Suse Linux 系统管理(培训).pdf-淘文阁

资源描述

《Suse Linux 系统管理(培训).pdf》由会员分享，可在线阅读，更多相关《Suse Linux 系统管理(培训).pdf（32页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 1Suse Linux 系统管理 Suse Linux 系统管理第一天第一天一、安装Suse Linux（实验）：1.安装前的准备：准备安装介质、选择安装方式、收集硬件信息 2.安装实施：选择安装介质、安装方法，配置鼠标、键盘、显示器，选择语言、时区，定制分区、软件包，配置防火墙、认证方式，介绍Linux软件包的组成结构。二、配置Suse Linux：1.配置用户环境：配置用户认证方法，添加用户帐号，shell环境配置 2.配置桌面：X系统的组成，X server配置文件，X client配置文件，选择窗口管理器 3.系统管理工具：yast&yast2 4.了解硬件：了解/pr

2、oc文件系统，了解/dev文件系统，收集硬件信息准备安装 Suse Linux 安装介质引导介质：光盘、软盘、网卡、硬盘软件源：光盘、软盘、文件服务器（nfs/smb/ftp/http）注：若使用文件服务器，需将所有安装光盘的文件拷贝在文件服务器目录下，不支持 img 文件。安装目标：硬盘分区安装方式引导方式：软驱镜像文件 boot/bootdskN(N=1,2,3)光驱安装光盘第一张网络PXE 服务器（需要支持 PXE 的网卡）yast 向导方式:文字模式、图像模式（X）、专家模式选择软件来源：根据存储介质选择收集硬件信息键盘布局、鼠标类型、显卡型号、网卡、SCSI 控制器

3、、硬盘分区安装实验安装实验正常安装、专家模式安装注意事项 1.引导程序GRUB的安装位置 2.安装分区的定制：初次在新系统上安装可以选择默认分区方式，除此以外都应该定制分区。23.如果不是环境需要，不要激活ldap 4.防火墙建议不要激活注：要求：默认要求 256M 内存安装步骤：光盘启动-专家模式-语言：默认-键盘：默认-kernel modules：hardware drivers-load network card modules-system infomation-network cards-（eth0）-start installation or system-start

4、 installation or update-network-ftp-（ip address）-proxy：no-directory-installing（默认 reiser 为文件系统；software 中带表示必须安装的程序）用 yast 配置中文环境：字符界面-yast；图形界面-yast2；要在 root 用户环境下#rpm-import gpg-pubkey*.asc#rpm-i sles-release-9-82.11.i586.rpm yast-search：chinese-ifntchia；kde-i18n-zh-cn；libtabe；scim；scim-chinese；sc

5、im-tables-zh；tcf-arphic；ttf-arphic-gbsnoolp；ttf-founder-simplified；yast2-trams-zh-cn yast-system-Choose Language logoff-logon 登录Linux 字符登录模式(Ctrl+Alt+F1)图形登录模式(xdm/gdm/kdm)(Ctrl+Alt+F7)KDE桌面环境字符控制台(konsole/gnome-terminal/xterm)添加用户用户的属性：用户名、密码、组、shell、HOME目录、注释信息 eg：用户名：tom 密码：tom 组：users shell：/b

6、in/bash HOME目录：/home/tom 注释：tommie 添加用户帐号：#useradd-m -g -s -d -c#passwd#usermod-g -s -d -c eg：eg：#useradd-m-g users-s/bin/bash-d/home/tom c tommie tom 切换用户身份到普通用户：3su su-到超级用户：su su-切换用户并且授权访问X window：sux eg：eg：$su#xeyes#exit$sux#xeyes bash命令行常用技巧命令自动补足-键盘键历史命令-方向键快捷键-Ctrl+a（到行头）、Ctrl+e（到行尾）、Ctr

7、l+c（取消）屏幕滚动-Shift+PgUp（向上翻页）/PgDown（向下翻页）历史命令替换-stringstring eg：eg：#cat/etc/passwd#catvi 命令分行-符号命令别名-alias 注：ls不使用ls别名 eg：eg：#ls-a#ls a#ls a color#alias tom=cd/home/tom#unalias tom 环境变量-export=配置文件:全局变量：/etc/profile、/etc/bash.bashrc、用户变量：/.bash_profile、/.bashrc Linux 常用命令查看文件：cat-显示文件 more-按页显示文件，

8、支持向后翻页 less-按页显示文件，支持前后翻页 4 tail-显示出指定文件行数注：tail f 动态显示文件文件和目录：touch-创建文件 mkdir-创建目录 -p 创建多层目录 rm-删除文件或目录-r 递归-f 强行 rmdir-删除目录 -r 递归-f 强行查看历史命令：history-存放在 bash_history 中，仅在系统关机或长时间后写入 X window环境 X applications xeyes/mozilla/konsole/xterm/.X client Window Manager kde/fvwm/twm X server XFree86/Xor

9、g Kernel X server和X client eg：eg：#init 3#X&#twm-display:0#killall twm#xterm display:0#twm#xeyes#X#twm-display:0 xterm#xhost+#xeyes-display IPAddress:0 X window桌面技巧复制与粘贴文字：鼠标左键（复制）、鼠标中键（粘贴）特殊移动与放大：Alt+鼠标左键（移动）、Alt+鼠标右键（放大）关闭窗口：xkill 添加快捷方式 X Server配置 X server决定分辨率，刷新率，色深 5 hda6 hda5 hda2 hda1 MBR hd

10、a3 配置文件：/etc/X11/XF86Config 配置工具：图形模式下sax2；字符模式下XFree86-configure 主要配置选项：显示器型号、显卡型号、分辨率、色深查看硬件信息用yast查看硬件信息：yast2-hardware-hardware information 查看/proc文件：cpuinfo、dma、meminfo.命令：lspci、free、fdisk-l 查看所有硬件信息：hwinfo 第二天第二天一、磁盘管理 1.管理磁盘文件系统：磁盘分区管理，修改分区属性、挂载参数、磁盘自检、ext2/ext3文件系统与reiserfs文件系统、自动挂载。

11、2.配置LVM（实验）：逻辑卷的配置与管理。二、管理系统初始化与服务：（实验）1.内核引导：引导程序LILO与GRUB的工作原理、多系统共存原理、GRUB命令、GRUB安装与配置 2.系统加载：内核引导参数，init程序，运行级别，系统初始化脚本 3.系统服务：管理系统开机服务，服务的起停 4.服务脚本分析（案例分析）：网络初始化脚本分析磁盘分区的原理 MBR 512K：446K grub；64K 分区表（仅能存放4个分区数据）；2K 文件的头尾 hda1（主分区）hda2（主分区）hda3（扩展分区）hda5(逻辑分区)6 MBR；主分区 hda1-4；扩展分区 hadn(n5)注：删除磁

12、盘分区时，先删 hda1，则 hda2 自动变成 hda1，会出现错误磁盘分区管理分区图形模式下用yast:yast2-system-partitioner 字符模式下用fdisk：#fdisk/dev/had p(print)/n(new)/t(change system id)/d(delete)/w(save and exit)/q(exit without save)/l(list)注：system id 仅仅只是注释分区的类型信息使用cfdisk 格式化 mkfs.查看 df-h/H T查看文件系统类型 du-sh 使用新分区手动挂载 mount-o -t eg：eg：#m

13、ount-t ext3-o ro/dev/hda5/mnt 开机自动挂载/etc/fstab：device mount_point fstype options dump_flag check_flag eg：eg：/dev/hda7/reiserfs acl 1 1 注：dump_flag（启动时是否需要自检）check_flag（自检序号）重新挂载#mount -o remount,eg：eg：#mount/dev/hda5-o remount,rw swap文件系统创建swap分区初始化分区：mkswap 激活：7/5G/var 500M/home 1G swapon 关闭：swap

14、off 编辑：/etc/fstab swap swap defaults 0 0 查看swap列表：cat/proc/swaps 文件系统自检 fsck.eg:eg:fsck.reiserfs/dev/hda5 注意事项 1.文件系统类型不能错(df-T)2.卸载分区后检查，如果不能卸载，就只读挂载 3.有条件的自检前先备份自检选项 -y 自动挂载autofs 软件包#rpm qa|grep autofs autofs-3.1.7-900.1 配置文件在auto.master文件中指定文件：/etc/auto.master:/misc /etc/auto.misc -timeout=60(

15、60秒不对对象访问，自动卸载)在指定文件中配置：/etc/auto.misc:cd -fstye=iso9660,ro :/dev/cdrom 激活 chkconfig autofs on/off 启动/停止服务 rcautofs start/stop LVM逻辑卷管理器 LVM技术产生的背景企业日益变化的存贮需求使得传统的磁盘分区存储显得不够灵活。磁盘分区存储 8Sda3 5G Sda2 1G sda1 1G Sda3 5G Sda2 1G sda1 1G Sda3 5G Sda2 1G sda1 1G Sda3 5G Sda2 1G sda1 1G Sda3 5G Sda2 1G sda

16、1 1G 磁盘分区结构创建物理卷(PV)pvcreate/dev/sda1/dev/sda2/dev/sda3 PV(phisical Volume)创建卷组(VG)vgcreate vg0/dev/sda1/dev/sda2 VG(Volume Group):vg0 2G PV 创建逻辑卷(LV)lvcreate n data L 380M vg0(-n:LV name；-L:LV size)LV(Logical Volume):lv0 380M VG(vg0 2G)PV 放大逻辑卷 lvextend L+620M/dev/vg0/data resize_reiserfs s+620M/d

17、ev/vg0/date LV(Logical Volume):lv0 1G VG(vg0 2G)放大卷组 vgextend vg0/dev/sda3 lv0 9Sda3 5G Sda2 1G sda1 1G Sda3 5G Sda2 1G sda1 1G/sbin/init/boot/vmlinuz GRUB LV(Logical Volume):lv0 1G VG(vg0 7G)缩小卷组 vgreduce vg0/dev/sda3 LV(Logical Volume):lv0 1G VG(vg0 2G)Linux 系统启动过程系统启动过程 BIOS-MBR(GRUB/LILO)-Kerne

18、l-/sbin/init(/etc/inittab)-/etc/init.d/boot rc1.d-bash-/etc/init.d/rc-rc3.d-login rc5.d-kdm GRUB启动原理 MBR /dev/hda1 /dev/hda2 Grub启动需要定义：内核的位置；/的位置；init的位置要编辑grub，grub界面时按esc键 grub kernel(hd0,0)/vmlinuz root=/dev/hda2 init=/sbin/init grub boot or：grub root(hd0,0)-hd0=had；0=1；=hda1指定/boot所在文件系统 grub

19、kernel/vmlinuz root=/dev/hda2 init=/sbin/init grub boot 常用内核启动参数 kernel/vmlinuz ro root=/dev/hda2 init=/sbin/init acpi=off apm=off ide=nodma ramdisk_size=65536 root=指定kernel要挂载的根分区，在该分区上有kernel加载后要执行的文件 init=指定kernel加载完成后启动的第一个文件，默认为/sbin/init argument/option 其他的选项都是可选的，一般情况下不需要。10grub配置文件/boot/grub

20、/menu.lst or/boot/grub/grub.conf suse:(hda1:/;hda2:swap)suse:(hda1:/;hda2:swap)default 0 默认激活第0个系统 timeout 30 30秒钟后自动进入默认激活的系统 gfxmenu(hd0,0)/boot/message fallback 2 失败后激活第2个系统 title Linux 第0个系统 kernel(hd0,0)/boot/vmlinuz root=/dev/hda1 vga=0 x314 selinux=0 splash=silent resume=/dev/hda2 elevator=cf

21、g showopts initrd(hd0,0)/boot/initrd title Failsafe 第1个系统 kernel(hd0,0)/boot/vmlinuz root=/dev/hda1 showopts ide=nodma apm=off acpi=off vga=normal noresume selinux=0 barrier=off nosmp noapic maxcpus=0 initrd(hd0,0)/boot/initrd title Windows XP 第2个系统 rootnoverify(hd0,3)chainloader+1 redhat：redhat：def

22、ault 0 timeout 30 splashimage=(hd0,5)/boot/grub/splash.xpm.gz#hiddenmenu title Red Hat Enterprise Linux AS(2.6.9-11.ELsmp)第0个系统 root(hd0,5)kernel/boot/vmlinuz-2.6.9-11.ELsmp ro root=LABEL=/rhgb quiet initrd/boot/initrd-2.6.9-11.ELsmp.img title Red Hat Enterprise Linux AS-up(2.6.9-11.EL)第1个系统 root(hd

23、0,5)kernel/boot/vmlinuz-2.6.9-11.EL ro root=LABEL=/rhgb quiet initrd/boot/initrd-2.6.9-11.EL.img title Windows XP 第2个系统 rootnoverify(hd0,0)chainloader+1 修复 grub 放入第一张光盘-resume system-#mount/dev/hda1/mnt#chroot/mnt#grub-install/dev/hda 系统服务默认位置：/etc/init.d 11运行级别脚本(SysV script)：/etc/init.d/rc?.d 以K开

24、头为kill，以S开头为start，后面为序号和服务名启/停方法：rc start/stop 特有/etc/init.d/start/stop 通用 eg：eg：#rcsshd stop 激活/关闭服务：chkconfig on/off on激活 off关闭，且重启后不启动 eg：eg：#chkconfig xinetd on#chkconfig xinetd list 查看服务状态网络环境的配置网络设备interface:eth、ppp、lo、sit、tap/tun TCP/IP基本配置选项：ip address-IP地址 netmask-子网掩码 default gateway 默认

25、路由 DNS resolver-DNS解析器(服务器)调试工具 ifconfig netmask up/down 注:此命令定义的IP，仅临时生效。route add default gw echo“nameserver”/etc/resolv.conf ping 202.96.209.5 用yast配网卡 Yast2-Network Devices-Network Card 设定：添加新网卡配置名：设备的编号，默认从0 开始硬件配置名：内核中的设备别名模块名：网卡的驱动程序文件名可“从列表中选择”选项：网卡驱动程序的参数改变：设置已有网卡网络配置文件网卡配置文件:/etc/sy

26、sconfig/network/ifcfg-eth-id-xx:xx:xx:xx:xx:xx 要设置网卡一些具体参数，其文件都在network中，如设置是否通过dhcp更改主机名，在dhcp文件中设置DHCLIENT_SET_DOMAINNAME=”no”网卡配置文件主要元素：BOOTPROTO=static 12IPADDR=10.6.3.250 NETMASK=255.255.255.0 路由文件:/etc/sysconfig/network/routes DNS（客户端）配置文件:/etc/resolv.conf 网络相关的主要配置文件/etc/sysconfig/network/ifc

27、fg-eth0-*网卡注：redhat中为/etc/sysconfig/network-scripts/ifcfg-eth0文件/etc/sysconfig/network/routes 静态路由表注：redhat中为/etc/sysconfig/static-routes文件/etc/hosts DNS纪录注：redhat中相同/etc/HOSTNAME 本地主机名注：临时更改主机名使用hostname；要完成更改主机名，还需在hosts落地 redhat中为/etc/sysconfig/network文件/etc/host.conf 指定域名解析的方式网络诊断工具 ip 工具-综

29、ult traceroute-路由跟踪 traceroute host arp-ARP缓存查看编辑 arp-a|-d 常用网络客户端远程登录 ssh ssh usernamehostname ssh-l username hostname eg:eg:$ssh tom10.6.3.251 13远程复制文件-scp scp usersrchost:srcfile dest file 远程拷向本地 scp srcfile userdesthost:dest file 本地拷向远程 scp usersrchost:srcfile userdesthost:dest file 远程拷向远程下载工具

30、-wget wget eg：eg：$wget ftp:/10.6.3.252/iso/1.iso 第三天一、安装与升级软件（实验）：1.以RPM包形式软件的安装：rpm命令与技巧（安装、升级、查询、卸载、校验）。2.yast安装工具：依赖库、安装源、日常管理任务二、用户帐号系统:1.Linux 的用户帐号模型：用户与组、文件权限、进程权限 2.帐号管理工具：用户/组帐号的添加与修改、帐号的属性、账号的期限、帐号的默认属性配置文件 3.文件权限管理：UNIX权限模型(rwx,ugo,sst)4.用户认证：pam 认证模块、pam 配置文件格式、常用pam 模块的应用三、系统资源管理：1

31、.网络资源：网络监控 2.内核参数：内存参数、进程参数、电源管理参数、外设参数、网络参数四、日志系统：1.日志定制：日志服务器、消息来源、消息级别、消息处理方式 rpm软件包管理器 Redhat Package Manager(rpm)rpm 安装模式 -i eg:eg:#rpm-ivh sles-release-9-82.11.i586.rpm 升级模式 -U/-F U不管老版本是否存在；F升级老版本卸载模式-e eg:#rpm-e pcmcia 查询模式 14-q -p|eg:eg:$rpm-qa 校验模式 -V -Va 查看所有有改动的包检查数字签名 -K 选项-a：所有安装包；-

32、f ：指定文件相关包;qf -i:包的信息；qi-l:包的所有文件；ql安装信息-R:包的关联文件；-p:rpm包的信息；-import：导入 yast软件包管理器基本条件：已导入公钥，并且安装了sles-release 包。#rpm-import gpg-pubkey*.asc#rpm-i sles-release-9-82.11.i586.rpm Yast2-software-Change Source of Installat ion Yast2-Software-Install and Remove Software Yast2-Software-Online Update 权限系统

33、 UNIX权限模型 Tomserver:ls/root 传递用户身份文件权限属性 david:#ll/etc/passwd-rw-r-r-1 root root 2010 Oct 12 2004/etc/passwd u g o 属主属组文件权限 u(用户)g(组)o(其他人)三种类型 r(读)w(写)x(执行)相应数值：4 2 1 针对目录：r显示内容 w创建/删除文件 x进入完整权限组用户进程 ls 文件/root 15共9位：rwx rwx rwx(777)更改文件属性改权限 chmod-R eg:eg:#chmod 775/srv/ftp#chmod g+w,o-w/sr

34、v/ftp 改属主 chown -R 改属组 chgrp -R 用户和组属性一起改 chown.eg:eg:chown-R tom.root/home/tom Linux特殊文件权限默认权限模型缺陷 tom /bin/eject(tom)？/dev/cdrom tom /bin/ping(tom)？eth0 tom XFree86(tom)？/dev/psaux SUID-4000 让一个进程的执行身份为进程文件的属主，而非程序的执行者设置方法：chmod u+s 系统中已经设置了suid的文件：/bin/eject、/bin/ping SGID-2000 让一个进程的组身份为进程文件的属

35、组，而非程序的执行组对目录来讲，是让该目录下面所有创建的新文件都能继承父目录的属性。设置方法：chmod g+s Sticky Bit-1000 设置了目录的Sticky bit属性后，在该目录下，只有文件的所有者及root才能删除该文件设置方法：chmod o+t 进程资源管理进程查看 ps#ps aux(or ps-ef)进程结束 kill#kill-9 组用户进程硬件文件 16#killall-9 优先级 nice Range goes from-20(highest priority)to 19(lowest)#nice-n#renice-n 进程监视 top 用户/组帐号管

36、理组帐号管理添加 groupadd-g -o 删除 groupdel 修改 groupmod-g -o 查看 groups 用户帐号管理添加 useradd 删除 userdel-r 修改 usermod 查看 id 用户跟组的关联设定用户的默认组 useradd/usermod-g 设定用户的附属组 useradd/usermod-G 用户/组帐号文件组帐号数据库/etc/group、/etc/gshadow 修改工具 groupadd、groupdel、groupmod、gpasswd gpwconv:shadow化group文件中的密码；gpwunconv:反之注：组密码在用

37、户在组之间切换时使用；newgrp切换组用户帐号数据库/etc/passwd、/etc/shadow 修改工具 useradd、userdel、usermod、chage、chsh、passwd 17pwconv:shadow化passwd文件中的密码；pwunconv:反之默认帐号策略文件/etc/default/useradd、/etc/login.defs 修改工具 useradd-save-defaults、vi/etc/skel：创建主目录时默认的文件用户帐号期限查看方法 chage-l 帐号失效 useradd-e usermod-e chage E eg：eg：#user

38、add-e 2006-10-01 jack 锁帐号 passwd-l/u usermod L/U 在suse中无效密码寿命 passwd-n -x chage-m -M Linux认证模型用户认证模型用户应用程序:login、ftp、pop3、kdm、ssh、.PAM服务文件 PAM 扩展模块模块配置文件数据库:/etc/passwd、NIS、LDAP、.类型“auth”为鉴权行为“account”为帐号管理“session”为会话管理“password”为密码管理控制方法 required required 它表示该模块的成功是用户通过鉴别的必要条件，换句话说，只有当对应于应用

39、程序的所有带required标记的模块全部成功后，该程序才能通过鉴别。同时，如果任何带required标记的模块出现了错误，PAM并不立刻将错误消息返回给应用程序，而是在所有模块都调用完毕后才将错误消息返回调用它的程序。Requisite Requisite 18它与required相仿，只有带此标记的模块返回成功后，用户才能通过鉴别，不同之处在于其一旦失败就不再执行堆中后面的其它模块，并且鉴别过程到此结束。Optional Optional 它表示即便该模块失败，用户仍能通过鉴别。在PAM体系中，带有该标记的模块失败后将继续处理下一模块。Sufficient Sufficient 它表示该模

40、块取得成功是用户通过鉴别的充分条件,也就是说只要标记为sufficient的模块一旦成功，那么PAM便立即向应用程序返回成功而不必尝试任何其他模块。当标记为sufficient的模块失败时，sufficient模块当做optional对待。PAM模块类型 auth、account、session、password 应用程序服务文件/etc/pam.d/服务文件格式 eg:eg:/etc/pam.d/login#%PAM-1.0 auth requisite pam_unix2.so nullok#set_secrpc auth required pam_securetty.so auth r

41、equired pam_nologin.so#auth required pam_homecheck.so auth required pam_env.so auth required pam_mail.so account required pam_unix2.so password required pam_pwcheck.so nullok password required pam_unix2.so nullok use_first_pass use_authtok session required pam_unix2.so none#debug or trace session re

42、quired pam_limits.so 控制方法 requisite、required、sufficient、optional 磁盘空间限制用户磁盘空间限额quota 1.在/etc/fstab文件中加入 usrquota,grpquota 2.mount/-o remount 重新挂载文件系统 3.quotacheck-avug-m 查看文件系统quota信息 4.useradd-m quotausername 增加用户 5.edquota u quotausername 编辑用户quota信息 Filesystem blocks soft hard inodes soft hard/d

43、ev/hda5 2100 4200 4096 120 150 200-t：时间；-p：批量；quota l quotausername：查看用户quato信息 19 网络监控网络用户监控 w、who 网络连接检查 netstat netstat-tunl-p netstat n 端口内核接口参数内核接口/proc/sys 内核参数配置文件/etc/sysctl.conf 内核参数配置工具 sysctl 常用内核参数 fs/file-max 最大文件数量 net/ipv4/ip_forward 允许IP转发 net/ipv4/icmp_echo_ignore_all 忽略icmp包 ker

44、nel/hotplug hotplug程序路径设置方法 echo 1 /proc/sys/net/ipv4/ip_forward 日志系统日志系统软件 syslogd 日志服务器配置文件/etc/syslog.conf mail.*/var/log/mail*.*;mail.none;news.none /var/log/messages 消息来源消息处理方法中央日志服务器 server:/etc/sysconfig/syslog SYSLOGD_PARAMS=-r client:/etc/syslog.conf*.*servername 服务器生效方法/etc/init.d/sysl

45、og restart 20日志管理日志轮循 logrotate 日志轮循配置文件/etc/logrotate.conf weekly rotate 4 create/var/log/wtmp monthly create 0664 root utmp rotate 1 第四天一、使用BIND 配置DNS服务器(实验):1.DNS工作原理与相关配置文件：服务器与客户机工作模型 2.配置DNS服务器：正向区文件与反向区文件的格式、主服务器与辅助服务器、子域二、DHCP、SSH服务器 1.DHCP服务器基本配置 2.SSH服务器基本配置三、NFS服务器 1.服务器端和客户端的使用和配置

46、 BIND 配置DNS服务器 DNS背景知识 DNS Domain Name System 域名系统是一个分布式数据库系统作用管理主机的“户籍”主机名:IP 提供主机名到IP地址的翻译，或者IP地址到主机名的翻译起源 /etc/hosts 最早的主机解析，依靠hosts文件，由NIC(Network Information Center)维护，后来主机数量变得非常庞大，网络越来越复杂，就产生了DNS系统。DNS工作原理 21网络服务器网络客户端 DNS服务器(web/mail/.)步骤：1、2、3$wget http:/www.snowbird- hostname(FQDN)DNS系统

47、的结构.(根).常用术语 DNS服务器提供域名解析服务的主机 DNS客户机需要查询主机域名信息的主机，任何联网的主机都需要查询域名，所以任意主机都是DNS 客户机。DNS 客户机需要知道DNS 服务器在哪里，Linux靠/etc/resolv.conf指定。正向解析根据主机名称解析IP 地址反向解析根据IP 地址解析主机名称 FQDN fully qualified dom ain nam e，全限定域名，由本地主机名跟国际网络域名组成的主机名称。例如: DNS解析流程使用域名服务器解析 .org linux.org kernel.org 实现工具软件包 bind-9.2.3-

48、76.9.i586.rpm、bind-utils-9.2.3-76.9.i586.rpm 配置文件/etc/named.conf、/var/lib/named/*激活服务器 chkconfig named on 起/停 rcnamed start/stop 调试工具 host、dig、nslookup 22eg:eg:host host-t NS dig-x 202.96.209.5 主配置文件#/etc/named.conf options directory/var/lib/named;zone.in type hint;file root.hint;zone localhost in t

49、ype master;file localhost.zone;增加一个正向区#/etc/nam ed.conf:zone in file master/;type master;/var/lib/nam ed/.zone:www IN A 10.6.3.251 ftp IN A 10.6.3.250 正向区文件$TTL 86400 IN SOA .(2005081201;serial 36000;refresh 7200;retry 3600000;expire 86400);TTL IN NS .ns IN A 10.0.0.254 www IN A 10.0.0.1 news IN CNA

50、ME www 调试重起服务器:#/etc/init.d/named restart#tail/var/log/messages 测试解析:#host t SOA #host t NS #host 23#host #dig #echo“search ”/etc/resolv.conf#host www 增加一个反向区/etc/named.conf:zone“3.6.10.in-addr.arpa type master;file“10.6.3.zone;zone“3.6.10.in-addr.arpa type master;file“10.6.3.zone;/var/lib/named/10

展开阅读全文