第三章构建域名服务器。
实验报告。1、安装bind服务器软件及相关组件。
查看系统中是否安装bind域名服务相关的几个软件包:
rpm -qa | grep bind
提供dns服务器的测试工具程序(nslookup、dig等)
实现bind根目录的监牢机制,增强安全性。
bind软件程序所需要的lib库文件。
提供了域名服务的主要程序和相关文件。
配置bind作为缓存域名服务器提供的必要的默认配置文件。
这个包默认情况下多数系统没有安装,需要手动安装)
mount /dev/cdrom /media/
rpm -ivh /media/server/
2、查看安装的目录和文件。
rpm -ql bind
rpm -ql bind-chroot
rpm -ql bind-utils
rpm -ql caching-nameserver
usr/sbin/named域名服务器的守护进程。
var/run/named/ dns的pid文件。
etc/sysconfig/named
etc/etc/ 这3个脚本用于管理域名服务器守护进程。
usr/bin/dig
usr/bin/host
usr/bin/nslookup 这3个程序用于对dns服务器进行测试。
var/named/chroot 安装了bind-chroot软件包后,bind根目录真实位置。
var/named/chroot/etc dns服务器的配置文件存放目录。
var/named/chroot/var dns服务器的区域数据文件存放目录。
usr/sbin/named-bootconf 域名服务器的启动配置脚本。
usr/sbin/named-checkconf 域名服务器的主配置文件语法检验程序。
usr/sbin/named-checkzone 域名服务器的区域配置文件检验程序。
usr/sbin/dns-keygen dns加密密钥生成程序。
usr/sbin/dnssec-keygen dnssec
usr/sbin/dnssec-signzone 加密密钥生成程序。
usr/sbin/rndc域名服务器的控制程序,可以使用文件加载相关配置。
usr/sbin/lwresd 轻量级的解析服务器,可以作为缓冲域名服务器。
usr/share/doc/bind-9.3.6/sample/etc/ 手工建立配置文件的模板文件。
3、默认情况下主配置文件不存在,通过模板文件生成主配置文件。
cp -p /usr/share/doc/bind-9.3.6/sample/etc/ /var/named/chroot/etc/
不过由于这里的模板文件配置参数较多,我们大部分基本不用,所以建议直接编辑这个文件如下:(供参考)
options
listen-on port 53 ;
directory "/var/named";
dump-filevar/named/data/cache_";
statistics-filevar/named/data/named_";
memstatistics-file "/var/named/data/named_mem_";
allow-query ;
recursion yes;
分割线构建缓存域名服务器。
缓存域名服务器的验证需要连接internet环境)
1) 构建缓存域名服务器,修改。
方法一:定义根。
vi /var/named/chroot/etc/
options
listen-on port 53 ;
directory "/var/named";
dump-filevar/named/data/cache_";
statistics-filevar/named/data/named_";
memstatistics-file "/var/named/data/named_mem_";
allow-query ;
recursion yes;
zone ".in ;
directory "/var/named";
dump-filevar/named/data/cache_";
statistics-filevar/named/data/named_";
memstatistics-file "/var/named/data/named_mem_";
allow-query ;
recursion yes;
forwarders ;
在现实应用中,建议采用方法二,为了提高解析效率,可以不向根域查询,而是将客户端的解析请求**给特定的dns服务器,收到返回的查询结果后再传递给客户端。
########分割线构建主域名服务器########
1) 确定dns服务器与需要解析的主机名和ip地址。
dns服务器:>192.168.1.102
www服务器:>192.168.1.102
邮件服务器:>192.168.1.105
主域服务器:>192.168.1.102
从域服务器:>192.168.1.103
2) 创建正向区域和反向区域。
vi /var/named/chroot/etc/
options
listen-on port 53 ;
directory "/var/named";
dump-filevar/named/data/cache_";
statistics-filevar/named/data/named_";
memstatistics-file "/var/named/data/named_mem_";
allow-query ;
recursion yes;
zone ""in {
type master;
file ""
zone ""in {
type master;
file ""
3) 创建正向和反向区域文件。
通过参考localhost域的正反向区域文件创建区域文件。
cd /var/named/chroot/var/named
cp -p
cp -p
vi ttl 86400
in soa (
42serial (d. adams)
3hrefresh
15mretry
1wexpiry
1dminimum
linux下proftpd的安装 1
一。proftpd全称 professional ftp daemon是针对wu ftp的弱项而开发的,除了改进的安全性,还具备许多wu ftp没有的特点,能以stand alone xinetd模式运行等。proftp已经成为继wu ftp之后最为流行的ftp服务器软件,越来越多的站点选用它构筑安...
Hadoop学习 1 LINUX环境熟悉
hadoop 1 linux环境熟悉。实验目的。hadoop生产环境都是依赖于linux环境,而部分学习人员只有windows平台使用经验,为保证后续各环节的顺利执行,需要让使用者熟悉linux环境的主要操作命令,理解分布式并行计算的核心。熟悉vim编辑器的使用方式,能够通过它来创建修改文件。如果学...
Linux下Apache phpMySQL整合方法
1.所需的安装包 apache 注意 以上均为源 而非rpm包 2.软件安装 2.1 解开压缩包 cd usr localtar zvxf 将产生mysql 3.23.32目录移到 usr local mysql mv msql 3.23.32 usr local mysqly 2.2 编译mysq...