Linux操作系统8 服务器.rtf
《Linux操作系统8 服务器.rtf》由会员分享,可在线阅读,更多相关《Linux操作系统8 服务器.rtf(26页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 本文由夏目洛晞贡献 ppt 文档可能在 WAP 端浏览体验不佳。建议您优先选择 TXT,或下载源文件到本机查看。Linux 操作系统 用 Linux 构建 Intranet liups 内容提要 Apache 服务器的安装与设置 FTP 服务器的安装与设置 DHCP 服务器的安装与设置 DNS 服务器的安装与设置 邮件服务器的安装与设置 Linux 下 NAT 服务器简介 DNS 服务器 域名的介绍 BIND 的介绍 (Berkeley Internet Name Domain),当前有三 版:bind4、bind8、bind9),支持多处理器、线程安全操作、公钥加密、IPv6 支持、增量区
2、 传送等)BIND BIND 的组成:named 守护进程,回答用户查询 库例程,联系 DNS 分布式数据库的服务器 DNS 的命令接口:nslookup、dig 和 host BIND BIND 名字服务器的分类:权威:权威:一个区的正式代表 主服务器:主服务器:区数据的首要服务器,数据在磁盘 从服务器:从服务器:从主服务器复制得到它的数据 存根:存根:和从服务器类似,但仅复制名字服务器的数据 分支:分支:仅在域内可见的服务器(秘密服务器)非权威:非权威:用缓存数据回答查询:未知数据有效 缓存:缓存:缓存以前的查询:没有本地区 转发器:代替许多客户机执行查询,创建一个大的缓存 转发器:递归:
3、递归:代替您查询,直到返回答案或出错 非递归:非递归:如果不能回答查询,则返回下一服务器地址 BIND 解板库例程:客户机例程:gethostbyname 轻量级例程:lwresd(对不支持 IPv6 的主机可 以使用,要在服务器中包含 lwres 语句)BIND 非/递归工作原理:例:访问:2-Q 3-R wtb 1-Q 9-A Q=Query A=Answer R=推荐 7-R 8-Q 10-A root(“.”)com 4-Q 5-R 6-Q BIND 缓存和效率:早期缓存机制仅用于肯定回答,但实验发现 DNS DNS 查询请求有 60%都是无效查询,因此后来 60%实现了否定缓存 BI
4、ND 解析器配置:/etc/resolv.conf search:列出了如果主机名不完整时要查询的域 如:search .wtb.org.注:此文件中的 DNS 服务器地址必须是递归的(解 析器不懂推荐)最多,可配置三个 DNS 地址,按顺序访问 BIND 下载安装 BIND:www.isc.org(最新版 BIND 需 openssl0.9.6e 以上版本,在 www.openssl.org 下载最新版安装)BIND 主配置文件:/etc/named.conf 区文件目录:/var/named/区文件:named.ca/根服务器信息,在 获取 named.local/本地反向区域 local
5、host.zone/本地区域 BINDlocalhost.zone$TTL 86400$ORIGIN localhost.1D IN SOA 42 3H 15M 1W 1D)1D IN NS 1D IN A root(;serial(d.adams);refresh;retry;expiry;minimum 127.0.0.1 BINDnamed.local$TTL 86400 IN SOA(localhost.root.localhost.1997022700;Serial 28800;Refresh 14400;Retry 3600000;Expire 86400);Minimum loc
6、alhost.localhost.IN 1 IN NS PTR BIND/etc/named.conf 注:1、每句以分号结束 2、大括号用于分组 3、可用:named-checkconf 和 namedcheckzone检查语法错误 BIND主配置语句类型 include:插入一个文件 options:设置名字服务器的全局配置选项和默认值 server:指定每个服务器所特有的选项 lwres:将 DNS 也配置成一个轻量级解析器 key:定义验证信息 acl:定义访问控制列表 zone:定义资源记录的一个区 trusted-keys:定义预先设置的密钥 controls:用 ndc 来定义用
7、于控制名 BIND 的渠道 logging:指定日志记录分类及其目的位置 view:定义域名空间的一个 veiw(视图)BIND include:补充文件引入 named.conf 文件 include path;options:指定全局选项,仅有一个 9.0 版本有 50 个左右的选项,以下是常用选项:version string;实际版本号 directory path;启动目录 notify yes|no;yes:数据发生改变,通知从服务器 also-notify servers_ipaddrs;empty :通知所有 DNS 服务器 BIND-options 语句 recursion
8、yes|no;yes:递归/非递归解析 allow-recursion address_list allhost 允许的主机 transfer-format one-answer|many-answers;主服务器到从服务器一次传输的记录数 transfers-in number;10 同时发生入站区传送数目 transfers-out number;10 同时发生出站区传送数目 transfers-per-ns number;2 每个站点最大数目 transfer-source IP-address;允许的源 IP 地址(需和 allow 中定 义的相同)BIND-options 语句 li
9、sten-on port ip_port address_list 53 all query-source address ip_addr port ip_port 查询其它名字服务器的接口和端口(用于有防火墙中)forwarders in_addr;in_addr;empty list 转发服务器列表 forward only|first;first 转发方式,仅转发|先转发,不行再自己查询,转发服务器中有大容 易的内存,用于缓存 注:转发区域必须是递归 BIND-options 语句 allow-query address_list;all hosts 可以查询的主机 allow-tran
10、sfer address_list;all hosts 可以请求传输区数据的主机 blackhole address_list;empty 从不希望与之通信的主机 BIND-acl 语句 acl acl_name address_list;除 also-notify 语句外,其它地方都可使用 必须在 named.conf 中定义 必须在使用前定义 默认定义:any、localnets、localhost、none BINDserver 语句 server ip_addr bogus yes|no;no:伪服务器 provide-ixfr yes|no;yes(v9):发送增量区数据(主服务 器
11、)request-ixfr yes|no:yes(v9):请求增量区数据(从服务 器)support-ixfr yes|no;no(v8):同上 edns yes|no;yes:extend DNS 协议 transfers number;2(v9):并发传数量 transfer-format one-answer|many-answers;:支持格式 keys key-id;key-id;:key 中定义的密钥 ID BIND-logging 语句 术语:channel(通道):消息能去的地方:syslog 或文件 category(类别):named 消息类型 module(模块):产生消
12、息的来源模块名 facility(设备):syslog 设备名 severity(严重性):出错消息的等级 logging 语法:logging channel channel_name (file path_name versions(number|unlimited)size size_spec|syslog(kern|user|mail|daemon|auth|syslog|lpr|news|uucp|cron|authpriv|ftp|local0|local1|local2|local3|local4|local5|local6|local7)|null);BIND-logging
13、语句 severity(critical|error|warning|notice|info|debug level|dynamic);print-category yes_or_no;print-severity yes_or_no;print-time yes_or_no;category 模块名 ;模块:xfer-in:区传送 default:默认 security:安全 os:系统 panic:恐慌 statistics:统计信息 config:配置文件 maintenance:维护 BINDzone 语句 定义权威性的区域 装载根服务器地址和名称 一、配置主服务器 zone doma
14、in_name type master;file path;allow-queryaddress_list;all allow-transfer address_list;all allow-updateaddres_list;none:动态更新、联系 DHCP(限本地网络使用)zone-statistics yes|no no:保留统计信息;BINDzone 语句 二、从服务器配置 zone domain_name type slave|stub;:stub:只传送 NS 记录(即存根)file path;:从主服务器传来的区数据 masters ip_addr;ip_addr;no def
15、ault:主服务器地址(主服务器有多个网络接口时)allow-query address_list;all allow-transfer address_list;all;BINDzone 语句 三、设置根服务器的线索 zone.type hint;file path;named 由此“线索”查找其它域的信息,否则只能 维护本域 四、设置一个转发区 zone domain_name type forward;forward only|first;forwarders ip_addr;ip_addr;.;实现一个对外部不可见的 DNS BINDkey 语句 key 语句:定义用于某个特定服务器身
16、份验证的有名字的 加密密钥。key key-id algorithm string;secret string;必须在 named.conf 中先定义方可使用 于某个服务器关联时,只要在该服务器的 server 中 的 keys 中包括此 key_id;用于验证来自那个服务器的请求,又用来对那些请 求的响应作签名 BIND-controls 语句 定义 rndc 如何控制一个正在运行的 named 进程 controls inet ip_addr port allowaddres_list keys key_list;默认端口号是:953 rndc-confgen b 256/会产生密钥 方法
17、一:可让 named 和 rndc 都参考同一个配置文件 方法二:把产生结果分别写入/etc/rndc.key 和/etc/named.conf,此方法用于 rndc 和 dns 不在一个主机 BINDsplit DNS 和 view(仅 v9)分隔 DNS 对不同的网络的可视程度 下表是对内外服务配置的差别 参数 外部 内部 directory/var/named/external/var/named/internal listen-on 外部接口 内部接口 recursion no yes allow-query any 仅内部网 forward 不用 forward only forwa
18、rders external_ns BINDsplit DNS 和 view(仅 v9)view view-name match-clients address_list;:控 制 谁 能 看 到 view_option;zone_statement;view 是按顺序来处理,所以先加上最严格的限制 view 是全无全有的概念,即要么全加要么都不加 BINDDNS 数据库 一、资源记录 格式:name ttl class type data 特殊字符:;:引入注释:当前的域名():允许数据跨行*:通配符(仅由 named 字段使用)name:表示该记录所描述的实体(一个主机或域),如果几个连
19、续的记录涉及同一个实体,则第一条记录之后可以省略这个名字。可以用相对名或全名,全名后要加.ttl:存活时间,以秒为单位。默认以开头的$TTL 设置的值 class:指定网络类型:IN 对应 internet,CH 对应chaosNet,HS 对应 Hesiod BINDDNS 数据库 类型 名称 Start Of Authority 功能 定义一个 DNS 区 标识区服务器,授权子域 名字到地址的转换 被丢弃又被重用 名字到 ipv6 地址的转换(仅 bind9 有)区记录 基本记录 SOA NS A AAAA Name Server IPv4 Address original ipv6 ad
20、dress A6 PTR DNAME IPv6 Pointer Redirection Mail Exchanger Public Key Next Signature Canonical Name Location Services Text 地址到名字转换 对反向 ipv6 查询的重定向 控制邮件的路由 DNS 名称的公钥 和 DNSSEC 一直使用,否定回答 带签名、经过身份验证的区 主机的昵称或者别名 地理位置和范围 提供常见服务的位置 MX 安全记录 KEY NXT SIG 可选记录 CNAME LOC SRV TXT SOA 记录 IN SOA .(20041101;序列号 720
21、0;刷新时间(2 h)1800;重试时间(30 m)604800;终止时间(1 w)7200);否定缓存存活时间(2 h):名字,可以用$ORIGIN 设置;IN:类别;SOA:记录类型,.是该区的主名字服务 器,.是管理员邮件地址。20041101:是序列号 7200:指定从服务器应该多长时间联系主服务器,1-6 小时为合适值 1800:多长时间后再重试 604800;很长时间重试还是无效时则终止重试 7200:被缓存的否定回答的存活时间 BINDNS 记录 NS:记录标识一个区的权威服务器,通常跟 在 SOA 后面 例: IN NS .IN NS .IN NS .每个权威名字服务器应该既要
22、在 的区文件 中列出,也要在父区 com 的文件中列出。仅缓存服务 器不能是权威的,不用列出它们。在这中不指定主/从服务器。BIND其它记录 A 记录:记录 DNS 数据库的核心,定义一个主机名到 IP 地址的对应 hostname ttl IN A ipaddr PTR 记录:执行从 IP 地址到主机名的反向映射。addr ttl IN PTR hostname BIND其它记录 MX 记录:定义邮件服务器 name ttl IN MX preference host CNAME 记录:为主机多分配几个名字 nickname ttl IN CNAME hostname 注:如果一个主机有别名
23、,在引用时不能使用 LOC 记录:描述 DNS 对象的物理位置和大 小,但不汲及技术操作。name ttl IN LOC lat lon alt size hp vp BIND其它记录 SRV 记录:指定域内服务的位置 service.proto.name ttl IN SRV pri wt port target service:标准互联网服务名称(www.iana.org/numbers.htm 可查看)proto:不是 tcp 就是 udp name:SRV 记录引用的域 pri:是 MX 风格的优先级 wt:是用于几个服务器这间平衡负载的权重(为 0 表示不需负载平衡)port:是服务
24、器服务的端口号 target:目标服务器主机(为.表示禁止此服务)BIND其它记录 TXT 记录:引入一段说明在 DNS 记录中 BIND区文件中的命令$ORIGIN domain-name:定义域名$INCLUDE filename:包含文件$TTL default-ttl(必须存在):默认存活时间$GENERATE lots-of-args:成组生成对应 注:命令必须从第一列开始。整个命令要在一行 BIND-粘合记录 在父 DNS 服务器中添加子 DNS 服务器中的 A 记录。以便于在父服务器中设置子域的 DNS服务器,.IN NS .IN NS IN A 218.22.1.132 IN
25、A 218.22.1.138 BIND-区传送 一、AXFR 传送整个区数据 二、IXFR 只传送少量变更的数据 provide-ixfr yes;/在服务器主区域设置,允许此方 式发送 request-ixfr no:/在服务器从区域设置,允许此方 式接受 注:IXFR 只能用在全自动更新的区域 BIND-动态更新 DHCP 的配置:1.ddns-update-style 这个就是动态 DNS 的更新方式,有几个选项,我用的是interim,可以用 man dhcpd.conf 找到另外的几个选项。2.ignore client-updates 这个选项是不允许客户机更新 DNS 记录。当然
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux操作系统8 服务器 Linux 操作系统
限制150内