M7-3 Linux系統(tǒng)DNS服務(wù)安裝與配置

1、M7-3 Linux系統(tǒng)DNS服務(wù)安裝與配置1.1場景描述1.1.1 學(xué)習(xí)目的主要要求學(xué)生通過該能力模塊的學(xué)習(xí),能夠熟練掌握DNS服務(wù)的安裝與配置能力。1.1.2 學(xué)習(xí)要求理解:DNS工作原理掌握：DNS安裝掌握：主從DNS的配置掌握：DNS子域的配置1.1.3 學(xué)習(xí)重點和難點1.學(xué)習(xí)重點² 安裝DNS軟件² 配置DNS服務(wù)² 配置主從DNS服務(wù)² 配置DNS子域² 配置DNS服務(wù)高級選項2.學(xué)習(xí)難點² 配置DNS服務(wù)1.2 知識準(zhǔn)備1.3.1 DNS原理當(dāng)DNS客戶端需要為某個應(yīng)用程序查詢名字時，它將聯(lián)系自己的DNS服務(wù)器來解析此名

2、字。DNS客戶發(fā)送的解析請求包含以下三種信息： 需要查詢的域名。如果原應(yīng)用程序提交的不是一個完整的FQDN，則DNS客戶端加上域名后綴以構(gòu)成一個完整的FQDN； 指定的查詢類型。指定查詢的資源記錄的類型，如A記錄或者M(jìn)X記錄等等； 指定的DNS域名類型。對于DNS客戶端服務(wù)，這個類型總是指定為 Internet IN類別。 DNS客戶端完整的DNS解析過程如下： 1、檢查自己的本地DNS名字緩存 當(dāng)DNS客戶端需要解析某個FQDN時，先檢查自己的本地DNS名字緩存。本地的DNS名字緩存由兩部分構(gòu)成： Hosts文件中的主機名到IP地址映射定義； 前一次DNS查詢得到的結(jié)果，并且此結(jié)果還處于有效

3、期； 如果DNS客戶端從本地緩存中獲得相應(yīng)結(jié)果，則DNS解析完成。2、聯(lián)系自己的DNS服務(wù)器 如果DNS客戶端沒有在自己的本地緩存中找到對應(yīng)的記錄，則聯(lián)系自己的DNS服務(wù)器，你必須預(yù)先配置DNS客戶端所使用的DNS服務(wù)器。 當(dāng)DNS服務(wù)器接收到DNS客戶端的解析請求后，它先檢查自己是否能夠權(quán)威的答復(fù)此解析請求，即它是否管理此請求記錄所對應(yīng)的DNS區(qū)域；如果DNS服務(wù)器管理對應(yīng)的DNS區(qū)域，則DNS服務(wù)器對此DNS區(qū)域具有權(quán)威。此時，如果本地區(qū)域中的相應(yīng)資源記錄匹配客戶的解析請求，則DNS服務(wù)器權(quán)威的使用此資源記錄答復(fù)客戶的解析請求（權(quán)威答復(fù)）；如果沒有相應(yīng)的資源記錄，則DNS服務(wù)器權(quán)威的答復(fù)客

4、戶無對應(yīng)的資源記錄（否定答復(fù)）。 如果沒有區(qū)域匹配DNS客戶端發(fā)起的解析請求，則DNS服務(wù)器檢查自己的本地緩存。如果具有對應(yīng)的匹配結(jié)果，無論是正向答復(fù)還是否定答復(fù)，DNS服務(wù)器非權(quán)威的答復(fù)客戶的解析請求。此時，DNS解析完成。 如果DNS服務(wù)器在自己的本地緩存中還是沒有找到匹配的結(jié)果，此時，根據(jù)配置的不同，DNS服務(wù)器執(zhí)行請求查詢的方式也不同： 默認(rèn)情況下，DNS服務(wù)器使用遞歸方式來解析名字。遞歸方式的含義就是DNS服務(wù)器作為DNS客戶端向其他DNS服務(wù)器查詢此解析請求，直到獲得解析結(jié)果，在此過程中，原DNS客戶端則等待DNS服務(wù)器的回復(fù)。 如果你禁止DNS服務(wù)器使用遞歸方式，則DNS服務(wù)器工

5、作在迭代方式，即向原DNS客戶端返回一個參考答復(fù)，其中包含有利于客戶端解析請求的信息（例如根提示信息等），而不再進(jìn)行其他操作；原DNS客戶端根據(jù)DNS服務(wù)器返回的參考信息再決定處理方式。但是在實際網(wǎng)絡(luò)環(huán)境中，禁用DNS服務(wù)器的遞歸查詢往往會讓DNS服務(wù)器對無法進(jìn)行本地解析的客戶端請求返回一個服務(wù)器失敗的參考答復(fù)，此時，客戶端則會認(rèn)為解析失敗。 遞歸方式和迭代方式的不同之處就是當(dāng)DNS服務(wù)器沒有在本地完成客戶端的請求解析時，由誰扮演DNS客戶端的角色向其他DNS服務(wù)器發(fā)起解析請求。通常情況下應(yīng)使用遞歸方式，這樣有利于網(wǎng)絡(luò)管理和安全性控制，只是遞歸方式比迭代方式更消耗DNS服務(wù)器的性能，不過在通常

6、的情況下，這點性能的消耗無關(guān)緊要。 根提示信息是Internet命名空間中的根DNS服務(wù)器的IP地址。為了正常的執(zhí)行遞歸解析，DNS服務(wù)器必須知道從哪兒開始搜索DNS域名，而根提示信息則用于實現(xiàn)這一需求。全世界范圍內(nèi)的根DNS服務(wù)器總共有13個，它們的名字和IP地址信息保存在%systemroot%system32dnscache.dns文件中，每次DNS服務(wù)器啟動時從cache.dns文件中讀取。一般情況下，不需要對此文件進(jìn)行修改；如果你的DNS服務(wù)器是在內(nèi)部網(wǎng)絡(luò)中部署并且不需要使用Internet的根DNS服務(wù)器，則可以根據(jù)需要進(jìn)行修改，將其指向到某個內(nèi)部根域DNS服務(wù)器。 例如，當(dāng)某個D

7、NS客戶端請求解析域名/url并且DNS服務(wù)器工作在遞歸模式下時，完整的解析過程如下： DNS客戶端檢查自己的本地名字緩存，沒有找到對應(yīng)的記錄； DNS客戶端聯(lián)系自己的DNS服務(wù)器NameServer1，查詢域名 /url； 3.NameServer1檢查自己的權(quán)威區(qū)域和本地緩存，沒有找到對應(yīng)值。于是，聯(lián)系根提示中的某個根域服務(wù)器，查詢域名/url； 4.根域服務(wù)器也不知道/url的對應(yīng)值，于是，向NameServer1返回一個參考答復(fù)，告訴NameServe

8、r1 .org頂級域的權(quán)威DNS服務(wù)器； 5.NameServer1聯(lián)系.org頂級域的權(quán)威DNS服務(wù)器，查詢域名/url； 6.org頂級域服務(wù)器也不知道/url的對應(yīng)值，于是，向NameServer1返回一個參考答復(fù)，告訴NameServer1 W域的權(quán)威DNS服務(wù)器； 7.NameServer1聯(lián)系W域的權(quán)威DNS服務(wù)器，查詢域名/url； 8.W域的權(quán)威DNS服務(wù)器知道對應(yīng)值，并且返回給NameServer1； 9.NameServ

9、er1向原DNS客戶端返回/url的結(jié)果，此時，解析完成。 DNS服務(wù)器全攻略之一：基礎(chǔ)介紹 （2006-01-16 08:15） 查詢響應(yīng)類型 DNS服務(wù)器對于客戶請求的答復(fù)具有多種類型，常見的有以下四種： 權(quán)威答復(fù)：權(quán)威答復(fù)是返回給客戶的正向答復(fù)，并且設(shè)置了DNS消息中的權(quán)威位。此答復(fù)代表從具有權(quán)威的DNS服務(wù)器處發(fā)出； 正向答復(fù)：正向答復(fù)包含了匹配客戶端解析請求的資源記錄； 參考答復(fù)：參考答復(fù)只在DNS服務(wù)器工作在迭代模式下使用，包含了其他有助于客戶端解析請求的信息。例如，當(dāng)DNS服務(wù)器不能為客戶端發(fā)起的解析請求找到某個匹配值時，則向DNS客戶

10、端發(fā)送參考回復(fù)，告訴它有助于解析請求的信息； 否定答復(fù)：否定答復(fù)指出權(quán)威服務(wù)器在解析客戶端的請求時可能遇到了以下兩種情況之一： 權(quán)威DNS服務(wù)器報告客戶端查詢的名字不存在； 權(quán)威DNS服務(wù)器報告存在對應(yīng)的名字但是不存在指定類型的資源記錄。 無論正向答復(fù)還是否定答復(fù)，DNS客戶端都將結(jié)果保存在自己的本地緩存中。 理解緩存的工作方式 DNS客戶端和DNS服務(wù)器都會緩存獲得的解析結(jié)果，這樣可以提高DNS服務(wù)性能和減少DNS相關(guān)的網(wǎng)絡(luò)流量。 DNS客戶端緩存 當(dāng)DNS客戶端服務(wù)啟動時，會讀取Hosts文件中的所有主機名和IP地址的映射，并且保存在緩存中。Hosts存放在%systemroot%syst

11、em32driversetc目錄，當(dāng)你修改Hosts文件后，DNS客戶端會立即讀取Hosts文件并且對本地緩存進(jìn)行更新。 另外，DNS客戶端會緩存過去的查詢結(jié)果，當(dāng)DNS客戶端服務(wù)停止時，將清空本地緩存。 DNS服務(wù)器緩存 DNS服務(wù)器像DNS客戶端一樣緩存名字解析結(jié)果，并且可以使用緩存中的信息來答復(fù)其他客戶端的請求。你可以在DNS服務(wù)器管理控制臺或者使用DNSCMD命令行工具手動清空緩存，另外當(dāng)DNS服務(wù)器停止時，同樣會清空DNS服務(wù)器緩存。 資源記錄的生存時間（TTL）指定了資源記錄可以緩存的時間的長短，而無論是DNS客戶端緩存還是DNS服務(wù)器緩存；默認(rèn)情況下，TTL是3600秒（1小時）

12、。需要注意的是，由于緩存的作用，DNS服務(wù)器上對于資源記錄的修改可能不能立即生效。并且對于Internet域名來說，資源記錄的修改可能會需要超過24小時的時間才能在所有DNS服務(wù)器上完成更新。 動態(tài)更新 當(dāng)DNS客戶端計算機上產(chǎn)生某個事件觸發(fā)更新時，DNS客戶端計算機上的DHCP客戶端服務(wù)將會為本地計算機中使用的所有網(wǎng)絡(luò)連接在相應(yīng)的DNS服務(wù)器中對自己的A記錄進(jìn)行更新，從而可以確保DNS域名記錄和IP地址記錄的對應(yīng)關(guān)系。而DNS服務(wù)器需要配置為允許動態(tài)更新，才能讓DNS客戶端計算機成功完成更新。當(dāng)DNS客戶端計算機上產(chǎn)生以下事件時，會觸發(fā)DHCP客戶端服務(wù)的動態(tài)更新行為： 添加、刪除或修改了本

13、地計算機任何網(wǎng)絡(luò)連接TCP/IP屬性中的IP地址； 本地計算機的任何網(wǎng)絡(luò)連接向DHCP服務(wù)器獲取IP地址租約或者續(xù)約； DNS客戶端上運行了Ipconfig /registerdns命令； DNS客戶端計算機啟動； 此DNS區(qū)域中的一臺成員服務(wù)器提升為域控制器； 對于標(biāo)準(zhǔn)主要區(qū)域，你可以選擇不允許動態(tài)更新和允許非安全和安全動態(tài)更新。但是允許非安全和安全動態(tài)更新具有安全隱患，因為DNS服務(wù)器不會對進(jìn)行動態(tài)更新的客戶端計算機進(jìn)行驗證，所以任何客戶端計算機都可以對任何A記錄進(jìn)行動態(tài)更新，而不管它是否是此A記錄的擁有者。通常情況下，你不應(yīng)該使用此選項。 對于活動目錄集成區(qū)域，除了上述的兩個選項外，你還

14、可以使用安全動態(tài)更新。當(dāng)使用此方式時，在客戶端計算機更新自己的記錄時，DNS服務(wù)器將要求客戶端計算機進(jìn)行身份驗證來確保只有對應(yīng)資源記錄的擁有者才能更新此記錄。 只有Windows 2000及以后版本操作系統(tǒng)的客戶端計算機才能執(zhí)行動態(tài)更新，低版本的Windows系統(tǒng)（NT4、9x/ME）不支持動態(tài)更新。不過，你可以通過DHCP服務(wù)器為這些低版本客戶端計算機代理進(jìn)行動態(tài)更新。當(dāng)DHCP服務(wù)器在代理低版本客戶端計算機注冊A記錄時，會將自己設(shè)置為此A記錄的所有者。而在安全動態(tài)更新方式中，只有資源記錄的所有這才能修改此記錄，這樣在其他DHCP服務(wù)器為此低版本客戶端計算機代理注冊時會出現(xiàn)拒絕訪問的問題。因

15、此，你需要將此DHCP服務(wù)器加入到DnsUpdateProxy安全組中，這樣當(dāng)DHCP服務(wù)器更新A記錄時，不會記錄下此A記錄的所有者信息，從而允許其他DHCP服務(wù)器來修改此A記錄。 1.3 注意事項配置DNS時，首先需要備份配置文件。1.4 操作步驟1.4.1安裝DNS服務(wù)1、規(guī)范主機名rootlab1 # vi /etc/hosts# Do not remove the following line, or various programs# that require network functionality will fail. lab1 localhost.local

16、domain localhost1 rootlab1 # vi /etc/sysconfig/networkNETWORKING=yesHOSTNAME=GATEWAY=rootlab1 # vi /etc/resolv.conf search nameserver 1檢查是否安裝bind軟件rootlab1 # rpm -qa |grep bindbind-9.2.4-28.el4bind-utils-9.2.4-28.el4bind-libs-9.2.4-28.el4ypbind-1.17.2-13bind-ch

17、root-9.2.4-28.el41.4.2配置DNS服務(wù)啟動DNS服務(wù)rootlab1 # service named startrootlab1 # ps -aux |grep namedWarning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.3/FAQroot 6422 0.0 1.1 10792 3004 pts/0 T 07:22 0:00 vim /etc/named.confnamed 6572 0.0 1.1 49440 2992 ? Ssl 07:41 0:00 /usr/

18、sbin/named -u named -t /var/named/chrootroot 6609 0.0 0.2 3912 644 pts/0 R+ 07:48 0:00 grep named修改主配置文件rootlab1 # vi /etc/named.confzone "" IN type master; file "/var/named/.hosts" allow-update none; ;zone "123.168.192." IN type master; file "/var/name

19、d/192.168.123.rev" allow-update none; ;創(chuàng)建并修改正向解析文件rootlab1 # cp /var/named/localhost.zone /var/named/chroot/var/named/.hostsrootlab1 #vi /var/named/chroot/var/named/.hosts$TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN MX 10 .www IN

20、A 0ftp IN A 1mail IN A 5 創(chuàng)建和修改反向解析文件rootlab1 # cp /var/named/named.local /var/named/chroot/var/named/192.168.123.revrootlab1 #vi /var/named/chroot/var/named/192.168.123.rev$TTL 86400 IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expir

21、e 86400 ) ; Minimum IN NS .10 IN PTR .11 IN PTR .15 IN PTR .重啟服務(wù)rootlab1 # service named restartrootlab1 # host -t MX mail is handled by 10 .rootlab1 # host -t SOA SOA . . 42 10800 900 604800 86400rootlab1 # host -t NS name server .1.4.3配置主從DNS服務(wù)配置主服務(wù)器rootlab1 # vi /etc/resolv.conf search nameserver

22、 1nameserver 0配置從服務(wù)器rootlab2 # vi /etc/resolv.conf search nameserver 1nameserver 0rootlab2 # vi /etc/named.confzone "" IN type slave; file "slaves/.hosts" masters 1 ;zone "123.168.192." IN type

23、 slave; file "slaves/192.168.123.rev" masters 1; ;rootlab2 # chmod g+w /var/named/chroot/var/named/rootlab2 # service named restartrootlab2 # ll /var/named/chroot/var/named/slaves/總用量 8-rw- 1 named named 411 2月 15 21:54 192.168.123.rev-rw- 1 named named 395 2月 15 21:54 .hosts1

24、.4.4配置DNS子域修改父域服務(wù)器正向解析文件rootlab1 #vi /var/named/chroot/var/named/.hosts$TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN MX 10 .www IN A 0ftp IN A 1mail IN A 5bj IN NS www.bjwww.bj IN A 53

25、修改子域服務(wù)器主配置文件rootlab3 # vi /etc/named.confzone "" IN type master;file "/var/named/.hosts"allow-update none; ;rootlab3# service named restart1.4.4配置DNS高級選項1、配置DNS轉(zhuǎn)發(fā)器rootlab2 # vi /etc/named.conf/ named.conf for Red Hat caching-nameserver/options directory "/var/named" dum

26、p-file "/var/named/data/cache_dump.db" statistics-file "/var/named/data/named_stats.txt" forward first; forwarders 0; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous

27、 versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ / query-source address * port 53;2、配置緩存cache-only 服務(wù)器rootlab2 # vi /etc/named.conf/ named.conf for Red Hat caching-nameserver/options directory "/var/named" dump-file "/va

28、r/named/data/cache_dump.db" statistics-file "/var/named/data/named_stats.txt" forward only; forwarders 0; 1; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versi

29、ons of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ / query-source address * port 53;3、配置WEB服務(wù)負(fù)載均衡rootlab1 # vi /var/named/chroot/var/named/.hosts $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimu

30、m IN NS . IN MX 10 .www IN A 0ftp IN A 1mail IN A 5www IN A www IN A www IN A 4、配置實現(xiàn)泛域解析rootlab1 # vi /var/named/chroot/var/named/.hosts $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1

31、D ) ; minimum IN NS . IN MX 10 .www IN A 0ftp IN A 1mail IN A 5www IN A www IN A www IN A * IN A 01.5 拓展知識由 Sun 微系統(tǒng)開發(fā)的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)（NIS）起初的名字叫黃頁（Yellow Page），它是一個網(wǎng)絡(luò)命名和管理系統(tǒng)，集中管理 Unix 操作系統(tǒng)。網(wǎng)絡(luò)信息系統(tǒng)（NIS+）是網(wǎng)絡(luò)信息服務(wù)系統(tǒng)（NIS）的

32、之后的版本，額外提供了安全及其它方面的功能。從本質(zhì)上來說，它現(xiàn)在已經(jīng)發(fā)展成一種工業(yè)標(biāo)準(zhǔn)。所有的主要 Unix 系統(tǒng)，就如 SUN 公司的 Solaris 網(wǎng)絡(luò)操作系統(tǒng)、HP 公司的 Unix 操作系統(tǒng)、AIX、Linux 系統(tǒng)、網(wǎng)絡(luò) Unix 操作系統(tǒng)、開放的 Unix 操作系統(tǒng)、免費的 Unix 操作系統(tǒng)等，都支持網(wǎng)絡(luò)信息服務(wù)（NIS）和網(wǎng)絡(luò)信息系統(tǒng)（NIS+） 。 網(wǎng)絡(luò)信息服務(wù)（NIS）利用客戶機/服務(wù)器模式和遠(yuǎn)程過程調(diào)用（RPC）接口在主機之間進(jìn)行通訊。網(wǎng)絡(luò)信息服務(wù)（NIS）由服務(wù)器、客戶機程序庫和一些管理工具組成。網(wǎng)絡(luò)信息服務(wù)（NIS）通常和網(wǎng)絡(luò)文件系統(tǒng)（NFS）一起使用。利用網(wǎng)絡(luò)信息

33、服務(wù)（NIS）時，在系統(tǒng)中的每一臺客戶機或服務(wù)器都會擁有整個系統(tǒng)的知識。任何一臺主機上的用戶僅利用用戶身份和密碼就能夠讀取或調(diào)用該網(wǎng)絡(luò)中任何其它主機上的文件或應(yīng)用軟件。網(wǎng)絡(luò)信息服務(wù)（NIS）類似于英特網(wǎng)的域名系統(tǒng)，但在一定程度上更類似于小型網(wǎng)絡(luò)，或者說是為其設(shè)計的。它本來就是為局域網(wǎng)設(shè)計的。 網(wǎng)絡(luò)信息服務(wù)（NIS）的關(guān)鍵詞如下：專業(yè)術(shù)語描述NIS 域名（NIS domainname）NIS 的主服務(wù)器和它的所有客戶機（包括它的從服務(wù)器）都擁有一個 NIS 域名（NIS domainname）。該 NIS 域名和 DNS 沒有任何關(guān)系端口地圖（portmap）要使遠(yuǎn)程過程調(diào)用有效，必須運行端口地

34、圖（portmap）。如果沒有運行，那么 NIS 服務(wù)器就不可能正常運行，而且該計算機也不能作為 NIS 客戶機使用層服點綁定（Ypbind）在 NIS 的環(huán)境中，層服點綁定（Ypbind）是客戶機和服務(wù)器通訊的核心。它將 NIS 客戶機綁定到 NIS 服務(wù)器。它會占用該系統(tǒng)的 NIS 域名，并利用過程過程調(diào)用來連接服務(wù)器層服點服務(wù)（ypserv）這僅能在 NIS 服務(wù)器中運行；它就是 NIS 服務(wù)器程序本身。如果層服點服務(wù)8（ypserv 8）停止運行，那么該服務(wù)器就不再對 NIS 請求作出反應(yīng)。遠(yuǎn)程過程調(diào)用的層服點密碼（rpc.yppasswdd） 這僅能在 NIS 主服務(wù)器上運行；它是后

35、臺郵件收發(fā)系統(tǒng)的一個程序，允許 NIS 用戶更改他們的 NIS 密碼。如果該程序沒有運行，那么用戶必須登錄到 NIS 主服務(wù)器，并更改自己的密碼。²1.NIS的基本概念NIS服務(wù)的應(yīng)用結(jié)構(gòu)中分為NIS服務(wù)器和NIS客戶機兩種角色 NIS服務(wù)器集中維護(hù)用戶的帳號信息（數(shù)據(jù)庫）供NIS客戶機進(jìn)行查詢用戶登錄任何一臺NIS客戶機都會從NIS服務(wù)器進(jìn)行登錄認(rèn)證，可實現(xiàn)用戶帳號的集中管理2.NIS服務(wù)器配置NIS服務(wù)器的安裝rpm -qa |grep yprpm -qa |grep portmapRHEL4的第1張安裝光盤中包括NIS服務(wù)器的安裝包# rpm -ivh ypserv-2.13-

36、5.i386.rpm 設(shè)置time和time-udp服務(wù)的啟動狀態(tài) NIS服務(wù)器的運行需要time和time-upd服務(wù)的支持chkconfig -list |grep time# chkconfig time on# chkconfig time-udp on # service xinetd restart 在NIS服務(wù)器主機中建立NIS域名 # nisdomainname nistest# echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local # echo 'NISDOMAIN=nistest&

37、#39; >> /etc/sysconfig/network 3.ypserv.conf文件的配置 NIS服務(wù)器的主配置文件是ypserv.conf/etc/ypserv.conf配置文件中可設(shè)置對認(rèn)證數(shù)據(jù)庫的訪問控制/ : * : * : none/ : * : * : none* : * : * : deny4.securenets安全配置文件securenets文件用于對NIS客戶端主機進(jìn)行訪問控制securenets文件需要手工建立# cat /var/yp/securenetsho

38、st 啟動NIS服務(wù)器NIS服務(wù)器需要portmap服務(wù)的支持，并且需要啟動ypserv和yppasswdd兩個服務(wù)# service portmap status# service ypserv start# service yppasswdd startchkconfig -list |grep ypchkconfig -level 35 yppasswdd onchkconfig -level 35 ypserv on6.構(gòu)建NIS數(shù)據(jù)庫ypinit命令可構(gòu)建NIS服務(wù)器的數(shù)據(jù)庫文件ypinit命令按照“/var/yp/”目錄中的Makefile文件的配置內(nèi)容構(gòu)建數(shù)據(jù)庫文件# /usr/lib/yp/ypinit -m ll /var/yp/nistest/7.NIS客戶機需要的軟件NIS客戶機需要安裝ypbind和yp-tools兩個軟件包ypbind和yp-tools軟件包是RHEL4中默認(rèn)安裝的rpm -qa |grep yprpm -ql ypbindrpm -ql yp-tools |grep bin設(shè)置hosts文件中的NIS服務(wù)器主機記錄NIS客戶機需要通過主機名訪問NIS服務(wù)器# echo ' LinServ' >&