UNIT8-linux-服務(wù)器配置和管理

Unit8

網(wǎng)絡(luò)和服務(wù)器配置1主要內(nèi)容虛擬機(jī)的Iinux系統(tǒng)上網(wǎng)配置samba共享服務(wù)配置telnet服務(wù)配置DNS服務(wù)器配置28.1虛擬機(jī)的Iinux系統(tǒng)上網(wǎng)配置3回憶：1、網(wǎng)絡(luò)配置中的概念和命令？IP地址，網(wǎng)關(guān)地址，子網(wǎng)掩碼pingifconfig8.1.1

虛擬機(jī)和宿主機(jī)的主要連接方式Bridged（橋接模式）NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換模式）Host-only（主機(jī)模式）4橋接模式在這種模式下，VMWare虛擬出來的操作系統(tǒng)就像是局域網(wǎng)中的一臺獨(dú)立的主機(jī)，它可以訪問網(wǎng)內(nèi)任何一臺機(jī)器。在橋接模式下，你需要手工為虛擬系統(tǒng)配置IP地址、子網(wǎng)掩碼，而且還要和宿主機(jī)器處于同一網(wǎng)段，這樣虛擬系統(tǒng)才能和宿主機(jī)器進(jìn)行通信。

如果你想利用VMWare在局域網(wǎng)內(nèi)新建一個虛擬服務(wù)器，為局域網(wǎng)用戶提供網(wǎng)絡(luò)服務(wù)，就應(yīng)該選擇橋接模式。5二NAT模式讓虛擬系統(tǒng)借助NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能，通過宿主機(jī)器所在的網(wǎng)絡(luò)來訪問公網(wǎng)。NAT模式下的虛擬系統(tǒng)的TCP/IP配置信息是由VMnet8(NAT)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器提供的，無法進(jìn)行手工修改，因此虛擬系統(tǒng)也就無法和本局域網(wǎng)中的其他真實(shí)主機(jī)進(jìn)行通訊。

如果你想利用VMWare安裝一個新的虛擬系統(tǒng)，在虛擬系統(tǒng)中不用進(jìn)行任何手工配置就能直接訪問互聯(lián)網(wǎng)，建議你采用NAT模式。6三主機(jī)模式

在某些特殊的網(wǎng)絡(luò)調(diào)試環(huán)境中，要求將真實(shí)環(huán)境和虛擬環(huán)境隔離開，這時你就可采用host-only模式。在host-only模式中，所有的虛擬系統(tǒng)是可以相互通信的，但虛擬系統(tǒng)和真實(shí)的網(wǎng)絡(luò)是被隔離開的。

在host-only模式下，虛擬系統(tǒng)的TCP/IP配置信息(如IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器等)，都是由VMnet1(host-only)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器來動態(tài)分配的。78小結(jié)1)

NAT方式，可以實(shí)現(xiàn)虛擬機(jī)主機(jī)，虛擬機(jī)--->互聯(lián)網(wǎng)通信，NAT方式設(shè)置簡單。

2)橋接方式可實(shí)現(xiàn)虛擬機(jī)主機(jī)虛擬機(jī)互聯(lián)網(wǎng)通信，若虛擬機(jī)作為服務(wù)器，只有這種方式可行。但需獨(dú)立的IP給虛擬機(jī)，且若物理網(wǎng)卡連接斷開，虛擬機(jī)與主機(jī)也不能連接。

3)host-only方式只實(shí)現(xiàn)虛擬機(jī)主機(jī)通信，一般不單獨(dú)采用。但是可以通過共享連接的方式實(shí)現(xiàn)虛擬機(jī)--->互聯(lián)網(wǎng)通信。8.1.2主機(jī)模式下的虛擬機(jī)下Linux上網(wǎng)配置配置虛擬機(jī)和宿主機(jī)的連接模式配置宿主機(jī)windows的網(wǎng)絡(luò)連接配置虛擬機(jī)linux的網(wǎng)絡(luò)連接9101.虛擬機(jī)和宿主機(jī)連接方式配置為主機(jī)模式112.宿主機(jī)windows下的網(wǎng)絡(luò)連接配置NAT模式的虛擬網(wǎng)卡配置Host-only模式的虛擬網(wǎng)卡配置12打開Internet連接共享--本地連接2（宿主機(jī)可以上網(wǎng)的網(wǎng)絡(luò)配置）13VMnet1的IP地址自動修改為143.linux下的網(wǎng)絡(luò)連接配置15eth0的網(wǎng)關(guān)地址修改為，IP修改為同網(wǎng)段的地址16

使用servicenetworkrestart重啟網(wǎng)絡(luò)服務(wù)，使得配置生效。17虛擬機(jī)ping通宿主機(jī)18宿主機(jī)ping通虛擬機(jī)19練習(xí)1.虛擬機(jī)和主機(jī)連接主要有哪三種模式？這三種模式有什么特點(diǎn)？2.使用host-only模式，配置主機(jī)網(wǎng)絡(luò)共享，使得虛擬機(jī)可以上網(wǎng)。8.2samba服務(wù)21思考一個問題：在一個網(wǎng)絡(luò)內(nèi)，Windows系統(tǒng)的主機(jī)之間，如何互相訪問文件系統(tǒng)？網(wǎng)絡(luò)共享在一個網(wǎng)絡(luò)內(nèi)，Windows系統(tǒng)和Linux系統(tǒng)的主機(jī)之間如何互相訪問文件系統(tǒng)？samba服務(wù)實(shí)現(xiàn)共享8.2.1samba服務(wù)介紹22Samba是一套使用SMB(ServerMessageBlock)協(xié)議的應(yīng)用程序,通過支持這個協(xié)議,Samba允許Linux服務(wù)器與Windows系統(tǒng)之間進(jìn)行通信,使跨平臺的互訪成為可能。主要應(yīng)用場景：共享文件共享打印機(jī)共享串口23Samba采用C/S模式,其工作機(jī)制是讓NetBIOS(Windows網(wǎng)上鄰居的通信協(xié)議)和SMB兩個協(xié)議運(yùn)行于TCP/IP通信協(xié)議之上,并且用NetBEUI協(xié)議讓W(xué)indows在“網(wǎng)上鄰居”中能瀏覽Linux服務(wù)器。一般來說，Linux系統(tǒng)都是作為服務(wù)器，Windows系統(tǒng)作為客戶機(jī)。一旦服務(wù)器和客戶機(jī)之間建立了一個連接，客戶機(jī)就可以通過向服務(wù)器發(fā)送命令完成共享操作。24Samba服務(wù)器包括兩個后臺應(yīng)用程序:

Smbd

Smbd是Samba的核心,主要負(fù)責(zé)建立LinuxSamba服務(wù)器與Samba客戶機(jī)之間的對話,

驗證用戶身份并提供對文件和打印系統(tǒng)的訪問;NmbdNmbd主要負(fù)責(zé)對外發(fā)布LinuxSamba服務(wù)器可以提供的NetBIOS名稱和瀏覽服務(wù),使Windows用戶可以在“網(wǎng)上鄰居”中瀏覽LinuxSamba服務(wù)器中共享的資源。8.2.2samba服務(wù)安裝和啟動251.安裝samba服務(wù)器RHEL5.0提供Samba服務(wù)器的RPM包有4個：samba-common-包括Samba服務(wù)器與客戶端都需要的文件samba-服務(wù)器端文件samba-client-客戶端軟件system-config-samba-GUI的圖形管理工具(主要講解內(nèi)容)26首先檢查Samba的安裝情況:

#rpm–qa|grepsamba如果沒有安裝，則需要安裝：#rpm–ivhsamba-3.0.28-0.e15.8.i386.rpm272.啟動samba服務(wù)samba服務(wù)命令

：啟動服務(wù)：#servicesmbstart停止服務(wù)：#servicesmbstop查看服務(wù)狀態(tài)：#servicesmbstatus28查看samba服務(wù)狀態(tài)啟動samba服務(wù)29Linux服務(wù)的相關(guān)通用命令：啟動服務(wù)：#servicexxxstart停止服務(wù)：#servicexxxstop查看服務(wù)狀態(tài)：#servicexxxstatus重啟服務(wù)：#servicexxxrestart舉例：#servicenetworkrestart#servicevsftpdstatus#servicehttpdstart8.2.3samba服務(wù)配置301.Samba的幾個主要配置文件(/etc/samba)：smb.conf：最主要的配置文件，分為[global]和[ShareDefinitions]兩個部分。smbpasswd：這個文件默認(rèn)不存在，它是Samba預(yù)設(shè)的使用者密碼對應(yīng)表。

31提供共享服務(wù)的工作組名稱32用戶主目錄，其他用戶不可以訪問33增加共享用戶并設(shè)置共享訪問時的密碼2.增加共享用戶343.關(guān)閉防火墻和禁用安全機(jī)制354.Windows下訪問共享目錄3637共享文件可讀寫38常見問題設(shè)置samba服務(wù)成功，windows主機(jī)可以登錄samba服務(wù)器，但是不可以訪問共享目錄。解決思路：用戶權(quán)限是否設(shè)置正確；smbpasswd-aXX防火墻是否允許共享訪問；iptables-F安全機(jī)制是否允許訪問setenforce0

39練習(xí)1.通過設(shè)置samba服務(wù)，使得windows主機(jī)可以實(shí)現(xiàn)訪問Linux下的共享目錄。

8.3telnet服務(wù)配置40思考一個問題：一臺Linux系統(tǒng)的主機(jī)作為服務(wù)器，想從另一個地點(diǎn)的另外一個主機(jī)登錄到服務(wù)器上進(jìn)行管理操作，如何遠(yuǎn)程登錄？

遠(yuǎn)程登錄方式，對于windows，可以采用mstsc，對于linux系統(tǒng)，遠(yuǎn)程登錄有多種方式。8.2.1遠(yuǎn)程登錄服務(wù)概述41遠(yuǎn)程登錄是針對本地登錄而言，用戶通過遠(yuǎn)程登錄程序連接計算機(jī)，訪問的計算機(jī)不是本地主機(jī)，類似于遠(yuǎn)程遙控。其最大特點(diǎn)是不受地理位置的限制，實(shí)現(xiàn)對遠(yuǎn)程主機(jī)的訪問控制，從而大大方便管理員的維護(hù)管理工作。常見的登錄程序：telnetSSH42一、telnet方式Telnet是一種流行的用于通過Internet登錄到遠(yuǎn)程計算機(jī)的協(xié)議。telnet是明碼傳輸?shù)模l(fā)送的數(shù)據(jù)被監(jiān)聽后不需要解密就能看到內(nèi)容。為此在傳輸過程中，容易遭受到攻擊，如利用嗅探器攻擊者可以輕松的獲取帳號、密碼等敏感信息，安全性上存在一定隱患。默認(rèn)情況下，紅帽子Linux操作系統(tǒng)是不會啟用Telnet協(xié)議。其他版本的Linux操作系統(tǒng)其實(shí)也都有類似的限制。43二、SSH方式SSH是基于SSL和TLS的一種遠(yuǎn)程登錄協(xié)議。安全套接層（SecureSocketsLayer，SSL）及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。

telnet的端口默認(rèn)是23，ssh和Telnet不兼容，所以他被人設(shè)計為默認(rèn)22端口進(jìn)行區(qū)別。44Linux中，使用ssh比telnet有優(yōu)勢：ssh協(xié)議比telnet協(xié)議具有更高的安全性。前者帳號、密碼、指令等等在傳輸?shù)倪^程中都是加密過的。默認(rèn)情況下，Linux操作系統(tǒng)只支持ssh協(xié)議，而不支持Telnet協(xié)議。也就是說，如果想通過Telnet協(xié)議遠(yuǎn)程登錄到Linux操作系統(tǒng)的話，就需要進(jìn)行一些額外的設(shè)置。但是，如果使用windows遠(yuǎn)程登錄linux時，windows沒有默認(rèn)的客戶端程序，需要下載如putty，secureCRT軟件。8.2.2telnet服務(wù)配置45一、安裝telnet服務(wù)telnet服務(wù)的兩個軟件包：telnet-0.17-39.el5.i386.rpm--telnet客戶端程序，默認(rèn)已安裝；telnet-server-0.17-39.el5.i386.rpm--真正的Telnetserver軟件包在安裝server服務(wù)軟件包時，要求必須安裝xinetd依賴包：xinetd-2.3.14-10.el5.i386.rpm安裝命令：rpm–ivhXXX4647二、啟動telnet服務(wù)方法一：使用ntsysv,在出現(xiàn)的窗口之中，將telnet勾選起來，然后按下OK即可！

空格鍵“選擇”

，tab鍵

"確定&取消“方法二：

#chkconfigtelneton

#設(shè)置在啟動系統(tǒng)時，啟動telnet服務(wù)方法三：#

servicexinetdstart#當(dāng)前激活服務(wù)48三、測試telnet服務(wù)在和linux相連的windows主機(jī)中，在cmd命令行模式下敲“telnet”即可登錄linux主機(jī)。登錄完后，使用exit命令退出登錄。4950為保證安全性，linux系統(tǒng)在telnet時不允許root用戶登錄。51練習(xí)題遠(yuǎn)程登錄指什么？Linux的遠(yuǎn)程登錄主要有哪兩種方式，有什么主要區(qū)別？Linux的服務(wù)的開啟和關(guān)閉主要有哪三種方式？這三種方式有什么區(qū)別？8.4DNS服務(wù)52思考一個問題：在網(wǎng)絡(luò)內(nèi)，當(dāng)我們輸入IP地址時，可以按照IP地址進(jìn)行路由，如果輸入的是主機(jī)名，怎么路由呢？將主機(jī)名要轉(zhuǎn)換為IP地址，再進(jìn)行路由再問：這個工作誰來做？DNS8.4.1DNS服務(wù)概述531.DNS概念DNS（DomainNameSystem域名系統(tǒng)）用于“名稱—IP地址”，是一種基于分布式的數(shù)據(jù)庫系統(tǒng)，并采用客戶/服務(wù)器模式進(jìn)行主機(jī)名稱與IP地址之間的轉(zhuǎn)換。

2.DNS域名結(jié)構(gòu)（1）頂級域名

1）國家級頂級域名。

例如：CN表示中國；UK表示英國等等。

2）通用的頂級域名。

l

COM：商業(yè)機(jī)構(gòu)；l

EDU：美國教育機(jī)構(gòu)；l

NET：網(wǎng)絡(luò)管理機(jī)構(gòu)；l

ORG：社會團(tuán)體；l

MIL：美國軍隊部門；l

GOV：美國政府部門。由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個通用的頂級域名，即：FIRM：表示公司企業(yè)；SHOP：表示銷售公司和企業(yè)；WEB：表示突出萬維網(wǎng)絡(luò)活動的單位；

ARTS：表示突出文化、娛樂活動的單位；

REC：表示突出消遣、娛樂活動的單位；INFO：表示提供信息服務(wù)的單位；NOW：表示個人。（2）二級域名在國家頂級域名下注冊的二級域名均由該國家自行確定。

我們國家將二級域名劃分為“類別域名”和“行政區(qū)域名”兩大類。類別域名6個，分別是：AC：表示科研機(jī)構(gòu)；COM：表示工、商、金融等企業(yè)；EDU：表示教育機(jī)構(gòu)；GOV：表示政府部門；NET：表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心；ORG：表示各種非贏利性組織。行政區(qū)域名34個，適用于我國的省、自治區(qū)、直轄市。例如：bj為北京市；sh為上海市；hb為湖北省等等。

3.DNS域名正向解析的工作原理

具體過程：

（1）DNS客戶機(jī)提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。（2）當(dāng)本地的域名服務(wù)器收到請求后，就先查詢本地的緩存，如果有該記錄項，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域（根的子域）的主域名服務(wù)器(頂級域名服務(wù)器)的地址。（4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求，然后接受請求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級的域名服務(wù)器（權(quán)限域名服務(wù)器）的地址。（5）重復(fù)第四步，直到找到正確的記錄。（6）本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時還將結(jié)果返回給客戶機(jī)。4.DNS服務(wù)器類型DNS服務(wù)器的類型大致上可以分為三類，分別是主DNS服務(wù)器、輔助DNS服務(wù)器和專用緩存域名服務(wù)器。（1）主DNS服務(wù)器（Master）這種類型的DNS本身包含域名的配置文件（也就是“ZONE”），這就是配置文件中正向解析或者是反向解析的數(shù)據(jù)庫，故它本身具有提供Internet查詢所需的數(shù)據(jù)。例如，可以在我的主機(jī)上面設(shè)置提供“”這個網(wǎng)域，那么我的主機(jī)就是Master類型的主機(jī)。（2）輔助DNS服務(wù)器（Slave）為了保證能為客戶端提供穩(wěn)定可靠的DNS服務(wù)，所以，一般來說，DNS系統(tǒng)通常會至少有兩部主機(jī)提供DNS的服務(wù)。這個時候就需要有slave類型的DNS主機(jī)。不過，slave主機(jī)必須要與master主機(jī)相互搭配。例如，網(wǎng)絡(luò)中有一臺Master主機(jī)和Slaver主機(jī)，那么當(dāng)要修改某一名稱對應(yīng)時，只要手動更改master主機(jī)的配置文件，然后，重新啟動BIND服務(wù)，Slave就會自動的被通知更新了。這樣一來，在維護(hù)上面可就方便多了。（3）專用緩存域名服務(wù)器（Cache-only，也即forwardDNS）這種域名服務(wù)器通常設(shè)定在防火墻上。它沒有自己的數(shù)據(jù)庫，僅僅是幫助Client端向外部的DNS服務(wù)器要求并緩存數(shù)據(jù)，起一個“代理”的角色。

那么Master/Slave的數(shù)據(jù)更新到底是如何工作的？--Slave是需要更新來自Master的DNS數(shù)據(jù)，所以當(dāng)Slave在配置之前就需要存在Master才行。主/輔助DNS服務(wù)器的數(shù)據(jù)同步過程Master與Slave的數(shù)據(jù)同步過程：①判斷是否需要更新（1.1）：可以在Slave設(shè)置好向MasterDNS服務(wù)器要求數(shù)據(jù)更新的周期時間。則每當(dāng)?shù)竭_(dá)更新時間時，Slave會自動向MasterDNS查詢是否需要更新數(shù)據(jù)，這個更新數(shù)據(jù)的判斷則以Serialnumber是否不同來進(jìn)行更新。②判斷是否需要更新(1.2)：除了由SlaveDNS服務(wù)器向MasterDNS服務(wù)器的查詢之外，Master如果DNS數(shù)據(jù)經(jīng)過變更，且想要SlaveDNS服務(wù)器同步更新時，也可以主動的向SlaveDNS服務(wù)器進(jìn)行更新通知。③數(shù)據(jù)同步(2)：最后就是數(shù)據(jù)由Master傳送到Slave

來更新Slave的DNS數(shù)據(jù)。1.BIND簡介BIND（Berkeley

Internet

Name

Domain），是個被廣泛使用的DNS服務(wù)器軟件，它提供了強(qiáng)大及穩(wěn)定的域名解析服務(wù)。最初是由加州大學(xué)柏克萊分校所開發(fā)的BSD

UNIX中的一部份，目前則由ISC組織負(fù)責(zé)維護(hù)與發(fā)展。

BIND是個C/S系統(tǒng)，客戶端稱為轉(zhuǎn)換程序（resolover），負(fù)責(zé)產(chǎn)生域名信息的查詢，將這類信息發(fā)送給服務(wù)器端。BIND的服務(wù)端是個被稱為named的守護(hù)進(jìn)程負(fù)責(zé)回答轉(zhuǎn)換程序的查詢。8.4.2安裝和啟動DNS服務(wù)2.BIND服務(wù)器軟件的安裝如果在安裝RedhatLinuxEnterprise5的時候沒有安裝BIND，可以從Linux的安裝光盤中找到以下三個文件：bind-9.3.4-6.P1.el5.i386.rpm主程序包，服務(wù)器端必須安裝bind-utils-9.3.4-6.P1.el5.i386.rpm客戶端包工具，默認(rèn)安裝caching-nameserver-9.3.4-6.P1.el5.i386.rpm緩沖域名服務(wù)器包安裝rpm封裝的相關(guān)軟件包:#rpm–ivhbind-9.3.4-6.P1.el5.i386.rpm#rpm–ivhbind-utils-9.3.4-6.P1.el5.i386.rpm#rpm–ivhcaching-nameserver-9.3.4-6.P1.el5.i386.rpm在進(jìn)行DNS服務(wù)器配置之前，首先要檢查系統(tǒng)中是否安裝了BIND域名服務(wù)器，檢查的方法可使用下面的命令：

#rpm–qa|grepbind3.DNS服務(wù)器的啟動與停止方法一：可使用下面的命令來對BIND域名服務(wù)器的進(jìn)行啟動和停止。

#servicenamed

start #servicenamedstop #servicenamedrestart方法二：欲在系統(tǒng)啟動時就啟動DNS服務(wù)，可以運(yùn)行ntsysv命令，在出現(xiàn)的對話框中選中“named”服務(wù)，按【確定】即可。方法三：圖形化界面中，system->administration->services對話框中，選擇服務(wù)項，點(diǎn)擊start啟動。1.配置文件一般默認(rèn)將DNS數(shù)據(jù)庫存放在/var/named目錄中，涉及以下7個文件：主配置文件：/etc/named.conf區(qū)域文件：/etc/resolv.conf/var/named/.zone/var/named/1.168.192..zone/var/named/named.local/var/named/named.ca/etc/host.conf8.4.3DNS服務(wù)配置74查詢主配置文件named.conf服務(wù)器接收查詢請求是否能夠管理區(qū)域？根據(jù)主配置文件提供的路徑和文件名找到區(qū)域配置文件從區(qū)域配置文件找到主機(jī)和IP的對應(yīng)記錄關(guān)系返回查詢結(jié)果返回失敗信息YN2.工作流程[例子]配置DNS服務(wù)器，提供區(qū)域的DNS查詢服務(wù)。思路：1）建立主配置文件named.conf2）建立區(qū)域文件。3）重新加載配置文件或重啟named服務(wù)，使得配置生效。751）主配置文件/etc/named.conf

該文件是域名服務(wù)器守護(hù)進(jìn)程named啟動時讀取到內(nèi)存的第一個文件。在該文件中定義了域名服務(wù)器的類型、所授權(quán)管理的域以及相應(yīng)數(shù)據(jù)庫文件和其所在的目錄。該文件的內(nèi)容如下：options{directory"/var/named";notifyno;forwarders{ 6; };};zone"."IN{typehint;file"named.ca";};指定dns記錄文件的存放目錄備選DNS服務(wù)器地址定義根域名服務(wù)器的信息是從"name.ca"獲得zone"0.0.127."IN{typemaster;file"0.0.127..zone";allow-update{none;};};zone""IN{typemaster;file".zone";allow-update{none;};};zone"1.168.192."IN{typemaster;file"1.168.192..zone";allow-update{none;};};區(qū)域名區(qū)域類型區(qū)域文件【說明】（1）"directory"指定了dns記錄文件的存放目錄是/var/named。（2）第一個“zone"語句定義了dns服務(wù)器的根域名服務(wù)器的信息是從"name.ca"獲得。這個記錄文件是系統(tǒng)自帶的，不用去改動它。（3）forwarders{6;}，其中6是電信的dns服務(wù)器的地址，forwarders參數(shù)指明了其后的IP所在的服務(wù)器作為備選的dns服務(wù)器。也就是說，把本機(jī)的dns不能解析的主機(jī)發(fā)送到這個備選的dns服務(wù)器上，讓它來進(jìn)行解析。（4）第三個“zone”定義了“”這個域。（5）".zone"和"1.168.192..zone"是域的記錄文件。這兩個文件也是自己創(chuàng)建的。（6）在named.conf文件中涉及到的文件名當(dāng)然也可以自己命名，但是要和/var/named目錄下的文件名保持一致。（7）在行"zone"1.168.192..zone"IN{"行中，網(wǎng)絡(luò)號一定反序?qū)懗觥?）

創(chuàng)建/var/named/named.ca

在Linux系統(tǒng)上通常在/var/named目錄下已經(jīng)提供了一個named.ca，該文件中包含了Internet的頂層域名服務(wù)器，但這個文件通常會有變化，所以建議最好從InterNIC下載最新的版本。該文件可以通過匿名ftp下載。3）創(chuàng)建/var/named/.zone該文件指定了域中主機(jī)域名同IP地址的映像，內(nèi)容如下：$TTL86400@ IN SOA . .( 2001110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum )

IN NS . IN MX 1 .

localhost. IN A

a100 IN A 00a101 IN A 4www IN CNAMEa101SOA資源記錄-起始授權(quán)記錄NS記錄-一個區(qū)域的權(quán)威服務(wù)器A記錄-把主機(jī)名解析為IP地址【說明】（1）行"INNS."說明該域的域名服務(wù)器，其名字為”.”，至少應(yīng)該定義一個域名服務(wù)器。注意名字是以“.”結(jié)束，這稱為“完整標(biāo)識域名或全稱域名”。（2）行"INMX1."是MX記錄，表明該計算機(jī)同時也是郵件服務(wù)器，專門處理郵件地址的主機(jī)部分為"@"的郵件，"1"表示優(yōu)先級別。（3）行“a100INA00”是一條“A”（主機(jī)）記錄，表示主機(jī)名和IP地址的對應(yīng)關(guān)系。a100是主機(jī)名，00是它的IP地址。此處即是本DNS服務(wù)器的名字和其IP地址。（4）行"a101INA4"是另一條"A"（主機(jī)）記錄，表示網(wǎng)絡(luò)中某臺計算機(jī)的主機(jī)名和IP地址的對應(yīng)關(guān)系。a101是主機(jī)名，4是它的IP地址。（5）行“wwwINCNAMEa100”表示一條定義別名的記錄。即“”和“”表示同一臺主機(jī)的不同名字。如果該主機(jī)作為web服務(wù)器，則通過這兩個域名可以對應(yīng)兩個站點(diǎn)，Web客戶使用和可訪問到相同的站點(diǎn)。4）創(chuàng)建/var/named/1.168.192..zone該文件主要定義了IP地址到主機(jī)名的轉(zhuǎn)換。即DNS客戶通過IP地址可以查詢到主機(jī)名。$TTL86400@ IN SOA

1.168.192.. root..( 2001110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum ) IN NS .100INPTR .34INPTR.PTR記錄-把IP地址轉(zhuǎn)換為主機(jī)名5）

創(chuàng)建/var/named/0.0.127..zone該文件用來說明"回送地址"的IP地址到主機(jī)名的映射。該文件的內(nèi)容如下：$TTL86400@ IN SOA

0.0.127.. root..( 2001110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum ) IN NS .1 IN PTR .6）配置文件/etc/resolv.conf該文件用來告訴解析器調(diào)用的本地域名、域名查找的順序以及要訪問域名服務(wù)器的IP地址。該文件的內(nèi)容如下：domain//DNS的域名nameserver00search練習(xí)題1、以下Linux命令中，____________用來顯示和設(shè)置網(wǎng)絡(luò)接口的配置信息。

A、ipconfigB、winipcfgC、ifconfigD、route

2、在Linux中，DNS是由___________軟件來實(shí)現(xiàn)的。

A