linux常用服務(wù)器配置

1、Websphere應(yīng)用遷移方案Linux常用服務(wù)器配置文件修改記錄表序修改人修改內(nèi)容批準(zhǔn)人生效日期版本號(hào)1紀(jì)熊熊創(chuàng)建李石鵬2011.8.17V1.02紀(jì)熊熊增加DNS,DHCP,NTP的配置李石鵬2012.2.9V1.13紀(jì)熊熊增加FTP服務(wù)器的配置李石鵬2013.5.18V1.245678910版權(quán)聲明和保密須知本文件中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬江蘇金智教育信息技術(shù)有限公司所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何單位和個(gè)人未經(jīng)江蘇金智教育信息技術(shù)有限公司的書面授權(quán)許可，不得復(fù)制或引用本文件的任何片斷，無論通過電子形式或非電子形式。Copy

2、right © 2011 江蘇金智教育信息技術(shù)有限公司版權(quán)所有l(wèi)inux常見業(yè)務(wù)配置目錄目錄1NFS服務(wù)的配置11.1NFS服務(wù)的簡(jiǎn)介11.2NFS服務(wù)側(cè)寫11.3NFS服務(wù)端的配置11.4服務(wù)的啟動(dòng)與檢查21.5NFS客戶端的使用32DNS服務(wù)的基本配置42.1DNS的基本概念42.2DNS的組織結(jié)構(gòu)52.2.1域和域名52.2.2域名空間62.3區(qū)、域及授權(quán)62.4主、輔域名服務(wù)器62.5DNS查詢?cè)砼c流程72.5.1DNS查詢方式72.5.2DNS查詢流程82.5.3DNS域名解析實(shí)例92.6資源記錄92.7DNS服務(wù)器的配置10版權(quán)所有 © 江蘇金智教育信息技術(shù)有

3、限公司，保留所有權(quán)利。II2.7.1DNS服務(wù)側(cè)寫102.7.2DNS服務(wù)器的配置112.7.3配置時(shí)的注意點(diǎn)132.7.4服務(wù)的檢查和重啟132.8DNS客戶端的配置143DHCP服務(wù)器的配置153.1DHCP的基本概念153.2DHCP術(shù)語153.3DHCP工作原理163.4DHCP服務(wù)側(cè)寫173.5DHCP服務(wù)器的配置173.6/etc/dhcpd.conf配置文件介紹193.7DHCP服務(wù)的重啟與檢查22Linux常用服務(wù)器配置2b9cab1ce361e74da78498a6881d6321.pdf說明文檔目的為了能夠讓部門工程師在以后的部署實(shí)施過程中熟悉linux下常用的業(yè)務(wù)配置，遂

4、整理此文檔。本文詳細(xì)列出了在常見環(huán)境中Linux下常用業(yè)務(wù)配置；并對(duì)具體業(yè)務(wù)進(jìn)行了分析和配置示例，希望大家在以后的部署中能夠嚴(yán)格去執(zhí)行此規(guī)范。規(guī)范文檔中，尚有欠妥之處。請(qǐng)各位實(shí)施部署工程師及時(shí)指正！文檔適用范圍本文檔使用江蘇金智教育信息技術(shù)有限公司所有項(xiàng)目范圍（含北京分公司、上海分公司、福建區(qū)域）文檔約定XXX字符標(biāo)示著根據(jù)現(xiàn)場(chǎng)實(shí)際情況來填寫紅色加粗標(biāo)示著必須嚴(yán)格按照要求填寫版權(quán)所有 © 江蘇金智教育信息技術(shù)有限公司，保留所有權(quán)利。第 29頁(yè)，共29頁(yè)1 NFS服務(wù)的配置1.1 NFS服務(wù)的簡(jiǎn)介NFS（Network File Service）的設(shè)計(jì)是為了在不同的unix系統(tǒng)間進(jìn)行檔

5、案共享。當(dāng)使用者想用遠(yuǎn)端檔案時(shí)只要用“mount”就可把remote文件系統(tǒng)掛接在自己的文件系統(tǒng)之下，使得遠(yuǎn)端的文件使用上和local機(jī)器的檔案沒兩樣。其目的就是讓不同unix操作系統(tǒng)之間可以彼此共享文件。NFS服務(wù)器的常用功能：1、可以把服務(wù)器的文件象本地一樣的操作，很方便；2、NFS服務(wù)器對(duì)系統(tǒng)資源占用也少；3、NFS可以支持很多其他服務(wù)，比如kickstart（kickstart是無人值守，網(wǎng)絡(luò)批量安裝服務(wù)），NIS等等。NFS服務(wù)建立在RPC（遠(yuǎn)程過程調(diào)用）協(xié)議上的服務(wù)，使用時(shí)需要先打開portmap（端口映射）服務(wù)進(jìn)程。因?yàn)楸旧鞱FS服務(wù)的功能非常多，所以通常該服務(wù)開啟的端口是隨機(jī)的

6、，當(dāng)NFS需要使用某個(gè)功能時(shí)，我們通常是將開啟的請(qǐng)求發(fā)送給RPC協(xié)議上的portmap進(jìn)程，做一個(gè)端口開啟與映射工作。作為一名運(yùn)維工程師，對(duì)于NFS服務(wù)的配置一定要非常的熟悉。NFS服務(wù)也是類unix平臺(tái)下最基本的常用業(yè)務(wù)。1.2 NFS服務(wù)側(cè)寫1) NFS 服務(wù)的進(jìn)程通常有：nfsd，nfslockd，rpciod，rpc.mounted，rpc.rquotad，rpc.statd2) 服務(wù)啟動(dòng)腳本：/etc/init.d/portmap, /etc/init.d/nfs3) 使用端口：111（portmap進(jìn)程的端口，通常只有這一個(gè)是固定使用端口）4) 所需RPM包：nfs-utils5)

7、 相關(guān)RPM包：portmap（必需）6) 配置文件：/etc/exports1.3 NFS服務(wù)端的配置通常來說，NFS服務(wù)端的配置主要是基于/etc/exports文件的編輯。初始狀態(tài)下，/etc/exports文件為空。文件中的每一行，表示一個(gè)開放的目錄，并記錄著它開放權(quán)限。每一行中都分為三列關(guān)系：第一列，寫入你需要共享的目錄路徑；第二列寫入客戶端描述，也就是哪些客戶端可以使用你的服務(wù)器共享的資源；第三列是緊挨著第二列的，內(nèi)容是共享信息開放的權(quán)限。具體配置實(shí)例如下：l /home/share *(ro,sync)表示將/home/share目錄以只讀/readonly的方式開放給這個(gè)域的所

8、有成員。l /var/ftp/pub /24(rw,sync)表示將/var/ftp/pub目錄以“讀寫”的權(quán)限開放給這個(gè)網(wǎng)絡(luò)的所有客戶端成員。l /kickstart 0/24(rw,sync)表示將/kickstart目錄以“讀寫”的權(quán)限只開放給0這一個(gè)客戶端成員。配置文件/etc/exports中有一些常見的使用參數(shù)，具體功能如下：l sync 代表資料會(huì)同步寫入到內(nèi)存和硬盤中。l async則代表資料會(huì)暫存于內(nèi)存中，而非直接寫入硬盤。l ro，rw該目錄共享的權(quán)限是只讀或者讀寫的權(quán)限，但最終能不能讀

9、寫還要看本身文件系統(tǒng)的設(shè)置。如/var/ftp/pub目錄共享時(shí)是rw權(quán)限，如果最終客戶端想要讀寫操作該目錄，還必須執(zhí)行chmodo+rw /var/ftp/pub才可以。l root_squash當(dāng)?shù)顷慛FS主機(jī)使用共享目錄的使用者是root時(shí)，其權(quán)限被轉(zhuǎn)換成匿名使用者，通常它的UID與GID都會(huì)變成nfsnobody身份。l no_root_squash如果你想要開放客戶端使用 root 身份來操作服務(wù)器的文件系統(tǒng)，那么就得要設(shè)置no_root_squash才可以。強(qiáng)烈建議不要設(shè)置此參數(shù)，使用默認(rèn)的root_squash參數(shù)比較安全些。l all_squash不論客戶端使用共享資源的用戶是

10、什么樣的身份，都會(huì)被轉(zhuǎn)換成nfsbody身份。1.4 服務(wù)的啟動(dòng)與檢查當(dāng)服務(wù)端的配置做好后，我們需要重啟服務(wù)讓配置生效，并做好相應(yīng)的配置檢查。服務(wù)啟動(dòng)時(shí)我們一定首先啟動(dòng)portmap進(jìn)程，之后再啟動(dòng)nfs主進(jìn)程。使用如下命令：rootstation20 # /etc/init.d/portmap restartStopping portmap: OK Starting portmap: OK rootstation20 # /etc/init.d/nfs restartShutting down NFS mountd: FAILEDShutting down NFS daemon: FAILE

11、DShutting down NFS quotas: FAILEDShutting down NFS services: FAILEDStarting NFS services: OK Starting NFS quotas: OK Starting NFS daemon: OK Starting NFS mountd: OK 服務(wù)啟動(dòng)后，我們還需要做好相應(yīng)的服務(wù)配置檢查，才能確保NFS server真正的運(yùn)行沒有問題。檢查我們使用如下命令：rootstation20 # exportfs -rvexporting /24:/var/ftp/pubexporting 19

12、/24:/kickstartrootstation20 # showmount -e localhostExport list for localhost:/kickstart /24/var/ftp/pub /24rootstation20 # rpcinfo -p 0programvers proto port 100000 2 tcp111 portmapper 100000 2 udp111 portmapper 100024 1 udp611 status 100024 1 tcp614 status

13、 100011 1 udp919 rquotad 100011 2 udp919 rquotad 100011 1 tcp922 rquotad 100011 2 tcp922 rquotad 100003 2 udp2049 nfs 100003 3 udp2049 nfs 100003 4 udp2049 nfs 100021 1 udp 50578nlockmgr 100021 3 udp 50578nlockmgr 100021 4 udp 50578nlockmgr 100003 2 tcp2049 nfs 100003 3 tcp2049 nfs 100003 4 tcp2049

14、nfs 100021 1 tcp 53998nlockmgr 100021 3 tcp 53998nlockmgr 100021 4 tcp 53998nlockmgr 100005 1 udp946 mountd 100005 1 tcp949 mountd 100005 2 udp946 mountd 100005 2 tcp949 mountd 100005 3 udp946 mountd 100005 3 tcp949 mountd檢查的命令中，前面的兩個(gè)命令：exportfs -rv和showmount -e localhost，都是檢查serve端的共享信息。第三個(gè)命令rpcinf

15、o -p serverip這個(gè)是用來列出NFS server端服務(wù)開啟后的進(jìn)程與端口的對(duì)應(yīng)關(guān)系，如果這其中少了一些如mountd,nfs等進(jìn)程對(duì)應(yīng)關(guān)系，NFS server都是開啟不了的。第三條檢查命令強(qiáng)烈建議熟悉使用。1.5 NFS客戶端的使用NFS服務(wù)端配置完成后，NFS客戶端的使用相對(duì)就簡(jiǎn)單的多。首先可以使用如下命令檢查server端的共享信息。rootinstructor # showmount -e 0Export list for 0:/kickstart /24/var/ftp/pub /24

16、當(dāng)確定服務(wù)端的共享信息后，我們?cè)谑褂孟鄳?yīng)的掛載命令將server的信息當(dāng)做本地資源一樣的進(jìn)行掛載使用。使用命令如下：rootinstructor # mount -t nfs 0:/var/ftp/pub /mnt永久掛載server端資源，使用如下命令：rootinstructor # vim /etc/fstabproc /procproc defaults 0 0/dev/GLSvg/GLSswap swap swap defaults 0 00:/var/ftp/pub /mntnfs defaults 0 0rootinstructor #

17、mount -a2 DNS服務(wù)的基本配置2.1 DNS的基本概念DNS(domain name server)是域名解析服務(wù)器，提供域名和IP地址之間一種相互轉(zhuǎn)換的機(jī)制，目的是為了方便人們的記憶和管理。對(duì)于計(jì)算機(jī)來說通過IP地址指向主機(jī)很方便，但對(duì)于人來說，使用名字會(huì)更合適。這就需要使用一個(gè)轉(zhuǎn)換表把I P地址轉(zhuǎn)換為主機(jī)名，但由于Internet上有數(shù)百萬的計(jì)算機(jī)并且每天還要有很多新的計(jì)算機(jī)加入，因此要使每個(gè)人都保持最新的轉(zhuǎn)換表是不可能的，于是出現(xiàn)了DNS。域名服務(wù)(Domain Name Service，簡(jiǎn)稱DNS )是一個(gè)系統(tǒng)，通過它，每個(gè)站點(diǎn)只需維護(hù)它自己范圍內(nèi)的IP地址到計(jì)算機(jī)名的映射。

18、每個(gè)站點(diǎn)把這一映射放入一個(gè)可供公開查詢的數(shù)據(jù)庫(kù)，因此任何人想查找該站點(diǎn)中對(duì)應(yīng)主機(jī)名的I P地址時(shí)，只需簡(jiǎn)單地查詢?cè)撜军c(diǎn)的數(shù)據(jù)庫(kù)。DNS是Internet上一項(xiàng)非常重要的服務(wù)，許多服務(wù)的正常使用都建立在DNS服務(wù)的正確配置上。通常來說，DNS解析服務(wù)分為：正向解析和反向解析。顧名思義，正向解析就是將主機(jī)名解析成對(duì)應(yīng)的IP，反向解析就是將IP解析成對(duì)應(yīng)的主機(jī)名。DNS的主要功用包括：1. 提供email尋路2. 分散網(wǎng)絡(luò)管理3. 有效搜尋域4. 分級(jí)管理域名2.2 DNS的組織結(jié)構(gòu)2.2.1 域和域名DNS域名系統(tǒng)采用分層式的管理結(jié)構(gòu)，每一層的主機(jī)只負(fù)責(zé)自己范圍內(nèi)的主機(jī)與IP的解析映射關(guān)系。如同一

19、個(gè)倒置的數(shù)，這個(gè)邏輯上的樹形結(jié)構(gòu)我們稱之為域名空間。正因?yàn)镈NS劃分了域名空間，所以各主機(jī)可以使用自己的域名空間創(chuàng)建DNS信息。通常的結(jié)構(gòu)組織結(jié)構(gòu)如下：根域.頂級(jí)域net二級(jí)域google二級(jí)域example二級(jí)域n域n頂級(jí)域com頂級(jí)域n子域asia子域africawwwwwwwww域和域名：DNS樹的每個(gè)節(jié)點(diǎn)代表一個(gè)域，通過這些節(jié)點(diǎn)，對(duì)整個(gè)域名空間進(jìn)行劃分，成為一個(gè)層次結(jié)構(gòu)。根域一般是指DNS層次結(jié)構(gòu)中總的管理者，目前全世界共13個(gè)根域，可以通過/var/named/chroot/var/named/named.ca。域名空間的每個(gè)域的名字，通過域名進(jìn)行表示。域名通常由一個(gè)完全正式域名（F

20、QDN）標(biāo)識(shí)。FQDN能準(zhǔn)確表示出其相對(duì)于DNS域樹根的位置，也就是節(jié)點(diǎn)到DNS樹根的完整表述方式，從節(jié)點(diǎn)到樹根采用反向書寫，并將每個(gè)節(jié)點(diǎn)用“.”分隔，對(duì)于DNS域google來說，其完全正式域名（FQDN）為。2.2.2 域名空間域名空間最頂層，DNS根稱為根域（root）。根域的下一層為頂級(jí)域，又稱為一級(jí)域。其下層為二級(jí)域，再下層為二級(jí)域的子域，按照需要進(jìn)行規(guī)劃，可以為多級(jí)。所以對(duì)域名空間整體進(jìn)行劃分，由最頂層到下層，可以分成：根域、頂級(jí)域、二級(jí)域、子域。并且域中能夠包含主機(jī)和子域。主機(jī)www的FQDN從最下層到最頂層根域進(jìn)行反寫，表示為。Internet域名空間的最頂層是根域（root）

21、，其記錄著Internet的重要DNS信息，由Internet域名注冊(cè)授權(quán)機(jī)構(gòu)管理，該機(jī)構(gòu)把域名空間各部分的管理責(zé)任分配給連接到Internet的各個(gè)組織。DNS根域下面是頂級(jí)域，也由Internet域名注冊(cè)授權(quán)機(jī)構(gòu)管理。2.3 區(qū)、域及授權(quán)一個(gè)域（domain）包含一個(gè)完整的分級(jí)域名下層樹。區(qū)（zone）是DNS名稱空間的一個(gè)連續(xù)部分，其包含了一組存儲(chǔ)在DNS服務(wù)器上的資源記錄。每個(gè)區(qū)都位于一個(gè)特殊的域節(jié)點(diǎn)，但區(qū)并不是域。DNS域是名稱空間的一個(gè)分支，而區(qū)一般是存儲(chǔ)在文件中的DNS名稱空間的某一部分，可以包括多個(gè)域。一個(gè)域可以再分成幾部分，每個(gè)部分或區(qū)可以由一臺(tái)DNS服務(wù)器控制。使用區(qū)的概念

22、，DNS服務(wù)器回答關(guān)于自己區(qū)中主機(jī)的查詢，它是哪個(gè)區(qū)的授權(quán)服務(wù)器。2.4 主、輔域名服務(wù)器每個(gè)區(qū)必須有主服務(wù)器，另外每個(gè)區(qū)至少要有一臺(tái)輔助服務(wù)器，否則如果該區(qū)的主服務(wù)器崩潰了，就無法解析該區(qū)的名稱。當(dāng)區(qū)的輔助服務(wù)器啟動(dòng)時(shí)，它與該區(qū)的主控服務(wù)器進(jìn)行連接并啟動(dòng)一次區(qū)傳輸，區(qū)輔助服務(wù)器定期與區(qū)主控服務(wù)器通信，查看區(qū)數(shù)據(jù)是否改變。如果改變了，它就啟動(dòng)一次區(qū)傳輸。輔助服務(wù)器的優(yōu)點(diǎn)：1）容錯(cuò)能力配置輔助服務(wù)器后，在該區(qū)主服務(wù)器崩潰的情況下，客戶機(jī)仍能解析該區(qū)的名稱。一般把區(qū)的主服務(wù)器和區(qū)的輔助服務(wù)器安裝在不同子網(wǎng)上，這樣如果到一個(gè)子網(wǎng)的連接中斷，DNS客戶機(jī)還能直接查詢另一個(gè)子網(wǎng)上的名稱服務(wù)器。2）減少?gòu)V

23、域鏈路的通信量如果某個(gè)區(qū)在遠(yuǎn)程有大量客戶機(jī)，用戶就可以在遠(yuǎn)程添加該區(qū)的輔助服務(wù)器，并把遠(yuǎn)程的客戶機(jī)配置成先查詢這些服務(wù)器，這樣就能防止遠(yuǎn)程客戶機(jī)通過慢速鏈路通信來進(jìn)行DNS查詢。3）減輕主服務(wù)器的負(fù)載輔助服務(wù)器能回答該區(qū)的查詢，從而減少該區(qū)主服務(wù)器必須回答的查詢數(shù)2.5 DNS查詢?cè)砼c流程2.5.1 DNS查詢方式（1）遞歸查詢遞歸查詢是一種DNS服務(wù)器的查詢模式，在該模式下DNS服務(wù)器接收到客戶機(jī)請(qǐng)求，必須使用一個(gè)準(zhǔn)確的查詢結(jié)果回復(fù)客戶機(jī)。如果DNS服務(wù)器本地沒有存儲(chǔ)查詢DNS信息，那么該服務(wù)器會(huì)詢問其他服務(wù)器，并將返回的查詢結(jié)果提交給客戶機(jī)。（2）迭代查詢DNS服務(wù)器另外一種查詢方式為迭

24、代查詢，DNS服務(wù)器會(huì)向客戶機(jī)提供其他能夠解析查詢請(qǐng)求的DNS服務(wù)器地址，當(dāng)客戶機(jī)發(fā)送查詢請(qǐng)求時(shí)，DNS服務(wù)器并不直接回復(fù)查詢結(jié)果，而是告訴客戶機(jī)另一臺(tái)DNS服務(wù)器地址，客戶機(jī)再向這臺(tái)DNS服務(wù)器提交請(qǐng)求，依次循環(huán)直到返回查詢的結(jié)果為止。2.5.2 DNS查詢流程1. 客戶機(jī)提交域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。2. 當(dāng)本地的域名服務(wù)器收到請(qǐng)求后，就先查詢本地的緩存。如果有查詢的DNS信息記錄，則直接返回查詢的結(jié)果。如果沒有該記錄，本地域名服務(wù)器就把請(qǐng)求發(fā)給根域名服務(wù)器。3. 根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域的頂級(jí)域名服務(wù)器的地址。4. 本地服務(wù)器再向返回的域名服務(wù)

25、器發(fā)送請(qǐng)求。5. 接收到該查詢請(qǐng)求的域名服務(wù)器查詢其緩存和記錄，如果有相關(guān)信息則返回客戶機(jī)查詢結(jié)果，否則通知客戶機(jī)下級(jí)的域名服務(wù)器的地址。6. 本地域名服務(wù)器將查詢請(qǐng)求發(fā)送給返回的DNS服務(wù)器。7. 域名服務(wù)器返回本地服務(wù)器查詢結(jié)果（如果該域名服務(wù)器不包含查詢的DNS信息，查詢過程將重復(fù)6、7步驟，直到返回解析信息或解析失敗的回應(yīng)）。8. 本地域名服務(wù)器將返回的結(jié)果保存到緩存，并且將結(jié)果返回給客戶機(jī)。2.5.3 DNS域名解析實(shí)例假設(shè)客戶機(jī)使用電信ADSL接入Internet，電信為其分配的DNS服務(wù)器地址為，域名解析過程如下：1) 客戶機(jī)向本地的域名服務(wù)器218.2.1

26、35.1發(fā)送解析請(qǐng)求。2) 當(dāng)本地的域名服務(wù)器收到請(qǐng)求后，就先查詢本地的緩存。如果有查詢的DNS信息記錄，則直接返回查詢的結(jié)果。如果沒有該記錄，本地域名服務(wù)器就把解析請(qǐng)求發(fā)給根域名服務(wù)器。3) 根域名服務(wù)器收到請(qǐng)求后，根據(jù)完全正式域名FQDN，判斷該域名屬于com域，查詢所有的com域DNS服務(wù)器的信息，并返回給本地域名服務(wù)器。4) 本地域名服務(wù)器收到回應(yīng)后，先保存返回的結(jié)果，再選擇一臺(tái)com域的域名服務(wù)器，向其提交解析域名的請(qǐng)求。5) com域名服務(wù)器接收到該查詢請(qǐng)求后，判斷該域名屬于域，通過查詢本地的記錄，列出管理google域的域名服務(wù)器信息，然后將查詢結(jié)果返回給本

27、地的域名服務(wù)器。6) 本地域名服務(wù)器收到回應(yīng)后，先緩存返回的結(jié)果，再向域的服務(wù)器發(fā)出請(qǐng)求解析域名的數(shù)據(jù)包。7) 域名服務(wù)器收到請(qǐng)求后，查詢DNS記錄中的www主機(jī)的信息，并將結(jié)果返回給本地服務(wù)器。8) 本地域名服務(wù)器將返回的查詢結(jié)果保存到緩存，并且將結(jié)果返回給客戶機(jī)。2.6 資源記錄1）SOA資源記錄每個(gè)區(qū)在區(qū)的開始處都包含了一個(gè)起始授權(quán)記錄（Start of Authority Record）,簡(jiǎn)稱SOA記錄。SOA定義了域的全局參數(shù)，進(jìn)行整個(gè)域的管理設(shè)置。一個(gè)區(qū)域文件只允許存在唯一的SOA記錄。2）NS資源記錄名稱服務(wù)器（N

28、S）資源記錄表示該區(qū)的授權(quán)服務(wù)器，它們表示SOA資源記錄中指定的該區(qū)的主和輔助服務(wù)器，也表示了任何授權(quán)區(qū)的服務(wù)器。每個(gè)區(qū)在區(qū)根處至少包含一個(gè)NS記錄。3）A資源記錄地址（A）資源記錄把FQDN映射到IP地址，因而解析器能查詢FQDN對(duì)應(yīng)的IP地址。4）PTR資源記錄相對(duì)于A資源記錄，指針（PTR）記錄把IP地址映射到FQDN。5）CNAME資源記錄規(guī)范名字（CNAME）資源記錄創(chuàng)建特定FQDN的別名。用戶可以使用CNAME記錄來隱藏用戶網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)，使連接的客戶機(jī)無法知道。6）MX資源記錄郵件交換（MX）資源記錄為DNS域名指定郵件交換服務(wù)器。郵件交換服務(wù)器是為DNS域名處理或轉(zhuǎn)發(fā)郵件的主機(jī)

29、。處理郵件指把郵件投遞到目的地或轉(zhuǎn)交另一不同類型的郵件傳送者。轉(zhuǎn)發(fā)郵件指把郵件發(fā)送到最終目的服務(wù)器，用簡(jiǎn)單郵件傳輸協(xié)議SMTP把郵件發(fā)送給離最終目的地最近的郵件交換服務(wù)器，或使郵件經(jīng)過一定時(shí)間的排隊(duì)。2.7 DNS服務(wù)器的配置2.7.1 DNS服務(wù)側(cè)寫B(tài)IND：Berkeley Internet Name Daemon，BIND是在Internet上應(yīng)用最為廣泛的DNS服務(wù)器假設(shè)軟件。提供穩(wěn)定與可信賴的下層結(jié)構(gòu)以提供域名與IP地址的轉(zhuǎn)換。在整個(gè)DNS的配置過程中，我們最好是把配置文件都放在chroot環(huán)境下，這樣對(duì)DNS服務(wù)器有很大的安全性考慮。chroot環(huán)境是在/var/named/chr

30、oot目錄下。l 后臺(tái)進(jìn)程：namedl 腳本：/etc/rc.d/init.d/namedl 使用端口：53（tcp，udp）l 所需RPM包：bind，bind-utilsl 相關(guān)RPM包：bindconf，caching-nameserver，bind-chrootl 配置文件：/var/named/chroot/etc/named.confl 相關(guān)路徑：/var/named/*2.7.2 DNS服務(wù)器的配置1. 在配置DNS服務(wù)器之前，我們第一步需要做的是把DNS服務(wù)器所需要的軟件包裝上。安裝好軟件包后一定要chkconfig named on保證服務(wù)永久生效。如下所示：roottes

31、t # yum install -y bind bind-chroot caching-nameserverLoaded plugins: rhnplugin, securityThis system is not registered with RHN.RHN support will be disabled.rhel-debuginfo | 1.3 kB 00:00rhel-debuginfo/primary | 845 kB 00:00rhel-debuginfo 3040/3040Setting up Install ProcessResolving Dependencies->

32、 Running transaction check-> Package bind.x86_64 30:9.3.6-4.P1.el5 set to be updated-> Package bind-chroot.x86_64 30:9.3.6-4.P1.el5 set to be updated-> Package caching-nameserver.x86_64 30:9.3.6-4.P1.el5 set to be updated-> Finished Dependency ResolutionDependencies Resolved= Package Arc

33、h Version Repository Size2. 定義默認(rèn)的主配置文件/var/named/chroot/named.conf網(wǎng)上很多配置都是自己去配置默認(rèn)的/etc/named.conf，這種方式可以是可以，但是對(duì)于初學(xué)者來說，去自己根據(jù)配置文件的語法定義/etc/named.conf文件是有非常大的難度。默認(rèn)情況下這個(gè)是沒有的，在安裝好軟件包后系統(tǒng)中只有/var/named/chroot/etc/named.caching-nameserver.conf這個(gè)文件，我個(gè)人的建議通過將這個(gè)文件拷貝成/etc/named.conf文件，這樣的話，配置文件中的語法我們就不用顧忌那么多。roo

34、ttest#cp -p /named.caching-nameserver.conf /var/named/chroot/etc/named.confroottest # vim /var/named/chroot/etc/named.conflisten-on port 53 any; ;allow-query any; ;match-clients any; ;match-destinations any; ;3. 配置正向解析區(qū)域i. 建立正向解析的區(qū)域文件，切記在配置的時(shí)候，域名結(jié)尾一定要有.。roottest # cd /var/named/chroot/var/named/root

35、test named# lsdatalocalhost.zone named.ca named.local slaveslocaldomain.zonenamed.broadcast named.ip6.localnamed.zeroroottest named# cp -p .zone此處localhost.zone的配置文件內(nèi)容和ocaldomain.zone一樣的，所以寫哪個(gè)都一樣roottest # vim /var/named/chroot/etc/named.rfc1912.zoneszone "" IN type master;file ".zone

36、"allow-update none; ;ii. 添加正向解析記錄roottest # vim /var/named/chroot/var/named/.zone$TTL 86400 IN SOA . . ( 20110824 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry1D ) ; minimumIN NS .71 IN PTR .72 IN PTR .$GENERATE 73-79 $ PTR test$.4. 配置反向解析區(qū)域i. 建立反向解析的區(qū)域文件roottest # cd /var/named/chro

37、ot/var/named/roottest named# lsdatalocalhost.zone named.ca named.local slaveslocaldomain.zonenamed.broadcast named.ip6.localnamed.zeroroottest named# cp -.zone 172.18.33.zoneroottest # vim /var/named/chroot/etc/named.rfc1912.zoneszone "33.18.172." IN type master;file "172.

38、18.33.zone"allow-update none; ;ii. 添加反向解析記錄roottest # vim /var/named/chroot/var/named/172.18.33.zone$TTL 86400 IN SOA . . ( 20110824 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry1D ) ; minimumIN NS .71 IN PTR .72 IN PTR .$GENERATE 73-79 $ PTR test$.2.7.3 配置時(shí)的注意點(diǎn)1) 當(dāng)我們配置好正向解析區(qū)域和反向解析區(qū)域

39、后，一定要檢查每一個(gè)域名和主機(jī)域名（FQDN）后是否有加上.號(hào)。點(diǎn)號(hào)是代表是根域的意思，所以這個(gè)符號(hào)一定要加上去。2) 在我們拷貝一個(gè)模板文件的時(shí)候，一定要使用-p參數(shù)，可以保留原來文件的權(quán)限和所屬關(guān)系不變。“cp -p .zone 172.18.33.zone”。3) 正向記錄文件和反向記錄文件中有一個(gè)批量添加記錄的參數(shù)$GENERATE，這個(gè)參數(shù)的語法比較特殊：正向的時(shí)候$GENERATE 3-9 test$ A $反向的時(shí)候$GENERATE 73-79 $ PTR test$.4) /var/named/chroot/etc/named.rfc1912.zones

40、這個(gè)文件中的正向和反向區(qū)域文件的名稱沒有規(guī)定性，只要和/var/named/chroot/var/named目錄中的區(qū)域記錄文件名稱一直即可。2.7.4 服務(wù)的檢查和重啟l 服務(wù)的檢查分別檢查DNS服務(wù)器的主配置文件和區(qū)域解析記錄文件是否有配置錯(cuò)誤。roottest # named-checkconf /var/named/chroot/etc/named.confroottest # named-checkconf /var/named/chroot/etc/named.rfc1912.zones roottest # named-checkzone /var/named/chroot/va

41、r/named/.zonezone loaded serial 20110824OKroottest # named-checkzone /var/named/chroot/var/named/172.18.33.zone zone loaded serial 20110824OKl 服務(wù)的重啟roottest # /etc/init.d/named restartStopping named: OK Starting named: OK roottest # /etc/init.d/named configtestzonelocaldomain/IN: loaded serial 42zon

42、e loaded serial 20110824zonelocalhost/IN: loaded serial 42zone 33.18.172./IN: loaded serial 20110824zone .......0.0.0./IN: loaded serial 1997022700zone 255./IN: loaded serial 42zone 0./IN: loaded serial 422.

43、8 DNS客戶端的配置作為DNS服務(wù)器的客戶端，通常我們只需要配置/etc/resolv.conf，文件中一般只需要設(shè)置兩行參數(shù)：search，找尋的DNS域；nameserver，DNS服務(wù)器的IP。roottest #vim /etc/resolv.confsearch nameserver 1客戶端的檢測(cè)roottest # nslookup> test1Server:1Address:1#53Name:Address: 2> test3Server:1Address

44、:1#53Name:Address: 3>wwwServer:1Address:1#53canonical name = .Name:Address: 2> 2Server:1Address:1#5372.name = .3 DHCP服務(wù)器的配置3.1 DHCP的基本概念DHCP(Dynamic Host Configuration Protocal)就是動(dòng)態(tài)主機(jī)配

45、置協(xié)議，可以自動(dòng)配置主機(jī)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS等TCP/IP信息。所以DHCP可以有效地降低客戶端 IP地址配置的復(fù)雜度和網(wǎng)絡(luò)的管理成本。如果路由器能夠轉(zhuǎn)發(fā)DHCP請(qǐng)求，只需要在一個(gè)子網(wǎng)中配置DHCP服務(wù)器就可以向其他子網(wǎng)提供TCP/IP配置的服務(wù)支持。DHCP的應(yīng)用環(huán)境：DHCP主要應(yīng)用在以下兩個(gè)應(yīng)用環(huán)境,一個(gè)就是局域網(wǎng)中存在大量主機(jī)，第二種就是局域網(wǎng)中存在比較多的移動(dòng)辦公設(shè)備。3.2 DHCP術(shù)語DHCP服務(wù)器：配置DHCP服務(wù)的計(jì)算機(jī)DHCP客戶端：?jiǎn)⒂肈HCP設(shè)置的計(jì)算機(jī)作用域：一個(gè)完整連續(xù)的可用IP地址范圍，DHCP服務(wù)主要就是通過作用域來管理網(wǎng)絡(luò)分布、IP地址分配及其他

46、相關(guān)配置參數(shù)。超級(jí)作用域：管理級(jí)的作用域集合，用于支持同一物理網(wǎng)絡(luò)上的多個(gè)邏輯IP子網(wǎng)。超級(jí)作用域包含子作用域的列表，對(duì)子作用域進(jìn)行統(tǒng)一管理。排除范圍：排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。排除范圍確保在這些范圍中的任何地址都不是由網(wǎng)絡(luò)上的服務(wù)器提供給DHCP 客戶機(jī)的。地址池：在定義DHCP作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用地址池，也就是作用域中包含的可用IP地址范圍哈，地址池中的地址可以由DHCP服務(wù)器動(dòng)態(tài)分配給DHCP客戶機(jī)。租約：客戶計(jì)算機(jī)可以使用動(dòng)態(tài)分配的IP地址的時(shí)間，這個(gè)時(shí)間可以由DHCP服務(wù)器設(shè)定哈。當(dāng)向一臺(tái)客戶機(jī)發(fā)出租約后，此租約就被看

47、作是活動(dòng)的，在租約終止前，客戶機(jī)可以向DHCP服務(wù)器更新其租約。當(dāng)租約到期或被服務(wù)器刪除后，它就變成不活動(dòng)的了，租約持續(xù)時(shí)間決定了租約什么時(shí)候終止及客戶機(jī)隔多久向DHCP服務(wù)器更新其租約。預(yù)約：創(chuàng)建從DHCP服務(wù)器到客戶機(jī)的永久地址租約指定，預(yù)約可以保證子網(wǎng)上的特定硬件設(shè)備總是使用相同的IP地址，這對(duì)于遠(yuǎn)程訪問網(wǎng)關(guān)、DNS服務(wù)器等必須要配置IP地址的計(jì)算機(jī)非常有用。選項(xiàng)類型：DHCP服務(wù)器向DHCP客戶機(jī)提供租約服務(wù)時(shí)可以指定的其他客戶機(jī)配置參數(shù)。典型地這些選項(xiàng)類型由各個(gè)作用域啟用和配置。雖然大多數(shù)選項(xiàng)都是在RFC2132中預(yù)定義了，但若需要的話，我們還是可以使用DHCP管理器定義并添加自定義選項(xiàng)類型。選項(xiàng)類別：DHCP服務(wù)用于進(jìn)一步提供給客戶機(jī)的選項(xiàng)類型的方法。選項(xiàng)類別可以在用戶的DHCP服務(wù)器上配置以提供特定的客戶機(jī)支持。當(dāng)一個(gè)選項(xiàng)類別添加到服務(wù)器后，就可以為該類別的客戶機(jī)配置提供特定類別的選項(xiàng)類型。3.3 DHCP工作原理基本請(qǐng)求分為四個(gè)大步驟：1. client send D