譚毓銀

（海南大學(xué)信息科學(xué)技術(shù)學(xué)院，海南?？?570228）

計算機網(wǎng)絡(luò)是計算機專業(yè)學(xué)生必修的一門實踐性很強的專業(yè)基礎(chǔ)課程，目前，國內(nèi)計算機網(wǎng)絡(luò)實驗課程一般都會有DNS、Web、FTP、Email等內(nèi)容［1－4］。其中DNS部分學(xué)生理解比較困難，產(chǎn)生這樣的原因一方面是由于實驗設(shè)備缺乏造成的［5－6］，另一方面，教師在講解幾個服務(wù)器的搭建和配置實驗中都是采用分開的教學(xué)模式［2－4，7－10］，這樣就增加了學(xué)生對實驗理解和掌握的難度。為了讓學(xué)生更好地理解DNS服務(wù)的應(yīng)用，筆者在實驗教學(xué)過程中，通過引入Cisco Packet Tracer軟件仿真技術(shù)，使學(xué)生借助仿真實驗?zāi)軌蛑庇^地理解DNS原理，進(jìn)而在基礎(chǔ)上掌握規(guī)劃配置DNS服務(wù)器的方法。

1 DNS工作原理

DNS（domain name system）代表一系列的TCP／IP協(xié)議和服務(wù)，這些協(xié)議和服務(wù)能夠提供給網(wǎng)絡(luò)用戶友好的、分層次的網(wǎng)絡(luò)名稱來訪問其他主機，而不是用那些難于記憶的IP地址。它將枯燥、沒有意義的數(shù)字映射成具有特定含義的單詞，便于理解和記憶［11］。也就是說，DNS是用于注冊計算機名及其lP 地址實現(xiàn)域名與IP地址的映射。DNS的核心是分級的、基于域的命名機制以及為實現(xiàn)這個命名機制的分布式數(shù)據(jù)庫系統(tǒng)，在RFC1034和RFC1035中定義。在網(wǎng)站架設(shè)的過程中，DNS 是首要解決的問題之一，是實現(xiàn)WWW、FTP、E－Mail等服務(wù)的基礎(chǔ)［12］。

2 DNS查詢方式

DNS 共有3 種查詢模式:遞歸DNS 查詢、迭代DNS查詢和反向DNS查詢［13］。

（1）遞歸查詢（recursive query）:遞歸查詢是最常見的查詢方式，域名服務(wù)器將代替提出請求的客戶機（下級DNS服務(wù)器）進(jìn)行域名查詢，若域名服務(wù)器不能直接回答，則域名服務(wù)器會在域樹中的各分支的上下進(jìn)行遞歸查詢，最終將返回查詢結(jié)果給客戶機。在域名服務(wù)器查詢期間，客戶機將完全處于等待狀態(tài)，當(dāng)收到DNS工作站的查詢請求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結(jié)果，如找不到，返回錯誤結(jié)果，即DNS服務(wù)器只會向DNS工作站返回2種信息:在該DNS服務(wù)器上查找到結(jié)果，或是查詢失敗。

（2）迭代查詢（iterative query）:客戶機送出查詢請求后，若該DNS 服務(wù)器中不包含所需數(shù)據(jù)，它會告訴客戶機另外一臺DNS 服務(wù)器的IP 地址，使客戶機自動轉(zhuǎn)向另外一臺DNS 服務(wù)器查詢，照此類推，直到查到數(shù)據(jù)，否則由最后一臺DNS服務(wù)器通知客戶機查詢失敗。

（3）反向查詢（reverse query）:客戶機利用IP 地址查詢其主機完整域名。

3 Packet Tracer軟件

Packet Tracer是一款思科公司針對CCNA 認(rèn)證考試開發(fā)的網(wǎng)絡(luò)模擬器模擬軟件，為使用者在該軟件上設(shè)計、配置、排除網(wǎng)絡(luò)故障、驗證整個網(wǎng)絡(luò)工程項目配置的正確性提供網(wǎng)絡(luò)模擬環(huán)境［14］。軟件提供邏輯工作區(qū)（Logical）與物理工作區(qū)（Physical）2個工作區(qū)，以及實時模式（Realtime）與仿真模擬模式（Simulation）2種工作模式。在邏輯工作區(qū)和實時模式下，通過網(wǎng)絡(luò)模擬環(huán)境來觀察網(wǎng)絡(luò)實時運行情況，完成計算機網(wǎng)絡(luò)技術(shù)實驗教學(xué)，實驗過程直觀、靈活和方便［15］。

4 實驗設(shè)計

本實驗設(shè)備的IP均在同一個網(wǎng)段，學(xué)生重在學(xué)習(xí)DNS服務(wù)器內(nèi)容。DNS主要采用遞歸查詢和迭代查詢相結(jié)合的工作方式（實驗拓?fù)鋱D見圖1）。實驗步驟如下。

圖1 實驗拓?fù)浣Y(jié)構(gòu)

（1）啟動Packet Tracer。按照圖1所示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在邏輯工作區(qū)放置和連接設(shè)備。

（2）規(guī)劃實驗服務(wù)器IP 地址及服務(wù)等信息。各個服務(wù)器所規(guī)劃的IP 地址及所要開啟的服務(wù)以及相關(guān)信息如表1所示。這里，Packet Tracer中服務(wù)器的各個服務(wù)默認(rèn)是開啟的。為了保證實驗的正確進(jìn)行，除了表1所示要求開啟服務(wù)保留外，其他的服務(wù)全部選擇關(guān)閉。

表1 服務(wù)器IP地址及服務(wù)等信息配置表

（3）規(guī)劃實驗PC 主機上的IP地址及相關(guān)信息。由于本實驗設(shè)備都是在同一個網(wǎng)段中進(jìn)行，所以不需要設(shè)置網(wǎng)關(guān)，其他信息設(shè)置如表2所示。

表2 PC主機上的IP地址及相關(guān)信息配置表

（4）為了在實驗中區(qū)分WWW 服務(wù)測試，分別設(shè)置xxaq.com WWW 和jsj.com WWW 服務(wù)器的HTTP服務(wù)如圖2和圖3所示。

圖2 xxaq.com WWW 服務(wù)器的HTTP服務(wù)設(shè)置

圖3 jsj.com WWW 服務(wù)器的HTTP服務(wù)設(shè)置

（5）分別設(shè)置xxaq.com E－Mail和jsj.com EMail服務(wù)器的E－Mail服務(wù)，相關(guān)配置信息見表1。

（6）設(shè)置2 臺DNS 服務(wù)器的DNS 服務(wù)。在Packet Tracer中DNS的類型有4種，A Record（主機記錄）、Cname（別名記錄）、NS Record（名稱服務(wù)器）和SOA（起始授權(quán)機構(gòu)）。其中主機記錄是指負(fù)責(zé)顯示主機名稱到IP地址路徑的DNS記錄。①主機記錄是非常重要的，因為DNS服務(wù)器需要它才能在互聯(lián)網(wǎng)上識別和定位網(wǎng)站和網(wǎng)站的各類服務(wù)，如果沒有主機記錄，訪問者將無法訪問網(wǎng)站、FTP服務(wù)器或郵箱賬戶；②別名記錄能生成別名，允許查詢服務(wù)器支持DNS在新名稱下繼續(xù)查找；③名稱服務(wù)器用來指定操作的DNS服務(wù)器主機名稱，但不能用IP地址表示；④SOA記錄指定區(qū)域的起點，它包含的信息有區(qū)域名、區(qū)域管理員電子郵件地址以及指示輔DNS服務(wù)器如何更新區(qū)域數(shù)據(jù)文件的設(shè)置等，分別設(shè)置xxaq.com DNS和jsj.com DNS服務(wù)器的DNS服務(wù)，配置信息見表3。

表3 DNS服務(wù)配置信息表

（7）瀏覽網(wǎng)頁測試。在客戶機pc1瀏覽器中分別輸入www.xxaq.com 和www.jsj.com 域名可訪問不同的站點。同理，在客戶機pc2瀏覽器中也可訪問這2個頁面，如圖4和圖5所示。

圖4 在客戶機瀏覽器輸入www.xxaq.com 訪問的站點

圖5 在客戶機瀏覽器輸入www.jsj.com 訪問的站點

（8）收發(fā)郵件測試。在客戶機pc1中打開郵件客戶端，點擊“創(chuàng)建”，給pc2撰寫郵件，然后點擊“發(fā)送”，如圖6所示；在客戶機pc2 中打開郵件客戶端，點擊“接收”，將會看到從pc1客戶端發(fā)送過來的郵件，如圖7所示。

圖6 在客戶機pc1郵件客戶端給pc2撰寫郵件

圖7 在客戶機pc2郵件客戶端接收郵件

（9）用nslookup命令來診斷域名系統(tǒng)（DNS）信息是否正確。在pc1 和pc2 的“命令提示符”中用nslookup命令分別查看各個服務(wù)器的配置是否正確；如果錯誤，再查看是什么原因造成的。

以上詳細(xì)介紹了基于Cisco Packet Tracer軟件的DNS服務(wù)器實驗設(shè)計過程。在給海南大學(xué)2009／2010兩級信息安全專業(yè)本科生安排的精心設(shè)計的計算機網(wǎng)絡(luò)實驗課程中，包括了DNS服務(wù)器實驗設(shè)計的實驗內(nèi)容。根據(jù)學(xué)生的反映，基于Cisco Packet Tracer軟件的實驗教學(xué)可以提供較好的教學(xué)效果。

5 結(jié)束語

在本實驗設(shè)計中，筆者采用Cisco Packet Tracer軟件構(gòu)建了DNS實驗平臺的教學(xué)方法，突出了主要的知識點，盡量降低了教學(xué)難度，可以有效地促進(jìn)學(xué)生對DNS實驗的分析和理解，增強學(xué)生的實驗興趣。通過教學(xué)實踐證明，該方法具有較好的教學(xué)效果。

（

）

［1］劉利強，陳凱文，周細(xì)義.計算機網(wǎng)絡(luò)實驗教學(xué)的改革與實踐［J］.實驗技術(shù)與管理，2007，24（12）:118－125.

［2］姜楓.計算機網(wǎng)絡(luò)實驗教程［M］.北京:清華大學(xué)出版社，2010.

［3］郭秋萍.計算機網(wǎng)絡(luò)技術(shù)實驗教程［M］.北京:清華大學(xué)出版社，2009.

［4］馮博琴.計算機網(wǎng)絡(luò)實驗教程［M］.北京:高等教育出版社，2011.

［5］何增穎，陳建銳.基于虛擬技術(shù)的計算機實驗教學(xué)［J］.實驗技術(shù)與管理，2012，29（1）:79－82.

［6］李宏儒.虛擬化技術(shù)在計算機實驗教學(xué)中的應(yīng)用［J］.實驗技術(shù)與管理，2010，27（5）:90－92.

［7］趙曼，計宏.DNS 服務(wù)器的設(shè)計與實現(xiàn)［J］.科技信息，2010（5）:469，510.

［8］吳清秀，歐軍.DNS服務(wù)器設(shè)計與實現(xiàn)［J］.計算機安全，2010（7）:44－47.

［9］王彩云.基于windows 2003構(gòu)建DNS服務(wù)器的兩種方法［J］.電腦知識與技術(shù)，2012，8（2）:288－290.

［10］符發(fā)，邢詒杏，陳靜.計算機網(wǎng)絡(luò)實驗教學(xué)改革［J］.實驗科學(xué)與技術(shù)，2007（3）:80－82.

［11］邢牧怡.DNS 安全系統(tǒng)設(shè)計與研究［J］.電腦編程技藝與維護(hù)，2009（6）:98－99.

［12］譚明佳.DNS技術(shù)的應(yīng)用分析［J］.計算機工程與設(shè)計，2004，25（4）:596－598.

［13］閆國棟，王鵬.基于WIN2000SERVER 的DNS服務(wù)器的配置與實現(xiàn)［J］.赤峰學(xué)院學(xué)報，2010，26（9）:26－27.

［14］崔北亮.CCNA 認(rèn)證指南［M］.北京:電子工業(yè)出版社，2009:82－83.

［15］沈鑫剡，葉寒鋒，劉鵬，等.計算機網(wǎng)絡(luò)安全學(xué)習(xí)輔導(dǎo)與實驗指南［M］.北京:清華大學(xué)出版社，2012:12－18.