《Linux系統(tǒng)管理與服務配置（CentOS 8）》 課件 工單19-21 安裝和配置DNS服務器、測試DNS服務器、安裝和配置FTP服務器

Linux系統(tǒng)管理與服務配置(CentOS

8)

19CentOS8安裝和配置DNS服務器

工單十九CentOS8安裝和配置DNS服務器

完成標準/要求前置能力質量要求掌握CentOS8的安裝，熟悉CentOS8基本命令，熟悉Linux軟件安裝方法1、了解域名解析服務基本概念2、掌握DNS服務器主要參數(shù)掌握DNS服務器配置1、安裝DNS服務器2、掌握DNS參數(shù)主要功能3、掌握主域名服務器配置工單十九CentOS8安裝和配置DNS服務器

任務一

安裝DNS服務器

知識引入DNS服務簡介01

它是互聯(lián)網的一項服務。域名服務概念02

DNS服務在日常生活中非常重要。每個人上網都需要用到它，這對DNS服務器也是非常大的挑戰(zhàn)，一旦服務器出了故障，整個互聯(lián)網都將癱瘓。另外，上網的人分布在世界各地，如果大家都同時訪問某一臺服務器，時延將會非常大。DNS層次結構工單十九CentOS8安裝和配置DNS服務器

任務一安裝DNS服務器

知識引入01它是互聯(lián)網的一項服務。域名服務概念

它作為一個將域名和IP地址相互映射的分布式數(shù)據庫，能夠使人更方便地訪問互聯(lián)網在訪問互聯(lián)網網站的時候，我們一般記得住網站的名稱，但是很難記住網站的IP地址，因此需要這個地址簿，即DNS服務。工單十九CentOS8安裝和配置DNS服務器

任務一安裝DNS服務器

知識引入02DNS服務器一定要設置成高可用、高并發(fā)和分布式的架構。DNS層次結構工單十九CentOS8安裝和配置DNS服務器

任務一

安裝DNS服務器

操作步驟步驟一步驟二步驟三（1）安裝DNS服務組件。[root@server～]#yum-yinstallbindbind-chrootbind-utils

（2）啟動并啟用DNS服務。[root@server～]#systemctlstartnamed[root@server～]#systemctlenablenamed（3）設置防火墻規(guī)則。

[root@server～]#firewall-cmd--permanent–add-service=dns[root@server～]#firewall-cmd--reload工單十九CentOS8安裝和配置DNS服務器

任務二配置域名服務器用命令配置網絡連接

知識引入01

為了提高DNS的解析性能，很多網絡都會就近部署DNS緩存服務器。域名服務器參數(shù)詳解一、域名服務器參數(shù)詳解

（1）客戶端發(fā)出一個DNS請求。（2）本地DNS服務器收到來自客戶端的請求，在服務器上緩存了一張域名與對應IP地址的大表格。（3）根域名服務器作為最高層次的域名服務器，不直接用于域名解析。（4）本地DNS服務器轉向詢問頂級域名服務器，請求查詢的IP地址。（5）本地DNS服務器轉向詢問權威域名服務器，請求查詢的IP地址，權威域名服務器查詢后，將對應的IP地址告訴本地DNS服務器。（6）本地DNS服務器再將IP地址返回客戶端，客戶端和目標地址建立連接。工單十九CentOS8安裝和配置DNS服務器

任務二配置域名服務器

知識引入01

為了提高DNS的解析性能，很多網絡都會就近部署DNS緩存服務器。域名服務器參數(shù)詳解一、域名服務器參數(shù)詳解

工單十九CentOS8安裝和配置DNS服務器

任務二配置域名服務器

知識引入02

DNS解析服務是用于解析域名與IP地址對應關系的服務，功能上可以實現(xiàn)正向解析與反向解析。DNS解析過程二、DNS解析過程

正向解析：根據主機名（域名）查找對應的IP地址。反向解析：根據IP地址查找對應的主機名（域名）。DNS查詢時還會分為遞歸查詢與迭代查詢，DNS服務器類型和作用如表所示。遞歸查詢（IterativeQuery）：用于客戶機向DNS服務器查詢。迭代查詢（RecursiveQuery）：用于DNS服務器向其他DNS服務器查詢。工單十九CentOS8安裝和配置DNS服務器

任務二配置域名服務器

知識引入03

DNS解析服務是用于解析域名與IP地址對應關系的服務，功能上可以實現(xiàn)正向解析與反向解析。域名與IP的對應關系三、域名與IP的對應關系

域名與IP之間的對應關系稱為“記錄”（record）。DNS資源記錄（ResourceRecords，RR）是DNS區(qū)域中的條目，用于指定有關該區(qū)域中某個特定名稱或對象的信息，根據使用場景，“記錄”可以分成不同的類型（type），一個資源記錄包含type、TTL、class和data等字段。工單十九CentOS8安裝和配置DNS服務器

任務二配置域名服務器

知識引入04通過相關的網絡配置命令域名和IP地址的相互映射四、網絡配置文件

域名系統(tǒng)是一個將域名和IP地址相互映射的分布式數(shù)據庫，能夠使人更方便地訪問互聯(lián)網。工單十九CentOS8安裝和配置DNS服務器

任務二配置域名服務器

知識引入04通過相關的網絡配置命令域名和IP地址的相互映射四、網絡配置文件

域名系統(tǒng)是一個將域名和IP地址相互映射的分布式數(shù)據庫，能夠使人更方便地訪問互聯(lián)網。工單十九CentOS8安裝和配置DNS服務器接任務三

主域名服務器配置

知識引入01bind服務程序配置文件主要分為主配置文件和區(qū)域配置文件。主域名服務器配置一、主域名服務器配置

主配置文件包括很多使用花括號括起來的定義語句，在定義語句中可以設置多個參數(shù)，主配置文件的核心功能就是定義域，以及定義區(qū)域配置文件的位置。區(qū)域配置文件存儲具體的域名與IP之間的解析記錄，DNS通過讀取配置文件來應答客戶端的查詢請求。工單十九CentOS8安裝和配置DNS服務器

任務三主域名服務器配置

操作步驟步驟一步驟二步驟三步驟四（1）編輯主配置文件。[root@rhce～]#vim/etc/named.conf[root@servernamed]#pwd[root@servernamed]#ls（2）編輯區(qū)域配置文件。[root@server～]#cd

/var/named/[root@servernamed]#ls-alnamed.localhost[root@named]#cp-avnamed.localhost

.zone[root@servernamed]#ll/var/named/.zone[root@servernamed]#vim/var/named/.zone3）重啟DNS服務。[root@servernamed]#systemctlrestartnamed（4）添加防火墻規(guī)則。[root@servernamed]#firewall-cmd--permanent--add-service=dns[root@servernamed]#firewall-cmd--permanent--add-port=53/tcp[root@servernamed]#firewall-cmd--permanent--add-port=53/udp[root@servernamed]#

fireall-cmd--reload工單十九CentOS8安裝和配置DNS服務器

任務四從名服務器配置

知識引入01

bind服務程序配置文件主要分為主配置文件和區(qū)域配置文件。從名服務器配置一、從名服務器配置

主配置文件包括很多使用花括號括起來的定義語句，在定義語句中可以設置多個參數(shù)，主配置文件的核心功能就是定義域，以及定義區(qū)域配置文件的位置。區(qū)域配置文件存儲具體的域名與IP之間的解析記錄，DNS通過讀取配置文件來應答客戶端的查詢請求。

部署從域名服務器的目的是防止出現(xiàn)單點故障，實現(xiàn)主/從服務器的負載均衡。如果主域名服務器宕機，將導致所有客戶端的地址解析出現(xiàn)問題。而且為了滿足大規(guī)模的DNS查詢請求，可以創(chuàng)建多個DNS服務器實現(xiàn)負載均衡。從域名服務器可以從主域名服務器上下載數(shù)據文件，如果主域名服務器修改了數(shù)據文件參數(shù)，從域名服務器可以自動同步數(shù)據。工單十九CentOS8安裝和配置DNS服務器

任務四從名服務器配置

操作步驟步驟一步驟二步驟三步驟四（1）修改主服務器配置文件，設置主/從服務器配置參數(shù)。[root@server～]#vi/etc/named.conf（2）編輯主服務器區(qū)域配置文件。[root@server～]#vi/var/named/.wan（2）編輯主服務器區(qū)域配置文件。[root@server～]#vi/var/named/.wan（3）重啟主服務器DNS服務，使配置參數(shù)立即生效。[root@server～]#systemctlrestartnamed（4）修改從服務器配置文件，設置從服務器DNS解析參數(shù)。[root@secondary～]#vi/etc/named.conf（5）重啟從服務器DNS服務，使配置參數(shù)立即生效。[root@secondary～]#systemctlrestartnamed（6）查看從服務器同步數(shù)據文件，驗證主/從服務器數(shù)據是否同步。[root@secondary～]#ls/var/named/slaves.wan#zonefiletransfered從名服務器配置工單十九CentOS8安裝和配置DNS服務器

任務五

反向域名解析配置

知識引入01

在計算機網絡中，反向DNS查詢是指查詢域名系統(tǒng)來確定IP地址關聯(lián)的域名的技術。反向域名解析配置一、反向域名解析配置

反向解析的作用是將用戶提交的IP地址解析為對應的域名信息，反向DNS查詢的過程使用PTR記錄，互聯(lián)網的反向DNS數(shù)據庫植根于.arpa頂級域名。反向解析一般用于對某個IP地址上綁定的所有域名進行整體屏蔽，屏蔽由某些域名發(fā)送的垃圾郵件。工單十九CentOS8安裝和配置DNS服務器

任務五反向解析參數(shù)

操作步驟步驟一步驟二步驟三步驟四1）編輯區(qū)域配置文件，設置反向解析參數(shù)。[root@server～]#vim/etc/named.rfc1912.zones（2）編輯數(shù)據配置文件，設置反向解析參數(shù)。[root@server～]#cp-a

named.loopback192.168.10.arpa[root@server～]#vim192.168.10.arpa（3）重啟DNS服務，使配置參數(shù)立即生效。[root@server～]#systemctlrestartnamed從名服務器配置工單十九CentOS8安裝和配置DNS服務器

實訓目的理解DNS正向解析工作過程。掌握主域名服務器的配置與管理方法。掌握從域名服務器的配置與管理方法。掌握DNS客戶端配置與查詢驗證方法。實訓內容在CentOS8中，安裝bind和bind-chroot組件。編輯區(qū)域文件/etc/named.rfc1912.zones和數(shù)據文件參數(shù)，配置DNS服務器。創(chuàng)建正向解析數(shù)據文件，設置正向解析參數(shù)。創(chuàng)建逆向解析數(shù)據文件，設置逆向解析參數(shù)。配置Linux客戶端參數(shù)，測試和驗證DNS解析。Linux系統(tǒng)管理與服務配置(CentOS

8)

20CentOS8測試DNS服務器

工單二十CentOS8測試DNS服務器

完成標準/要求前置能力質量要求掌握CentOS8的安裝，熟悉CentOS8基本命令，熟悉Linux軟件安裝方法1、了解域名解析服務基本概念2、掌握DNS服務器主要參數(shù)3、掌握DNS服務器配1、安裝DNS服務器2、掌握DNS參數(shù)主要功能3、掌握主域名服務器配置工單二十CentOS8測試DNS服務器

任務20.1測試DNS服務器

知識引入DNS服務測試工具簡介DNS查詢工具有host、nslookup和dig。nslookup是操作系統(tǒng)自帶的工具，用于查詢域名的IP地址和反向解析。用戶只需在命令行界面輸入nslookup和網址，即可得到映射的IP地址。此外，nslookup還可以測試IP連接，并設置重試和超時等選項。dig命令也是用來解析域名的工具，它提供更多的域名信息。dig主要用于從DNS服務器查詢主機地址信息，通常使用命令行參數(shù)操作，也可以按批處理模式從文件讀取搜索請求。工單二十CentOS8測試DNS服務器

任務20.1測試DNS服務器

操作步驟步驟一步驟二步驟三（1）在Linux系統(tǒng)中編輯/etc/resolv.conf文件，設置DNS服務器地址參數(shù)。nameserver參數(shù)指明域名服務器的IP地址Search參數(shù)用于指明域名搜索順序，當查詢沒有域名后綴的主機名時，將會自動附加由search指定的域名。（2）使用dig命令查詢查詢單個主機的信息。使用dig命令查詢DNS解析。dig命令+trace參數(shù)用于顯示DNS的整個分級查詢過程，查詢到的信息字段內容如表20-1所示。

[root@server～]#digwww.opencloud.fun[root@server～]#dig+tracewww.opencloud.fun工單二十CentOS8測試DNS服務器

任務20.1測試DNS服務器

（1）表20-1查詢到的信息字段內容工單二十CentOS8測試DNS服務器

任務20.1測試DNS服務器

操作步驟步驟四步驟五步驟六步驟七從指定的DNS服務器上進行查詢(從默認的DNS服務器上獲得的結果可能不準確)。指定DNS服務器的方式為使用@符號：在前面的查詢中我們指定了查詢服務器為，這是誰家的DNS服務器？其實我們可以使用dig的-x選項來反向解析IP地址對應的域名。dig命令默認返回的結果展示詳細的信息，獲得精簡的結果可以使用+short選項。dig命令默認返回的結果展示詳細的信息，獲得精簡的結果可以使用+answer選項。[root@server～]#dig@www.opencloud.fun[root@server～]#dig-x+short[root@server～]#dig+shortwww.opencloud.fun[root@server～]#digwww.opencloud.fun+noall+answer工單二十CentOS8測試DNS服務器

實訓目的了解域名解析服務基本概念掌握DNS服務器主要參數(shù)掌握DNS服務器測試方法實訓內容使用nslookup測試DNS服務器使用dig測試DNS服務器Linux系統(tǒng)管理與服務配置(CentOS

8)

21安裝和配置FTP服務器

工單二十一安裝和配置FTP服務器

完成標準/要求前置能力質量要求掌握FTP服務器的安裝，了解FTP的工作原理1.完成FTP服務器的安裝2.完成FTP服務器的配置器1.能在CentOS8中安裝FTP服務器2.按照要求配置FTP服務器工單二十一安裝和配置FTP服務器

任務一FTP協(xié)議

知識引入一、FTP協(xié)議FTP（FileTransferProtocol）文件傳輸協(xié)議，是用于文件傳輸?shù)腎nternet標準，是TCP/IP協(xié)議簇中的協(xié)議之一。它的主要功能是借助網絡實現(xiàn)遠距離的文件傳輸。文件傳輸是把一個完整的文件從一個系統(tǒng)復制到另一個系統(tǒng)中。FTP采用客戶機/服務器模式，提供上傳和下載兩項功能。上傳是把客戶機中的文件復制到遠程服務器中，下載是從遠程服務器復制文件到客戶機中。

工單二十一安裝和配置FTP服務器

任務一FTP協(xié)議

知識引入1.FTP服務器的工作模式FTP采用客戶機/服務器模式，默認采用20號和21號端口。采用兩個TCP連接來傳輸一個文件。21號端口用于控制連接?？刂七B接始終等待客戶機與服務器之間的通信。把命令從客戶機傳到服務器，再把應答傳回客戶機。20號端口用于數(shù)據連接，當一個文件在客戶機與服務器之間傳輸時，會創(chuàng)建一個數(shù)據連接。FTP有兩種工作模式：主動模式和被動模式。在主動模式和被動模式下，都是由客戶端發(fā)送連接請求，建立控制連接。但是主動模式的數(shù)據連接是由服務器端發(fā)起的，被動模式的數(shù)據連接是由客戶機發(fā)起的。主動模式：客戶機告知服務器端自己的數(shù)據接收端口，服務器通過20端口連接到客戶機的指定端口，進行數(shù)據傳輸。被動模式：客戶機發(fā)送數(shù)據連接請求，服務器端收到請求后，打開一個高端端口，并告知客戶端，客戶端與服務器端的端口建立連接，進行數(shù)據傳輸。2.FTP的文件傳輸模式FTP的文件傳輸模式分為ASCII傳輸和二進制傳輸兩種。ASCII模式，服務器在傳輸文件時會自動進行文件格式轉換。二進制模式，以文件的原有格式傳輸，不對文件進行任何轉換。工單二十一安裝和配置FTP服務器

任務一FTP協(xié)議

知識引入二、VSFTP協(xié)議VSFTP（verysecureFTPdaemon），即非常安全的FTP守護程序，是Linux系統(tǒng)下常用的一種免費FTP服務軟件。VSFTP允許用戶以三種模式登錄FTP服務器：匿名開放模式、本地用戶模式和虛擬用戶模式。匿名開放模式：登錄密碼為空，任何用戶都可以不需要密碼驗證而直接登錄。本地用戶模式：通過本地的賬戶密碼信息進行登錄認證，默認情況下，本地用戶可以訪問FTP服務器中除root目錄下的所有資料。虛擬用戶模式：虛擬用戶的用戶名和密碼保存在數(shù)據庫文件中，是虛擬出來的賬戶和密碼信息，只能訪問FTP服務器提供的資源。工單二十一安裝和配置FTP服務器

任務一FTP協(xié)議

知識引入三、安裝準備1.使用yum命令進行安裝，安裝命令為：#yuminstallvsftpd2.配置文件的修改配置文件的路徑為：/etc/vsftpd/vsftpd.conf常用配置文件包括：anonymous_enable=YES：設置是否允許匿名訪問，YES表示允許匿名賬號anonymous登錄FTP服務器。NO表示不允許。local_enable=YES：設置是否允許本地用戶登錄FTP服務器。write_enable=YES：全局性設置，設置是否對用戶開啟寫權限。ftp_username=ftp：設置匿名用戶的帳戶名稱，默認值為ftp。no_anon_password=YES：設置匿名用戶登錄時是否詢問口令。YES表示不詢問。local_umask=022：設置本地用戶的文件生成掩碼為022，（022對應的權限為755）。anon_umask=022：設置匿名用戶新增文件的umask掩碼。anon_upload_enable=YES：設置是否允許匿名用戶上傳文件，YES表示允許上傳。anon_mkdir_write_enable=YES：設置是否允許匿名用戶創(chuàng)建目錄，YES表示允許創(chuàng)建。工單二十一安裝和配置FTP服務器

任務一FTP協(xié)議

知識引入anon_other_write_enable=NO：若設置為YES，則匿名用戶會被允許擁有多于上傳和建立目錄的權限，還有刪除和更名的權限。默認值為NO。anon_world_readable_only=NO：允許匿名用戶下載不具備讀權限的文件，默認配置文件不包含本條命令，需要時手動添加。userlist_enable=YES：取值為YES時/etc/vsftpd/user_list文件生效，取值為NO時不生效。userlist_deny=YES：設置/etc/vsftpd.user_list文件中的用戶是否允許訪問FTP服務器。若設置為YES，則/etc/vsftpd/user_list文件中的用戶都不能訪問FTP服務器；若設置為NO，則只有/etc/vsftpd/user_list文件中的用戶才能訪問FTP服務器。local_root=/var/ftp：設置本地用戶登錄后所在的目錄，默認情況下，沒有此項配置。在vsftpd.conf文件的默認配置中，本地用戶登錄FTP服務器后，所在的目錄為用戶的主目錄。anon_root=/var/ftp：設置匿名用戶登錄FTP服務器時所在的目錄。若未指定，則默認為/var/ftp目錄。工單二十一安裝和配置FTP服務器

任務一FTP協(xié)議

知識引入port_enable=YES：設置FTP服務器的工作模式為主動模式。pasv_enable=YES：設置FTP服務器的工作模式為被動模式。上面兩條設置命令不能同時設置為YES。如果沒有設置工作模式的命令，默認為主動模式。pasv_min_port=0：被動模式下可使用端口范圍的下界，0表示任意，默認值為0。pasv_max_prot=0：被動模式下可使用端口范圍的上界，0表示任意，默認值為0。chown_uploads=YES：設置是否改變匿名用戶上傳文檔的屬主。默認為NO。若設置為YES，則匿名用戶上傳的文檔屬主將由chown_username參數(shù)指定。chown_username=whoever：設置匿名用戶上傳的文檔的屬主。建議不要使用root。file_open_mode=755：設置上傳文檔的權限。ascii_download_enable=YES：設置是否啟用ASCII碼模式下載數(shù)據。默認為NO。ascii_upload_enable=YES：設置是否啟用ASCII碼模式上傳數(shù)據。默認為NO。connect_from_port_20=YES：用20端口作為數(shù)據傳輸端口。工單二十一安裝和配置FTP服務器

任務一FTP協(xié)議

知識引入3.vsftpd服務的啟用#systemctl startvsftpd //啟動vsftpd服務#systemctl stopvsftpd //停止vsftpd服務#systemctl restartvsftpd //重啟vsftpd服務#systemctlstatusvsftpd //查看vsftpd服務的狀態(tài)工單二十一安裝和配置FTP服務器

任務一FTP協(xié)議

操作步驟步驟一步驟二步驟三步驟四使用yum命令進行安裝vsftpd。使用rpm命令來確認安裝結果。啟動vsftpd服務。檢查是否啟動成功。

工單二十一安裝和配置FTP服務器

任務二配置匿名賬號FTP服務器

知識引入配置匿名賬號FTP服務器的相關參數(shù)anonymous_enable=YES：設置是否允許匿名訪問，YES表示允許匿名賬號anonymous登錄FTP服務器。write_enable=YES：全局性設置，設置是否對用戶開啟寫權限。ftp_username=ftp：設置匿名用戶的帳戶名稱，默認值為ftp。no_ano