UNIT8-linux-服務(wù)器配置和管理

Unit8

網(wǎng)絡(luò)和服務(wù)器配置1主要內(nèi)容虛擬機(jī)的Iinux系統(tǒng)上網(wǎng)配置samba共享服務(wù)配置telnet服務(wù)配置DNS服務(wù)器配置28.1虛擬機(jī)的Iinux系統(tǒng)上網(wǎng)配置3回憶：1、網(wǎng)絡(luò)配置中的概念和命令？IP地址，網(wǎng)關(guān)地址，子網(wǎng)掩碼pingifconfig8.1.1

虛擬機(jī)和宿主機(jī)的主要連接方式Bridged（橋接模式）NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換模式）Host-only（主機(jī)模式）4橋接模式在這種模式下，VMWare虛擬出來(lái)的操作系統(tǒng)就像是局域網(wǎng)中的一臺(tái)獨(dú)立的主機(jī)，它可以訪問(wèn)網(wǎng)內(nèi)任何一臺(tái)機(jī)器。在橋接模式下，你需要手工為虛擬系統(tǒng)配置IP地址、子網(wǎng)掩碼，而且還要和宿主機(jī)器處于同一網(wǎng)段，這樣虛擬系統(tǒng)才能和宿主機(jī)器進(jìn)行通信。

如果你想利用VMWare在局域網(wǎng)內(nèi)新建一個(gè)虛擬服務(wù)器，為局域網(wǎng)用戶(hù)提供網(wǎng)絡(luò)服務(wù)，就應(yīng)該選擇橋接模式。5二NAT模式讓虛擬系統(tǒng)借助NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能，通過(guò)宿主機(jī)器所在的網(wǎng)絡(luò)來(lái)訪問(wèn)公網(wǎng)。NAT模式下的虛擬系統(tǒng)的TCP/IP配置信息是由VMnet8(NAT)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器提供的，無(wú)法進(jìn)行手工修改，因此虛擬系統(tǒng)也就無(wú)法和本局域網(wǎng)中的其他真實(shí)主機(jī)進(jìn)行通訊。

如果你想利用VMWare安裝一個(gè)新的虛擬系統(tǒng)，在虛擬系統(tǒng)中不用進(jìn)行任何手工配置就能直接訪問(wèn)互聯(lián)網(wǎng)，建議你采用NAT模式。6三主機(jī)模式

在某些特殊的網(wǎng)絡(luò)調(diào)試環(huán)境中，要求將真實(shí)環(huán)境和虛擬環(huán)境隔離開(kāi)，這時(shí)你就可采用host-only模式。在host-only模式中，所有的虛擬系統(tǒng)是可以相互通信的，但虛擬系統(tǒng)和真實(shí)的網(wǎng)絡(luò)是被隔離開(kāi)的。

在host-only模式下，虛擬系統(tǒng)的TCP/IP配置信息(如IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器等)，都是由VMnet1(host-only)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器來(lái)動(dòng)態(tài)分配的。78小結(jié)1)

NAT方式，可以實(shí)現(xiàn)虛擬機(jī)主機(jī)，虛擬機(jī)--->互聯(lián)網(wǎng)通信，NAT方式設(shè)置簡(jiǎn)單。

2)橋接方式可實(shí)現(xiàn)虛擬機(jī)主機(jī)虛擬機(jī)互聯(lián)網(wǎng)通信，若虛擬機(jī)作為服務(wù)器，只有這種方式可行。但需獨(dú)立的IP給虛擬機(jī)，且若物理網(wǎng)卡連接斷開(kāi)，虛擬機(jī)與主機(jī)也不能連接。

3)host-only方式只實(shí)現(xiàn)虛擬機(jī)主機(jī)通信，一般不單獨(dú)采用。但是可以通過(guò)共享連接的方式實(shí)現(xiàn)虛擬機(jī)--->互聯(lián)網(wǎng)通信。8.1.2主機(jī)模式下的虛擬機(jī)下Linux上網(wǎng)配置配置虛擬機(jī)和宿主機(jī)的連接模式配置宿主機(jī)windows的網(wǎng)絡(luò)連接配置虛擬機(jī)linux的網(wǎng)絡(luò)連接9101.虛擬機(jī)和宿主機(jī)連接方式配置為主機(jī)模式112.宿主機(jī)windows下的網(wǎng)絡(luò)連接配置NAT模式的虛擬網(wǎng)卡配置Host-only模式的虛擬網(wǎng)卡配置12打開(kāi)Internet連接共享--本地連接2（宿主機(jī)可以上網(wǎng)的網(wǎng)絡(luò)配置）13VMnet1的IP地址自動(dòng)修改為143.linux下的網(wǎng)絡(luò)連接配置15eth0的網(wǎng)關(guān)地址修改為，IP修改為同網(wǎng)段的地址16

使用servicenetworkrestart重啟網(wǎng)絡(luò)服務(wù)，使得配置生效。17虛擬機(jī)ping通宿主機(jī)18宿主機(jī)ping通虛擬機(jī)19練習(xí)1.虛擬機(jī)和主機(jī)連接主要有哪三種模式？這三種模式有什么特點(diǎn)？2.使用host-only模式，配置主機(jī)網(wǎng)絡(luò)共享，使得虛擬機(jī)可以上網(wǎng)。8.2samba服務(wù)21思考一個(gè)問(wèn)題：在一個(gè)網(wǎng)絡(luò)內(nèi)，Windows系統(tǒng)的主機(jī)之間，如何互相訪問(wèn)文件系統(tǒng)？網(wǎng)絡(luò)共享在一個(gè)網(wǎng)絡(luò)內(nèi)，Windows系統(tǒng)和Linux系統(tǒng)的主機(jī)之間如何互相訪問(wèn)文件系統(tǒng)？samba服務(wù)實(shí)現(xiàn)共享8.2.1samba服務(wù)介紹22Samba是一套使用SMB(ServerMessageBlock)協(xié)議的應(yīng)用程序,通過(guò)支持這個(gè)協(xié)議,Samba允許Linux服務(wù)器與Windows系統(tǒng)之間進(jìn)行通信,使跨平臺(tái)的互訪成為可能。主要應(yīng)用場(chǎng)景：共享文件共享打印機(jī)共享串口23Samba采用C/S模式,其工作機(jī)制是讓NetBIOS(Windows網(wǎng)上鄰居的通信協(xié)議)和SMB兩個(gè)協(xié)議運(yùn)行于TCP/IP通信協(xié)議之上,并且用NetBEUI協(xié)議讓W(xué)indows在“網(wǎng)上鄰居”中能瀏覽Linux服務(wù)器。一般來(lái)說(shuō)，Linux系統(tǒng)都是作為服務(wù)器，Windows系統(tǒng)作為客戶(hù)機(jī)。一旦服務(wù)器和客戶(hù)機(jī)之間建立了一個(gè)連接，客戶(hù)機(jī)就可以通過(guò)向服務(wù)器發(fā)送命令完成共享操作。24Samba服務(wù)器包括兩個(gè)后臺(tái)應(yīng)用程序:

Smbd

Smbd是Samba的核心,主要負(fù)責(zé)建立LinuxSamba服務(wù)器與Samba客戶(hù)機(jī)之間的對(duì)話(huà),

驗(yàn)證用戶(hù)身份并提供對(duì)文件和打印系統(tǒng)的訪問(wèn);NmbdNmbd主要負(fù)責(zé)對(duì)外發(fā)布LinuxSamba服務(wù)器可以提供的NetBIOS名稱(chēng)和瀏覽服務(wù),使Windows用戶(hù)可以在“網(wǎng)上鄰居”中瀏覽LinuxSamba服務(wù)器中共享的資源。8.2.2samba服務(wù)安裝和啟動(dòng)251.安裝samba服務(wù)器RHEL5.0提供Samba服務(wù)器的RPM包有4個(gè)：samba-common-包括Samba服務(wù)器與客戶(hù)端都需要的文件samba-服務(wù)器端文件samba-client-客戶(hù)端軟件system-config-samba-GUI的圖形管理工具(主要講解內(nèi)容)26首先檢查Samba的安裝情況:

#rpm–qa|grepsamba如果沒(méi)有安裝，則需要安裝：#rpm–ivhsamba-3.0.28-0.e15.8.i386.rpm272.啟動(dòng)samba服務(wù)samba服務(wù)命令

：?jiǎn)?dòng)服務(wù)：#servicesmbstart停止服務(wù)：#servicesmbstop查看服務(wù)狀態(tài)：#servicesmbstatus28查看samba服務(wù)狀態(tài)啟動(dòng)samba服務(wù)29Linux服務(wù)的相關(guān)通用命令：?jiǎn)?dòng)服務(wù)：#servicexxxstart停止服務(wù)：#servicexxxstop查看服務(wù)狀態(tài)：#servicexxxstatus重啟服務(wù)：#servicexxxrestart舉例：#servicenetworkrestart#servicevsftpdstatus#servicehttpdstart8.2.3samba服務(wù)配置301.Samba的幾個(gè)主要配置文件(/etc/samba)：smb.conf：最主要的配置文件，分為[global]和[ShareDefinitions]兩個(gè)部分。smbpasswd：這個(gè)文件默認(rèn)不存在，它是Samba預(yù)設(shè)的使用者密碼對(duì)應(yīng)表。

31提供共享服務(wù)的工作組名稱(chēng)32用戶(hù)主目錄，其他用戶(hù)不可以訪問(wèn)33增加共享用戶(hù)并設(shè)置共享訪問(wèn)時(shí)的密碼2.增加共享用戶(hù)343.關(guān)閉防火墻和禁用安全機(jī)制354.Windows下訪問(wèn)共享目錄3637共享文件可讀寫(xiě)38常見(jiàn)問(wèn)題設(shè)置samba服務(wù)成功，windows主機(jī)可以登錄samba服務(wù)器，但是不可以訪問(wèn)共享目錄。解決思路：用戶(hù)權(quán)限是否設(shè)置正確；smbpasswd-aXX防火墻是否允許共享訪問(wèn)；iptables-F安全機(jī)制是否允許訪問(wèn)setenforce0

39練習(xí)1.通過(guò)設(shè)置samba服務(wù)，使得windows主機(jī)可以實(shí)現(xiàn)訪問(wèn)Linux下的共享目錄。

8.3telnet服務(wù)配置40思考一個(gè)問(wèn)題：一臺(tái)Linux系統(tǒng)的主機(jī)作為服務(wù)器，想從另一個(gè)地點(diǎn)的另外一個(gè)主機(jī)登錄到服務(wù)器上進(jìn)行管理操作，如何遠(yuǎn)程登錄？

遠(yuǎn)程登錄方式，對(duì)于windows，可以采用mstsc，對(duì)于linux系統(tǒng)，遠(yuǎn)程登錄有多種方式。8.2.1遠(yuǎn)程登錄服務(wù)概述41遠(yuǎn)程登錄是針對(duì)本地登錄而言，用戶(hù)通過(guò)遠(yuǎn)程登錄程序連接計(jì)算機(jī)，訪問(wèn)的計(jì)算機(jī)不是本地主機(jī)，類(lèi)似于遠(yuǎn)程遙控。其最大特點(diǎn)是不受地理位置的限制，實(shí)現(xiàn)對(duì)遠(yuǎn)程主機(jī)的訪問(wèn)控制，從而大大方便管理員的維護(hù)管理工作。常見(jiàn)的登錄程序：telnetSSH42一、telnet方式Telnet是一種流行的用于通過(guò)Internet登錄到遠(yuǎn)程計(jì)算機(jī)的協(xié)議。telnet是明碼傳輸?shù)?，發(fā)送的數(shù)據(jù)被監(jiān)聽(tīng)后不需要解密就能看到內(nèi)容。為此在傳輸過(guò)程中，容易遭受到攻擊，如利用嗅探器攻擊者可以輕松的獲取帳號(hào)、密碼等敏感信息，安全性上存在一定隱患。默認(rèn)情況下，紅帽子Linux操作系統(tǒng)是不會(huì)啟用Telnet協(xié)議。其他版本的Linux操作系統(tǒng)其實(shí)也都有類(lèi)似的限制。43二、SSH方式SSH是基于SSL和TLS的一種遠(yuǎn)程登錄協(xié)議。安全套接層（SecureSocketsLayer，SSL）及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。

telnet的端口默認(rèn)是23，ssh和Telnet不兼容，所以他被人設(shè)計(jì)為默認(rèn)22端口進(jìn)行區(qū)別。44Linux中，使用ssh比telnet有優(yōu)勢(shì)：ssh協(xié)議比telnet協(xié)議具有更高的安全性。前者帳號(hào)、密碼、指令等等在傳輸?shù)倪^(guò)程中都是加密過(guò)的。默認(rèn)情況下，Linux操作系統(tǒng)只支持ssh協(xié)議，而不支持Telnet協(xié)議。也就是說(shuō)，如果想通過(guò)Telnet協(xié)議遠(yuǎn)程登錄到Linux操作系統(tǒng)的話(huà)，就需要進(jìn)行一些額外的設(shè)置。但是，如果使用windows遠(yuǎn)程登錄linux時(shí)，windows沒(méi)有默認(rèn)的客戶(hù)端程序，需要下載如putty，secureCRT軟件。8.2.2telnet服務(wù)配置45一、安裝telnet服務(wù)telnet服務(wù)的兩個(gè)軟件包：telnet-0.17-39.el5.i386.rpm--telnet客戶(hù)端程序，默認(rèn)已安裝；telnet-server-0.17-39.el5.i386.rpm--真正的Telnetserver軟件包在安裝server服務(wù)軟件包時(shí)，要求必須安裝xinetd依賴(lài)包：xinetd-2.3.14-10.el5.i386.rpm安裝命令：rpm–ivhXXX4647二、啟動(dòng)telnet服務(wù)方法一：使用ntsysv,在出現(xiàn)的窗口之中，將telnet勾選起來(lái)，然后按下OK即可！

空格鍵“選擇”

，tab鍵

"確定&取消“方法二：

#chkconfigtelneton

#設(shè)置在啟動(dòng)系統(tǒng)時(shí)，啟動(dòng)telnet服務(wù)方法三：#

servicexinetdstart#當(dāng)前激活服務(wù)48三、測(cè)試telnet服務(wù)在和linux相連的windows主機(jī)中，在cmd命令行模式下敲“telnet”即可登錄linux主機(jī)。登錄完后，使用exit命令退出登錄。4950為保證安全性，linux系統(tǒng)在telnet時(shí)不允許root用戶(hù)登錄。51練習(xí)題遠(yuǎn)程登錄指什么？Linux的遠(yuǎn)程登錄主要有哪兩種方式，有什么主要區(qū)別？Linux的服務(wù)的開(kāi)啟和關(guān)閉主要有哪三種方式？這三種方式有什么區(qū)別？8.4DNS服務(wù)52思考一個(gè)問(wèn)題：在網(wǎng)絡(luò)內(nèi)，當(dāng)我們輸入IP地址時(shí)，可以按照IP地址進(jìn)行路由，如果輸入的是主機(jī)名，怎么路由呢？將主機(jī)名要轉(zhuǎn)換為IP地址，再進(jìn)行路由再問(wèn)：這個(gè)工作誰(shuí)來(lái)做？DNS8.4.1DNS服務(wù)概述531.DNS概念DNS（DomainNameSystem域名系統(tǒng)）用于“名稱(chēng)—IP地址”，是一種基于分布式的數(shù)據(jù)庫(kù)系統(tǒng)，并采用客戶(hù)/服務(wù)器模式進(jìn)行主機(jī)名稱(chēng)與IP地址之間的轉(zhuǎn)換。

2.DNS域名結(jié)構(gòu)（1）頂級(jí)域名

1）國(guó)家級(jí)頂級(jí)域名。

例如：CN表示中國(guó)；UK表示英國(guó)等等。

2）通用的頂級(jí)域名。

l

COM：商業(yè)機(jī)構(gòu)；l

EDU：美國(guó)教育機(jī)構(gòu)；l

NET：網(wǎng)絡(luò)管理機(jī)構(gòu)；l

ORG：社會(huì)團(tuán)體；l

MIL：美國(guó)軍隊(duì)部門(mén)；l

GOV：美國(guó)政府部門(mén)。由于Internet上用戶(hù)的急劇增加，現(xiàn)在又增加了七個(gè)通用的頂級(jí)域名，即：FIRM：表示公司企業(yè)；SHOP：表示銷(xiāo)售公司和企業(yè)；WEB：表示突出萬(wàn)維網(wǎng)絡(luò)活動(dòng)的單位；

ARTS：表示突出文化、娛樂(lè)活動(dòng)的單位；

REC：表示突出消遣、娛樂(lè)活動(dòng)的單位；INFO：表示提供信息服務(wù)的單位；NOW：表示個(gè)人。（2）二級(jí)域名在國(guó)家頂級(jí)域名下注冊(cè)的二級(jí)域名均由該國(guó)家自行確定。

我們國(guó)家將二級(jí)域名劃分為“類(lèi)別域名”和“行政區(qū)域名”兩大類(lèi)。類(lèi)別域名6個(gè)，分別是：AC：表示科研機(jī)構(gòu)；COM：表示工、商、金融等企業(yè)；EDU：表示教育機(jī)構(gòu)；GOV：表示政府部門(mén)；NET：表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心；ORG：表示各種非贏利性組織。行政區(qū)域名34個(gè)，適用于我國(guó)的省、自治區(qū)、直轄市。例如：bj為北京市；sh為上海市；hb為湖北省等等。

3.DNS域名正向解析的工作原理

具體過(guò)程：

（1）DNS客戶(hù)機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。（2）當(dāng)本地的域名服務(wù)器收到請(qǐng)求后，就先查詢(xún)本地的緩存，如果有該記錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢(xún)的結(jié)果返回。（3）如果本地的緩存中沒(méi)有該記錄，則本地域名服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢(xún)域（根的子域）的主域名服務(wù)器(頂級(jí)域名服務(wù)器)的地址。（4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求，然后接受請(qǐng)求的服務(wù)器查詢(xún)自己的緩存，如果沒(méi)有該記錄，則返回相關(guān)的下級(jí)的域名服務(wù)器（權(quán)限域名服務(wù)器）的地址。（5）重復(fù)第四步，直到找到正確的記錄。（6）本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時(shí)還將結(jié)果返回給客戶(hù)機(jī)。4.DNS服務(wù)器類(lèi)型DNS服務(wù)器的類(lèi)型大致上可以分為三類(lèi)，分別是主DNS服務(wù)器、輔助DNS服務(wù)器和專(zhuān)用緩存域名服務(wù)器。（1）主DNS服務(wù)器（Master）這種類(lèi)型的DNS本身包含域名的配置文件（也就是“ZONE”），這就是配置文件中正向解析或者是反向解析的數(shù)據(jù)庫(kù)，故它本身具有提供Internet查詢(xún)所需的數(shù)據(jù)。例如，可以在我的主機(jī)上面設(shè)置提供“”這個(gè)網(wǎng)域，那么我的主機(jī)就是Master類(lèi)型的主機(jī)。（2）輔助DNS服務(wù)器（Slave）為了保證能為客戶(hù)端提供穩(wěn)定可靠的DNS服務(wù)，所以，一般來(lái)說(shuō)，DNS系統(tǒng)通常會(huì)至少有兩部主機(jī)提供DNS的服務(wù)。這個(gè)時(shí)候就需要有slave類(lèi)型的DNS主機(jī)。不過(guò)，slave主機(jī)必須要與master主機(jī)相互搭配。例如，網(wǎng)絡(luò)中有一臺(tái)Master主機(jī)和Slaver主機(jī)，那么當(dāng)要修改某一名稱(chēng)對(duì)應(yīng)時(shí)，只要手動(dòng)更改master主機(jī)的配置文件，然后，重新啟動(dòng)BIND服務(wù)，Slave就會(huì)自動(dòng)的被通知更新了。這樣一來(lái)，在維護(hù)上面可就方便多了。（3）專(zhuān)用緩存域名服務(wù)器（Cache-only，也即forwardDNS）這種域名服務(wù)器通常設(shè)定在防火墻上。它沒(méi)有自己的數(shù)據(jù)庫(kù)，僅僅是幫助Client端向外部的DNS服務(wù)器要求并緩存數(shù)據(jù)，起一個(gè)“代理”的角色。

那么Master/Slave的數(shù)據(jù)更新到底是如何工作的？--Slave是需要更新來(lái)自Master的DNS數(shù)據(jù)，所以當(dāng)Slave在配置之前就需要存在Master才行。主/輔助DNS服務(wù)器的數(shù)據(jù)同步過(guò)程Master與Slave的數(shù)據(jù)同步過(guò)程：①判斷是否需要更新（1.1）：可以在Slave設(shè)置好向MasterDNS服務(wù)器要求數(shù)據(jù)更新的周期時(shí)間。則每當(dāng)?shù)竭_(dá)更新時(shí)間時(shí)，Slave會(huì)自動(dòng)向MasterDNS查詢(xún)是否需要更新數(shù)據(jù)，這個(gè)更新數(shù)據(jù)的判斷則以Serialnumber是否不同來(lái)進(jìn)行更新。②判斷是否需要更新(1.2)：除了由SlaveDNS服務(wù)器向MasterDNS服務(wù)器的查詢(xún)之外，Master如果DNS數(shù)據(jù)經(jīng)過(guò)變更，且想要SlaveDNS服務(wù)器同步更新時(shí)，也可以主動(dòng)的向SlaveDNS服務(wù)器進(jìn)行更新通知。③數(shù)據(jù)同步(2)：最后就是數(shù)據(jù)由Master傳送到Slave

來(lái)更新Slave的DNS數(shù)據(jù)。1.BIND簡(jiǎn)介BIND（Berkeley

Internet

Name

Domain），是個(gè)被廣泛使用的DNS服務(wù)器軟件，它提供了強(qiáng)大及穩(wěn)定的域名解析服務(wù)。最初是由加州大學(xué)柏克萊分校所開(kāi)發(fā)的BSD

UNIX中的一部份，目前則由ISC組織負(fù)責(zé)維護(hù)與發(fā)展。

BIND是個(gè)C/S系統(tǒng)，客戶(hù)端稱(chēng)為轉(zhuǎn)換程序（resolover），負(fù)責(zé)產(chǎn)生域名信息的查詢(xún)，將這類(lèi)信息發(fā)送給服務(wù)器端。BIND的服務(wù)端是個(gè)被稱(chēng)為named的守護(hù)進(jìn)程負(fù)責(zé)回答轉(zhuǎn)換程序的查詢(xún)。8.4.2安裝和啟動(dòng)DNS服務(wù)2.BIND服務(wù)器軟件的安裝如果在安裝RedhatLinuxEnterprise5的時(shí)候沒(méi)有安裝BIND，可以從Linux的安裝光盤(pán)中找到以下三個(gè)文件：bind-9.3.4-6.P1.el5.i386.rpm主程序包，服務(wù)器端必須安裝bind-utils-9.3.4-6.P1.el5.i386.rpm客戶(hù)端包工具，默認(rèn)安裝caching-nameserver-9.3.4-6.P1.el5.i386.rpm緩沖域名服務(wù)器包安裝rpm封裝的相關(guān)軟件包:#rpm–ivhbind-9.3.4-6.P1.el5.i386.rpm#rpm–ivhbind-utils-9.3.4-6.P1.el5.i386.rpm#rpm–ivhcaching-nameserver-9.3.4-6.P1.el5.i386.rpm在進(jìn)行DNS服務(wù)器配置之前，首先要檢查系統(tǒng)中是否安裝了BIND域名服務(wù)器，檢查的方法可使用下面的命令：

#rpm–qa|grepbind3.DNS服務(wù)器的啟動(dòng)與停止方法一：可使用下面的命令來(lái)對(duì)BIND域名服務(wù)器的進(jìn)行啟動(dòng)和停止。

#servicenamed

start #servicenamedstop #servicenamedrestart方法二：欲在系統(tǒng)啟動(dòng)時(shí)就啟動(dòng)DNS服務(wù)，可以運(yùn)行ntsysv命令，在出現(xiàn)的對(duì)話(huà)框中選中“named”服務(wù)，按【確定】即可。方法三：圖形化界面中，system->administration->services對(duì)話(huà)框中，選擇服務(wù)項(xiàng)，點(diǎn)擊start啟動(dòng)。1.配置文件一般默認(rèn)將DNS數(shù)據(jù)庫(kù)存放在/var/named目錄中，涉及以下7個(gè)文件：主配置文件：/etc/named.conf區(qū)域文件：/etc/resolv.conf/var/named/.zone/var/named/1.168.192..zone/var/named/named.local/var/named/named.ca/etc/host.conf8.4.3DNS服務(wù)配置74查詢(xún)主配置文件named.conf服務(wù)器接收查詢(xún)請(qǐng)求是否能夠管理區(qū)域？根據(jù)主配置文件提供的路徑和文件名找到區(qū)域配置文件從區(qū)域配置文件找到主機(jī)和IP的對(duì)應(yīng)記錄關(guān)系返回查詢(xún)結(jié)果返回失敗信息YN2.工作流程[例子]配置DNS服務(wù)器，提供區(qū)域的DNS查詢(xún)服務(wù)。思路：1）建立主配置文件named.conf2）建立區(qū)域文件。3）重新加載配置文件或重啟named服務(wù)，使得配置生效。751）主配置文件/etc/named.conf

該文件是域名服務(wù)器守護(hù)進(jìn)程named啟動(dòng)時(shí)讀取到內(nèi)存的第一個(gè)文件。在該文件中定義了域名服務(wù)器的類(lèi)型、所授權(quán)管理的域以及相應(yīng)數(shù)據(jù)庫(kù)文件和其所在的目錄。該文件的內(nèi)容如下：options{directory"/var/named";notifyno;forwarders{ 6; };};zone"."IN{typehint;file"named.ca";};指定dns記錄文件的存放目錄備選DNS服務(wù)器地址定義根域名服務(wù)器的信息是從"name.ca"獲得zone"0.0.127."IN{typemaster;file"0.0.127..zone";allow-update{none;};};zone""IN{typemaster;file".zone";allow-update{none;};};zone"1.168.192."IN{typemaster;file"1.168.192..zone";allow-update{none;};};區(qū)域名區(qū)域類(lèi)型區(qū)域文件【說(shuō)明】（1）"directory"指定了dns記錄文件的存放目錄是/var/named。（2）第一個(gè)“zone"語(yǔ)句定義了dns服務(wù)器的根域名服務(wù)器的信息是從"name.ca"獲得。這個(gè)記錄文件是系統(tǒng)自帶的，不用去改動(dòng)它。（3）forwarders{6;}，其中6是電信的dns服務(wù)器的地址，forwarders參數(shù)指明了其后的IP所在的服務(wù)器作為備選的dns服務(wù)器。也就是說(shuō)，把本機(jī)的dns不能解析的主機(jī)發(fā)送到這個(gè)備選的dns服務(wù)器上，讓它來(lái)進(jìn)行解析。（4）第三個(gè)“zone”定義了“”這個(gè)域。（5）".zone"和"1.168.192..zone"是域的記錄文件。這兩個(gè)文件也是自己創(chuàng)建的。（6）在named.conf文件中涉及到的文件名當(dāng)然也可以自己命名，但是要和/var/named目錄下的文件名保持一致。（7）在行"zone"1.168.192..zone"IN{"行中，網(wǎng)絡(luò)號(hào)一定反序?qū)懗觥?）

創(chuàng)建/var/named/named.ca

在Linux系統(tǒng)上通常在/var/named目錄下已經(jīng)提供了一個(gè)named.ca，該文件中包含了Internet的頂層域名服務(wù)器，但這個(gè)文件通常會(huì)有變化，所以建議最好從InterNIC下載最新的版本。該文件可以通過(guò)匿名ftp下載。3）創(chuàng)建/var/named/.zone該文件指定了域中主機(jī)域名同IP地址的映像，內(nèi)容如下：$TTL86400@ IN SOA . .( 2001110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum )

IN NS . IN MX 1 .

localhost. IN A

a100 IN A 00a101 IN A 4www IN CNAMEa101SOA資源記錄-起始授權(quán)記錄NS記錄-一個(gè)區(qū)域的權(quán)威服務(wù)器A記錄-把主機(jī)名解析為IP地址【說(shuō)明】（1）行"INNS."說(shuō)明該域的域名服務(wù)器，其名字為”.”，至少應(yīng)該定義一個(gè)域名服務(wù)器。注意名字是以“.”結(jié)束，這稱(chēng)為“完整標(biāo)識(shí)域名或全稱(chēng)域名”。（2）行"INMX1."是MX記錄，表明該計(jì)算機(jī)同時(shí)也是郵件服務(wù)器，專(zhuān)門(mén)處理郵件地址的主機(jī)部分為"@"的郵件，"1"表示優(yōu)先級(jí)別。（3）行“a100INA00”是一條“A”（主機(jī)）記錄，表示主機(jī)名和IP地址的對(duì)應(yīng)關(guān)系。a100是主機(jī)名，00是它的IP地址。此處即是本DNS服務(wù)器的名字和其IP地址。（4）行"a101INA4"是另一條"A"（主機(jī)）記錄，表示網(wǎng)絡(luò)中某臺(tái)計(jì)算機(jī)的主機(jī)名和IP地址的對(duì)應(yīng)關(guān)系。a101是主機(jī)名，4是它的IP地址。（5）行“wwwINCNAMEa100”表示一條定義別名的記錄。即“”和“”表示同一臺(tái)主機(jī)的不同名字。如果該主機(jī)作為web服務(wù)器，則通過(guò)這兩個(gè)域名可以對(duì)應(yīng)兩個(gè)站點(diǎn)，Web客戶(hù)使用和可訪問(wèn)到相同的站點(diǎn)。4）創(chuàng)建/var/named/1.168.192..zone該文件主要定義了IP地址到主機(jī)名的轉(zhuǎn)換。即DNS客戶(hù)通過(guò)IP地址可以查詢(xún)到主機(jī)名。$TTL86400@ IN SOA

1.168.192.. root..( 2001110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum ) IN NS .100INPTR .34INPTR.PTR記錄-把IP地址轉(zhuǎn)換為主機(jī)名5）

創(chuàng)建/var/named/0.0.127..zone該文件用來(lái)說(shuō)明"回送地址"的IP地址到主機(jī)名的映射。該文件的內(nèi)容如下：$TTL86400@ IN SOA

0.0.127.. root..( 2001110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum ) IN NS .1 IN PTR .6）配置文件/etc/resolv.conf該文件用來(lái)告訴解析器調(diào)用的本地域名、域名查找的順序以及要訪問(wèn)域名服務(wù)器的IP地址。該文件的內(nèi)容如下：domain//DNS的域名nameserver00search練習(xí)題1、以下Linux命令中，____________用來(lái)顯示和設(shè)置網(wǎng)絡(luò)接口的配置信息。

A、ipconfigB、winipcfgC、ifconfigD、route

2、在Linux中，DNS是由___________軟件來(lái)實(shí)現(xiàn)的。

A