)所有域信息的完整拷貝，可以有權(quán)威地回答對(duì)該域的查詢。因此，輔助域名服務(wù)器也稱作權(quán)威性服務(wù)器。配置輔助域名服務(wù)器不需要生成本地區(qū)文件，因?yàn)榭梢詮闹鞣?wù)器中下載該區(qū)文件。

4 服務(wù)器運(yùn)行維護(hù)

服務(wù)器系統(tǒng)的運(yùn)行維護(hù)主要包括服務(wù)器的運(yùn)行狀態(tài)的查看，停止、啟動(dòng)、重啟，以及記錄的維護(hù)，具體配置內(nèi)容如下：

1）基本維護(hù)命令。

5 結(jié)論

基于Linux系統(tǒng)的DNS服務(wù)器系統(tǒng)重建后，使得農(nóng)科院的用戶可以快速訪問(wèn)到相應(yīng)的網(wǎng)站，優(yōu)化解決了前期存在網(wǎng)站經(jīng)常打不開(kāi)、網(wǎng)站加載時(shí)快時(shí)慢、網(wǎng)站后臺(tái)管理登錄后要經(jīng)常重新登錄等諸多問(wèn)題；也方便了我們對(duì)服務(wù)器功能的完善和開(kāi)發(fā)；服務(wù)器運(yùn)行不再出現(xiàn)黑屏、死機(jī)問(wèn)題，可持續(xù)運(yùn)行的穩(wěn)定性增加了。

參考文獻(xiàn)

[1]葛慧娟.基于LINUX操作系統(tǒng)的DNS服務(wù)器配置[M].西安：西安電子科技大學(xué)，2007.

[2]張瑛，劉松平.Linux環(huán)境中DNS服務(wù)器的配置與優(yōu)化[J].科技信息，2012（31）：131.

[3]曹江華.Linux服務(wù)器安全策略詳解[M].北京：電子工業(yè)出版社，2007.

[4]鳥(niǎo)哥.鳥(niǎo)哥的Linux私房萊一服務(wù)器架設(shè)篇[M].北京：機(jī)械工業(yè)出版社，2007.

[5]陳濤，張強(qiáng)，韓羽.企業(yè)級(jí)Linux服務(wù)攻略[M].北京：清華大學(xué)出社，2006.