LINUX的网络管理及应用.ppt

《LINUX的网络管理及应用.ppt》由会员分享，可在线阅读，更多相关《LINUX的网络管理及应用.ppt（70页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2Linux系统与编程系统与编程 第第5章章Linux的网络管理及应用的网络管理及应用 Dalian Polytechnic University3 第第1节节 Linux网络管理命令网络管理命令 第第2节节 文件服务器配置文件服务器配置 第第3节节 DNS服务器配置服务器配置 第第4节节 Web服务器配置服务器配置 第第5节节 Mail服务器配置服务器配置 第第6节节 FTP服务器配置服务器配置 本章内容本章内容说明：本章中有关服务器配置一般给了两种操作方式：图形操作或直接修改配说明：本章中有关服务器配置一般给了两种操作方式：图形操作或直接修改配置文件。由于置文件。由于Red Hat Ent

2、erprise Linux 6默认安装不带服务器配置图形化操默认安装不带服务器配置图形化操作界面作界面 ，教材上的图形化操作例子是在，教材上的图形化操作例子是在Hat Enterprise Linux 5.5 下完成。下完成。4 ifconfig ping netstat 其它常用命令其它常用命令 5.1 Linux网络管理命令网络管理命令 5 Ifconfig查看和更改网络接口的地址和参数查看和更改网络接口的地址和参数。使用格式为：使用格式为： ifconfig ifconfig 网络接口名IP地址netmask子网掩码up|down常用参数如下：常用参数如下： -interface：网络接

3、口名，如：网络接口名，如eth0和和eth1。 up：激活网卡设备。：激活网卡设备。 down：关闭网卡设备。：关闭网卡设备。 broadcast address：设置接口的广播地址。：设置接口的广播地址。 pointpoint：启动点对点方式。：启动点对点方式。 address：指定设备的：指定设备的IP地址。地址。 netmask address：设置子网掩码。：设置子网掩码。 Ifconfig配置网络接口命令配置网络接口命令为了弄清上述问题，我们需弄清什么是网络接口、IP地址、子网掩码61.什么是网络接口？Ifconfig配置网络接口命令配置网络接口命令网络接口指的网络设备的各种接口（它

4、主要用于数据的传输），我们现今正在使用的网络接口都为以太网接口。常见的以太网接口类型有RJ-45接口，RJ-11接口，SC光纤接口，FDDI接口，AUI接口，BNC接口，Console接口。我们的硬件是通过什么硬件连接上Internet的呢？为什么能连上？使用的就是网卡，目前主流的网卡均为使用以以太网协议所开发出来的以太网卡（Ethernet）,因此我们能够通过网卡（以太）连接Internet，在LINUX里我们就称这种网络接口为ethN(N为数字)。如我们的LINUX主机网络接口就是etho(第一张为0号开始)72.什么是IP地址Ifconfig配置网络接口命令配置网络接口命令TCP/IP协

5、议概述协议概述现在，随着现在，随着Internet 的迅速发展使得计算机网络的应用已经开始遍及到我的迅速发展使得计算机网络的应用已经开始遍及到我们现实生活的方方面面，而在们现实生活的方方面面，而在Internet网络上所使用的协议正是网络上所使用的协议正是TCP/IP（Transmission Control Protocol/Internet Protocol）协议）协议，即，即传输控传输控制协议制协议/网际协议网际协议 .在在20世纪世纪60年代后期开发出来了用于年代后期开发出来了用于“异构异构”网络环境网络环境中的中的TCP/IP协议。也就是说，协议。也就是说，TCP/IP协议可以在各种

6、硬件和操作系统上实协议可以在各种硬件和操作系统上实现。现。在TCP/IP体系中，网际协议（IP）是最主要的协议之一。为什么每个主机都有一个唯一的IP地址？1.每个主机都有唯一的地址，它是每个主机都有唯一的地址，它是通过通过IP协议来实现的协议来实现的。2.IP协议要求在每次与协议要求在每次与TCP/IP网络建立连接时，每台主机都必须为这个连网络建立连接时，每台主机都必须为这个连接分配一个唯一的接分配一个唯一的32位地址，因为在这个位地址，因为在这个32位位IP地址中，不但可以用来识地址中，不但可以用来识别某一台主机，而且还隐含着网际间的路径信息。别某一台主机，而且还隐含着网际间的路径信息。82

7、.什么是IP地址Ifconfig配置网络接口命令配置网络接口命令需要强调指出的，上述提到的需要强调指出的，上述提到的主机主机是指网络上的一个是指网络上的一个节点节点，不，不能简单地理解为一台计算机，实际上能简单地理解为一台计算机，实际上IP地址是分配给计算机的地址是分配给计算机的网络适配器（即网卡）的，网络适配器（即网卡）的，一台计算机可以有多个网络适配器，一台计算机可以有多个网络适配器，就可以有多个就可以有多个IP地址，一个网络适配器就是一个节点。地址，一个网络适配器就是一个节点。IP地址为32位地址，一般以4个字节表示，每一个字节为8位二进制。每个字节的数字又用十进制表示，即每个字节的数的

8、范围是0255，且每个数字之间用点隔开，例如：192.168.101.5，这种记录方法称为“点-分”十进制记号法。9Ifconfig配置网络接口命令配置网络接口命令1.网络类型2.网络ID3.主机ID2.什么是IP地址IP地址结构IP地址的32位被分成了3个字段：网络类型字段、网络ID字段和主机ID字段网络类型字段用于标识网络的类型，到目前为止网络划分为AE五类主机ID是该主机在网络中的标识。网络ID则标识该主机所在的网络，由网络类型字段和网络ID字段构成网络标识10Ifconfig配置网络接口命令配置网络接口命令1.网络类型2.网络ID3.主机ID2.什么是IP地址IP地址的基本分配原则同一

9、网络内的所有主机分配相同的网络标识号，同一网络内的不同主机必须分配不同的主机ID号，以区分主机不同网络内的每台主机必须具有不同的网络标识号，但是可以具有相同的主机标识号。按照IP地址的结构和其分配原则，可以在Internet上很方便的寻址：先按IP地址中的网络标识号找到相应的网络，再在这个网络上利用主机ID找到相应的主机。IP不仅是计算机的代号，还表明了某个网络上的某个计算机11Ifconfig配置网络接口命令配置网络接口命令为了充分利用IP地址空间，Internet委员会定义了五种IP地址类型以适合不同容量的网络，即A类至E类，如下图所示。其中A、B、C三类由InterNIC（Interne

10、t网络信息信心）在全球范围内统一分配，D、E类为特殊地址。0网络地址ID（7BIT)主机地址ID(24BIT)0 1 7 8 31A类IP地址10网络地址ID（14BIT)主机地址ID(16BIT)0 1 2 15 16 31B类IP地址2.什么是IP地址IP地址的分类注：A类地址的首字节为0127注：B类地址的首字节为12819112Ifconfig配置网络接口命令配置网络接口命令2.什么是IP地址IP地址的分类110网络IP地址（21BIT)主机地址ID（16BIT)012 3 23 24 31C类IP地址1110广播地址ID（28BIT)0123 431D类IP地址 留给Internet

11、体系结构委员会使用11110保留用于将来和试验使用01234 531E类地址注：C类地址的首字节为19222313Ifconfig配置网络接口命令配置网络接口命令例如：一个IP地址为130.12. 4.34，其用二进制表示为10000010 00001100 00000100 00100010，请问此IP地址属于哪一类网络，其网络ID号以及对应的十进制值为多少？其主机号以及对应的十进制值是多少？2.什么是IP地址IP地址的分类通过与上图比较可以看出，此IP地址属于B类网络，其网络ID号为0000010 00001100，即524，主机号为00000100 00100010，即为105814If

12、config配置网络接口命令配置网络接口命令3.什么是子网掩码（netmask）无论前述哪一类网络，其拥有主机数都是有一定的限制的，如果将其限制在数以万计或几千万计的主机数量，是不切实际的，为了解决这个问题人们开发出了子网（Subnet）技术将主机地址进一步的分成附加网络。子网是指在一个IP地址上生成的逻辑网络，把一个网络分成多个子网（如下3个），要求每个子网使用不同的网络ID，通过把主机号（主机ID）分成两个部分，为每个子网生成唯一的网络ID。一部分用于标识作为唯一网络的子网，另一部分用于标识子网中的主机，这样原来的IP地址结构变成如下三层结构：网络地址部分子网地址部分主机地址部分子网接收I

13、P地址的主机部分，然后使用子网掩码再将主机部分分开,分成子网地址部分和主机地址部分。15Ifconfig配置网络接口命令配置网络接口命令3.什么是子网掩码（netmask）子网掩码是一个32位地址，它用于屏蔽IP地址的一部分以区别网络ID和主机ID；用来将网络分割为多个子网；判断目的主机的IP地址是在本局域网或是在远程网在TCP/IP网络上的每一个主机都要求有子网掩码。这样当TCP/IP网络上的主机相互通信时，就可用子网掩码来判断这些主机是否在相同的网络段内。注：子网将一个网络分为多个网络，并不是直接利用子网掩码将原来的主机地址分隔开，而是通过子网掩码与原来的IP地址进行逻辑与运算后，运算后所

14、得结果的前三个字为网络ID,后一个字为计算机ID。得到不同的子网段，每一个子网段可以有多台计算机（即不同的主机ID）16Ifconfig配置网络接口命令配置网络接口命令3.什么是子网掩码（netmask）默认子网掩码用于不分子网的TCP/IP网络。类子网掩码子网掩码的二进制表示A255.0.0.011111111.00000000.00000000.00000000B255.255.0.011111111.11111111.00000000.00000000C255.255.255.011111111.11111111.11111111.0000000017Ifconfig配置网络接口命令配置

15、网络接口命令3.什么是子网掩码（netmask）思考:有一台主机的IP地址为192.168.101.5，子网掩码为255.255.255.0；有另一台主机的IP地址为192.168.101.250，子网掩码也为255.255.255.0，问这两台主机是否在同一个网段内，如果是请问为什么？它们的主机ID是多少？192.168.101.5的二进制表示为 11000000 10101000 01100101 00000101B；子网掩码为255.255.255.0，其二进制值为11111111 11111111 11111111 00000000，则当192.168.101.5和255.255.25

16、5.0进行逻辑与运算11000000 10101000 01100101 0000000011111111 11111111 11111111 1111111111000000 10101000 01100101 0000000后，所得出结果为11000000 10101000 01100101 00000000，其中非0的三个字节，即192.168.101为该网络ID，剩余的字节（即5）为主机ID。若该网络的另一台的IP地址为192.168.101.250，子网掩码也为255.255.255.0，则同样会得到网络ID为192.168.101，因此这两台主机在同一网段内。18Ifconfig查

17、看和更改网络接口的地址和参数。查看和更改网络接口的地址和参数。 ifconfig示例示例Ifconfig配置网络接口命令配置网络接口命令1.运行无参数的ifconfig命令，显示当前网络接口的状态两个网络接口：eth1(以太网卡设备)；lo(回环设备：它是一个虚拟的网络接口)。Loopback是指IP数据包回送到本机上。通常使用的是127.0.0.1（代表本机）作为回送地，Loopback通常用于测试网络配置和本地程序之间通信用。Eth1的MAC地址（HWaddr）,所分配的IP等。 eth1为首的第一行是本机的以太网卡配置参数，这里显示了网卡的设备名和硬件的MAC地址00:00:E8:7D:

18、FB:51（MAC地址是由生产厂家指定的，每个网卡拥有的唯一地址，MAC地址是一个48位地址，图中是以16进制表示的），广播地址用于向同一网段的计算机传播信息Eth1的接口处于UP(打开)状态19Ifconfig查看和更改网络接口的地址和参数。查看和更改网络接口的地址和参数。 ifconfig示例示例Ifconfig配置网络接口命令配置网络接口命令2.将网卡的IP地址设置为192.168.0.20，子网掩码为255.255.255.128必须设置存在的网卡，否则会出错。必须是根用户才能修改IP等。修改后效果20ifconfig示例示例应用实例：应用实例：网卡信息的查看、关闭、打开与修改网卡配

19、置信息指定查看某一个网卡的信息网卡接口的关闭与打开，以及修改网卡的IP地址和子网掩码21 Ping命令是使用命令是使用ICMP协议来检测整个网络连通情况协议来检测整个网络连通情况 ping ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。ping命令是最常用的网络测试命令，该命令通过向被测试的目的主机地址发送ICMP报文

20、并收取回应报文，来测试当前主机到目的主机的网络连接状态。在Linux系统中，ping命令默认会不间断地发送ICMP报文直到用户使用“Ctr+C”键来终止该命令，使用“-c”参数可指定发送ICMP报文的数目。该命令的常用格式如下：ping -c 发出报文次数目的主机IP地址/主机名22 Ping命令是使用命令是使用ICMP协议来检测整个网络连通情况协议来检测整个网络连通情况 ping ping -c 3 192.168.1.105 /检查本机的网络设备工作情况，设置回应检查本机的网络设备工作情况，设置回应3次次（假设本机的（假设本机的IP为为 192.168.1.105 ）。）。ping -c

21、3 /检查域名为检查域名为 的网络连接情况的网络连接情况ping -c 3 127.0.0.1 /查看本机是否安装查看本机是否安装TCP/IP，网卡是否工作正常。，网卡是否工作正常。 ping -c 3 -s 2000 192.168.1.105 /找出最大找出最大MTU（接口最大传输单位）（接口最大传输单位）数值，向数值，向IP为为192.168.1.105 的设备发送的设备发送2000字节的数据包。字节的数据包。ping -c 3 -R 192.168.1.105 /查看查看IP记录路由。记录路由。Ping命令常用的功能参数：命令常用的功能参数：-c 次数 /指定返回次数-s 尺寸 /指定

22、数据包尺寸（字节）。默认情况下数据包尺寸为56字节， 加上网络包头8字节，共64字节。-R 绕开路由表，直接向目标主机发送数据包，由于检查网络配置是否有问题。23ping示例示例检查本机的网络设备工作检查本机的网络设备工作情况情况(先使用先使用ifconfig查看查看)检查域名为检查域名为 的网络连接情况的网络连接情况24 netstat用于查看网络状态，一般用法如下：用于查看网络状态，一般用法如下： netstat -antpu /常用查看命令。常用查看命令。 netstat -a /显示已经建立连接的接口。显示已经建立连接的接口。 netstat -rn /显示路由表状态显示路由表状态，且

23、直接使用且直接使用ip及端口号。及端口号。 netstat 25netstat示例示例26 traceroute是数据包路由跟踪诊断命令，可以查看数是数据包路由跟踪诊断命令，可以查看数据包在网络上传输的路径情况，例子：据包在网络上传输的路径情况，例子： traceroute 192.168.1.105 traceroute traceroute -n traceroute 27 dig域信息搜索器，常见用法如下面的例子：域信息搜索器，常见用法如下面的例子： dig +nssearch /查看包含查看包含的授的授权域名服务器，并显示网段中每台域名服务器的权域名服务器，并显示网段中每台域名服务器的

24、SOA记录。记录。 dig +trace /从根服务器开始追踪域名从根服务器开始追踪域名的解析过程。的解析过程。 dig -x 210.30.49.180 /对对210.30.49.180 进行逆向查询。进行逆向查询。 dig /根据域名来查询根据域名来查询IP地址。地址。dig28 ARP(Address Resolution Protocol，地址解析协议，地址解析协议)表也称表也称ARP缓存，包含一个本地网络上所有缓存，包含一个本地网络上所有MAC地址到地址到IP地址的完整映射。地址的完整映射。常用参数如下：常用参数如下： -a：显示所有接口当前缓存。：显示所有接口当前缓存。 -d：删除

25、指定的：删除指定的IP地址项。地址项。 -v：使用冗长形式显示。：使用冗长形式显示。 -n：使用数值形式的地址代替主机名。：使用数值形式的地址代替主机名。 -s：增加指定：增加指定IP缓存。缓存。 ARP29 使用实例如下：使用实例如下： arp -a /显示本地网络的所有入口。显示本地网络的所有入口。 arp -v arp -a -n 192.168.1.105 arp -s 192.168.1.105 00:0C:29:75:B9:BD /将将IP和物理地和物理地址绑定。址绑定。 arp -H ether /查看查看ether类型的网卡。类型的网卡。 arp -a 10.10.1.24 /

26、显示主机显示主机10.10.1.24的所有入口。的所有入口。 ARP30nslookuptelnetftpmailtcpdumpnmap 其它命令其它命令31两种常用文件服务器软件两种常用文件服务器软件 NFS:主要用于主要用于Linux主机间的共享文件主机间的共享文件 Samba:Linux与与Windows间的文件共享间的文件共享 5.2文件服务器配置文件服务器配置32 NFS是是Network File System的简写，即网络文件系统。是的简写，即网络文件系统。是Unix，Linux支持的文件系统中的一种。支持的文件系统中的一种。NFS允许一个系允许一个系统在网络上与它人共享目录和文

27、件。统在网络上与它人共享目录和文件。 NFS采用的是采用的是C/S体系结构，至少有两个主要部分：一台体系结构，至少有两个主要部分：一台服务器和一台（或者更多）客户机。服务器和一台（或者更多）客户机。 为什么要采用为什么要采用NFS。 本地工作站使用更少的磁盘空间，因为通常的数据可以存放本地工作站使用更少的磁盘空间，因为通常的数据可以存放在另一台机器上而且可以通过网络访问到。在另一台机器上而且可以通过网络访问到。 用户不必在每个网络上机器中都有一个用户不必在每个网络上机器中都有一个home目录。目录。home目目录可以被放在录可以被放在NFS服务器上并且在网络上处处可用。服务器上并且在网络上处处

28、可用。 诸如诸如CDROM之类的存储设备可以在网络上面共享被别的机之类的存储设备可以在网络上面共享被别的机器使用。这可以减少整个网络上的可移动存储设备的数量。器使用。这可以减少整个网络上的可移动存储设备的数量。NFS配置配置 33NFS使用示例使用示例 假设要把假设要把B计算机上的计算机上的/usr/man挂载到挂载到A的的/usr/man，首先得在，首先得在B机器机器上安装上安装NFS服务器端软件并完成配置，然后只需要在服务器端软件并完成配置，然后只需要在A主机上运行主机上运行mount -t nfs B_machine_name（or IP）:/usr/man /usr/man就可达就可达

29、到共享目的。到共享目的。 34 在终端下建立以下目录，注意本章中的操作都是用在终端下建立以下目录，注意本章中的操作都是用root用户直接操作，目录拥有者是用户直接操作，目录拥有者是root，注意目录访，注意目录访问权限。问权限。 rootlocalhost#mkdir p /nfs/public rootlocalhost#mkdir /nfs/test rootlocalhost#mkdir /nfs/root rootlocalhost#mkdir /nfs/users 要共享的目录建完后要共享的目录建完后，打开配置文档，打开配置文档/etc/exports。 rootlocalhost#

30、vi /etc/exportsNFS服务器配置实例服务器配置实例 35 并对文件内容作出以下修改：并对文件内容作出以下修改： /nfs/public 192.168.1.0/24(rw，async)*(ro) /nfs/test 192.168.1.253(rw，sync) /nfs/root *(ro，no_root_squash) /nfs/users *(rw，insecure，all_squash，sync，no_wdelay) vi保存退出，并重启保存退出，并重启NFS服务，至此服务已经配置完服务，至此服务已经配置完成。成。 rootlocalhost#service nfs res

31、tartNFS服务器配置实例服务器配置实例 36 SMB（Server Message Block）通信协议是微软和英通信协议是微软和英特尔在特尔在1987年制定的协议年制定的协议，主要是作为主要是作为Microsoft网网络的通讯协议。络的通讯协议。SMB协议通常是被协议通常是被Windows系列用系列用来实现磁盘和打印机共享。来实现磁盘和打印机共享。 Samba就是在就是在Linux和和UNIX系统上实现系统上实现SMB协议的一协议的一个免费软件，采用的是个免费软件，采用的是C/S结构，由服务器及客户端结构，由服务器及客户端程序构成。程序构成。 samba配置配置 37 提供提供Windo

32、ws风格的文件和打印机共享。风格的文件和打印机共享。Windows操作操作系统可以利用系统可以利用Samba共享共享Linux等其他操作系统上的资源，等其他操作系统上的资源，而从外表看起来和共享而从外表看起来和共享Windows的资源没有区别。的资源没有区别。 在在Windows网络中解析网络中解析NetBIOS的名字。为了能够利用局的名字。为了能够利用局域网上的资源，同时使自己的资源也能被别人所利用，域网上的资源，同时使自己的资源也能被别人所利用，各个主机都定期地向局域网广播自己的身份信息。负责各个主机都定期地向局域网广播自己的身份信息。负责收集这些信息，提供检索的服务器也被称为浏览服务器，

33、收集这些信息，提供检索的服务器也被称为浏览服务器，而而Samba能够实现这项功能。同时在跨越网关的时候能够实现这项功能。同时在跨越网关的时候Samba还可以作为还可以作为WINS服务器使用。服务器使用。 提供提供SMB客户功能。利用客户功能。利用Samba程序集提供的程序集提供的smbclient程序可以在程序可以在Linux中以类似于中以类似于FTP的方式访问的方式访问Windows共共享资源。享资源。 Samba的主要功能的主要功能 38 （1）添加）添加Linux用户。用户。 rootlocalhost#useradd forkp/添加用户名添加用户名forkp rootlocalhos

34、t#passwd forkp /给用户名给用户名forkp添加密码添加密码 （2）给）给samba服务器添加用户。服务器添加用户。 注意：登陆注意：登陆samba的用户必须已经是的用户必须已经是Linux中的用户中的用户 rootlocalhost#smbpasswd -a forkp /添加并给添加并给forkp设设置置samba密码密码 （3）建立共享目录。）建立共享目录。 rootlocalhost#mkdir /home/share rootlocalhost#chown -R forkp:forkp /home/share Samba的终端配置法的终端配置法 39 （4）smb.co

35、nf设置。设置。 rootlocalhost#cd /etc/samba /进入设进入设置目录置目录 rootlocalhost#cp smb.confsmb.conf.bak /做好备份做好备份 rootlocalhost#vi smb.conf /修改修改smb.conf文件文件 对对smb.conf以下选项作出相应修改：以下选项作出相应修改： Samba的终端配置法的终端配置法 40 global workgroup=MYGROUP /设置局域网中的工作组名设置局域网中的工作组名 server string=Samba Server /设置设置Linux主机描述性文字，比如：主机描述性文

36、字，比如：samba server。 security=user /samba的安全等级，的安全等级，user代表需要输入用户名和密码，改代表需要输入用户名和密码，改成成share则不需要输入用户名和密码则不需要输入用户名和密码 path=/home/share /要共享的文件夹名，在共享前还要建立这个文件夹，要共享的文件夹名，在共享前还要建立这个文件夹，并设好权限以便访问，下面会说明。并设好权限以便访问，下面会说明。 valid users=forkp /这个这个share共享目录只允许共享目录只允许forkp这个用户进入这个用户进入 public=no /no表示除了表示除了forkp这个

37、用户，其它用户在进入这个用户，其它用户在进入samba服务器后服务器后看不见看不见forkp这个目录，如果为这个目录，如果为yes，虽然能看见，虽然能看见forkp这个目录，但除了这个目录，但除了forkp这个用户能进入这个目录，其它人进不了。这个用户能进入这个目录，其它人进不了。 writable=yes /允许允许forkp在在share目录中进行读和写操作，反之目录中进行读和写操作，反之no Samba的终端配置法的终端配置法41 最后最后vi存盘退出。存盘退出。 （5）重启）重启samba服务使修改生效。服务使修改生效。 rootlocalhost#/etc/init.d/samba

38、restart 或者或者service smb restartSamba的终端配置法的终端配置法42 设置设置samba服务要注意以下两点，即两个两次：服务要注意以下两点，即两个两次： （1）添加两次用户：）添加两次用户： 一次添加系统用户一次添加系统用户#useradd 用户名；用户名； 再一次是添加再一次是添加samba用户用户#smbpasswd -a 用户名；用户名； （2）设置两次权限：）设置两次权限： 一次是在一次是在smb.conf中设置共享文件夹的权限中设置共享文件夹的权限 再一次是在系统中设置共享文件夹的权限再一次是在系统中设置共享文件夹的权限 #chmod 777 文件夹名

39、。文件夹名。注意事项注意事项43 DNS是域名系统是域名系统(Domain Name System)的缩写，该系统用于的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。命名组织到域层次结构中的计算机和网络服务。 DNS服务器又分为主服务器又分为主DNS服务器，辅服务器，辅/从从DNS服务器，缓存服务器，缓存DNS服务器，转发服务器，转发DNS服务器等多种类型，每种服务器在域名服服务器等多种类型，每种服务器在域名服务系统中所起的作用都不一样务系统中所起的作用都不一样 5.3 DNS服务器配置服务器配置 44 主主DNS服务器服务器 (Master/Primary Server)：承担基

40、本的域名：承担基本的域名解析服务的是主解析服务的是主DNS服务器服务器(Master或或Primary)。每一个。每一个网络至少有一个主网络至少有一个主DNS服务器，以解析网络上的域名或服务器，以解析网络上的域名或IP。 辅辅/从从DNS服务器服务器 (Slave/Seconday Server)：在一些比较大：在一些比较大的网络中，为了保证的网络中，为了保证DNS服务器能够提供可靠的域名解服务器能够提供可靠的域名解析服务，通常会在建立主析服务，通常会在建立主DNS服务器的基础上，建立至服务器的基础上，建立至少一个辅少一个辅DNS服务器。辅服务器。辅DNS服务器可以直接从主服务器可以直接从主D

41、NS服服务器上进行更新，是主务器上进行更新，是主DNS服务器的替换服务器。由于服务器的替换服务器。由于辅辅DNS服务器保留了一份所在域信息的完整副本，因此服务器保留了一份所在域信息的完整副本，因此能够以授权的方式回答相关域的查询请求。辅能够以授权的方式回答相关域的查询请求。辅DNS服务服务器具备主器具备主DNS服务器的大部分功能，因此也被称为备份服务器的大部分功能，因此也被称为备份DNS服务器。服务器。DNS服务器的分类服务器的分类45 缓冲缓冲DNS服务器服务器 (Caching only Server)：为减轻工作：为减轻工作负担，本地负担，本地DNS服务器可以设置为缓冲服务器可以设置为缓

42、冲DNS服务器服务器（Caching）。缓冲）。缓冲DNS服务器会缓冲部分从其他服服务器会缓冲部分从其他服务器上获得的查找结果，并在解析请求发送到主务器上获得的查找结果，并在解析请求发送到主DNS服务器之前首先进行匹配，一些重复的请求可服务器之前首先进行匹配，一些重复的请求可以由缓冲服务器直接进行应答，但这种应答不能完以由缓冲服务器直接进行应答，但这种应答不能完全保证解析结果的有效性。全保证解析结果的有效性。 转发转发DNS服务器服务器 (Forward Server)：转发：转发DNS服务器服务器用于将发往本地用于将发往本地DNS服务器的解析请求发送到本地服务器的解析请求发送到本地网络之外的

43、网络之外的DNS服务器上，本身不保留任何服务器上，本身不保留任何FQDN(完完全规范域名全规范域名)信息或信息或IP地址信息。转发地址信息。转发DNS服务器可服务器可以用于保持局域网上的以用于保持局域网上的DNS服务器对服务器对Internet的隐藏。的隐藏。 DNS服务器的分类服务器的分类46 主机（主机（A）：用于将）：用于将DNS域名映射到计算机使用的域名映射到计算机使用的IPV4地址。地址。 别名（别名（CNAME）：用于将）：用于将DNS域名的别名映射到另一个主要的域名的别名映射到另一个主要的或规范的名称。别名资源记录有时也称为规范名称。这些记录或规范的名称。别名资源记录有时也称为规

44、范名称。这些记录允许使用多个名称指向单个主机，使得某些任务更容易执行。允许使用多个名称指向单个主机，使得某些任务更容易执行。例如在同一台计算机上有例如在同一台计算机上有FTP服务器和服务器和WEB服务器。服务器。 邮件交换器（邮件交换器（MX）：用于将）：用于将DNS域名映射为交换或转发邮件域名映射为交换或转发邮件的计算机的名称。它由电子邮件应用程序使用，用以根据在目的计算机的名称。它由电子邮件应用程序使用，用以根据在目标地址中使用的标地址中使用的DNS域名为电子邮件接收定位邮件服务器。域名为电子邮件接收定位邮件服务器。 指针（指针（PTR）：用于映射基于指向正向）：用于映射基于指向正向DNS

45、域名的计算机的域名的计算机的IP地址反向地址反向DNS域名，支持在域名，支持在in-addr.arpa域中创建和确立的区域域中创建和确立的区域的反向搜索过程。这些记录用于通过的反向搜索过程。这些记录用于通过IP地址定位计算机并为该地址定位计算机并为该计算机信息解析为计算机信息解析为DNS域名。域名。 资源记录类型资源记录类型47 在这里我们将把在这里我们将把192.168.1.201这台主机安装配置成一这台主机安装配置成一台台DNS服务器，并为它添加两个域名分别为服务器，并为它添加两个域名分别为和和，这两个域名都对应指向，这两个域名都对应指向192.168.1.201。 在这里，我们通过拷贝在

46、这里，我们通过拷贝named.rfc1912.zones作为作为named.conf文件，并在此文件中添加自己的区域。文件，并在此文件中添加自己的区域。 rootlocalhost# cp named.rfc1912.zones named.conf rootlocalhost# vi named.conf DNS软件软件bind配置过程配置过程48 这里设置了两个域，这里设置了两个域，和和，并修改，并修改named.conf内容如下，其它代码略。内容如下，其它代码略。 DNS软件软件bind配置过程配置过程zone IN type master; file .zone; allow-upda

47、te none; ;zone 1.168.192.in-addr.arpa IN type master; file 1.168.192.zone; allow-update none; ;zone IN type master; file ; allow-update none; ;49 在在/var/named/chroot/var/named/下，多出了系统常见的区域下，多出了系统常见的区域数据文件。我们可以数据文件。我们可以copy这些文件作为我们自定义的区域数这些文件作为我们自定义的区域数据文件。据文件。 rootlocalhost# cp localhost.zone .zone

48、rootlocalhost# cp localhost.zone .zone rootlocalhost# cp named.local 1.168.192.zone 然后分别对这三个文件进行编辑，修改成以下内容：然后分别对这三个文件进行编辑，修改成以下内容： DNS软件软件bind配置过程配置过程50 rootlocalhost# more .zone $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN A 192.168.1

49、.201 ns IN A 192.168.1.201DNS软件软件bind配置过程配置过程51 rootlocalhost# more .zone $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN A 192.168.1.201 ns IN A 192.168.1.201 www IN A 192.168.1.201DNS软件软件bind配置过程配置过程52 rootlocalhost# more 1.168.192.zone

50、 $TTL 86400 1.168.192.in-addr.arpa. IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . 201 IN PTR . 201 IN PTR .DNS软件软件bind配置过程配置过程53 将本机的将本机的DNS服务器指向自身服务器指向自身IP并进行测试。也就是配置本并进行测试。也就是配置本机的机的DNS服务器为自己的服务器为自己的ip 192.168.1.201，现在由刚配置好的，现在由刚配置好的DNS服务器为你做服务器为你做