Linux操作系统PPT教程-19-Internet.ppt

acegene it co. ltd.,1,linux操作系统 用linux构建intranet,周炯 上海艾基信息技术有限公司,acegene it co. ltd.,2,内容提要,apache服务器的安装与设置 ftp服务器的安装与设置 dhcp服务器的安装与设置 dns服务器的安装与设置 邮件服务器的安装与设置 linux下nat服务器简介,acegene it co. ltd.,3,dns服务器,域名的介绍 bind的介绍 (berkeley internet name domain),当前有三版:bind4、bind8、bind9），支持多处理器、线程安全操作、公钥加密、ipv6支持、增量区传送等）,acegene it co. ltd.,4,bind,bind的组成： named守护进程，回答用户查询 库例程，联系dns分布式数据库的服务器 dns的命令接口：nslookup、dig和host,acegene it co. ltd.,5,bind,bind名字服务器的分类: 权威：一个区的正式代表 主服务器：区数据的首要服务器，数据在磁盘 从服务器：从主服务器复制得到它的数据 存根：和从服务器类似，但仅复制名字服务器的数据 分支：仅在域内可见的服务器（秘密服务器） 非权威：用缓存数据回答查询：未知数据有效 缓存：缓存以前的查询：没有本地区 转发器：代替许多客户机执行查询，创建一个大的缓存 递归：代替您查询，直到返回答案或出错 非递归：如果不能回答查询，则返回下一服务器地址,acegene it co. ltd.,6,bind,解板库例程： 客户机例程：gethostbyname 轻量级例程：lwresd（对不支持ipv6的主机可以使用，要在服务器中包含lwres语句）,acegene it co. ltd.,7,10-a,1-q,bind,非/递归工作原理：例：访问：,wtb,,com,root(“.”),,,2-q,4-q,5-r,3-r,6-q,7-r,8-q,9-a,q=query a=answer r=推荐,acegene it co. ltd.,8,bind,缓存和效率: 早期缓存机制仅用于肯定回答，但实验发现dns查询请求有60%都是无效查询，因此后来实现了否定缓存,acegene it co. ltd.,9,bind,解析器配置： /etc/resolv.conf search:列出了如果主机名不完整时要查询的域 如：search . . . 注：此文件中的dns服务器地址必须是递归的（解析器不懂推荐） 最多，可配置三个dns地址，按顺序访问,acegene it co. ltd.,10,bind,下载安装bind： （最新版bind需openssl0.9.6e以上版本，在下载最新版安装）,acegene it co. ltd.,11,bind,主配置文件： /etc/named.conf 区文件目录： /var/named/ 区文件： named.ca /根服务器信息，在/domain获取 named.local /本地反向区域 localhost.zone /本地区域,acegene it co. ltd.,12,bindlocalhost.zone,$ttl 86400 $origin localhost. 1d in soa root ( 42 ; serial (d. adams) 3h ; refresh 15m ; retry 1w ; expiry 1d ) ; minimum 1d in ns 1d in a ,acegene it co. ltd.,13,bindnamed.local,$ttl 86400 in soa localhost. root.localhost. ( 1997022700 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expire 86400 ) ; minimum in ns localhost. 1 in ptr localhost.,acegene it co. ltd.,14,bind/etc/named.conf,注： 1、每句以分号结束 2、大括号用于分组 3、可用：named-checkconf和named-checkzone检查语法错误,acegene it co. ltd.,15,bind主配置语句类型,include:插入一个文件 options:设置名字服务器的全局配置选项和默认值 server:指定每个服务器所特有的选项 lwres:将dns也配置成一个轻量级解析器 key:定义验证信息 acl：定义访问控制列表 zone:定义资源记录的一个区 trusted-keys:定义预先设置的密钥 controls:用ndc来定义用于控制名bind的渠道 logging:指定日志记录分类及其目的位置 view:定义域名空间的一个veiw(视图）,acegene it co. ltd.,16,bind,include:补充文件引入named.conf文件 include “path“; options：指定全局选项,仅有一个 9.0版本有50个左右的选项，以下是常用选项： version “string“; 实际版本号 directory “path“; 启动目录 notify yes|no; yes :数据发生改变，通知从服务器 also-notify servers_ipaddrs; empty :通知所有dns服务器,acegene it co. ltd.,17,bind- options语句,recursion yes|no; yes :递归/非递归解析 allow-recursion address_list allhost 允许的主机 transfer-format one-answer|many-answers; 主服务器到从服务器一次传输的记录数 transfers-in number; 10 同时发生入站区传送数目 transfers-out number; 10 同时发生出站区传送数目 transfers-per-ns number; 2 每个站点最大数目 transfer-source ip-address; 允许的源ip地址（需和allow 中定义的相同),acegene it co. ltd.,18,bind- options语句,listen-on port ip_port address_list 53 all query-source address ip_addr port ip_port 查询其它名字服务器的接口和端口(用于有防火墙中） forwarders in_addr;in_addr;.; empty list 转发服务器列表 forward only|first; first 转发方式，仅转发|先转发，不行再自己查询,转发服务器中有大容易的内存，用于缓存 注：转发区域必须是递归,acegene it co. ltd.,19,bind- options语句,allow-query address_list; all hosts 可以查询的主机 allow-transfer address_list; all hosts 可以请求传输区数据的主机 blackhole address_list; empty 从不希望与之通信的主机,acegene it co. ltd.,20,bind-acl语句,acl acl_name address_list ; 除also-notify语句外，其它地方都可使用 必须在named.conf中定义 必须在使用前定义 默认定义：any、localnets、localhost、none,acegene it co. ltd.,21,bindserver语句,server ip_addr bogus yes|no; no :伪服务器 provide-ixfr yes|no; yes(v9) :发送增量区数据(主服务器) request-ixfr yes|no: yes(v9) :请求增量区数据(从服务器) support-ixfr yes|no; no(v8) :同上 edns yes|no; yes :extend dns协议 transfers number; 2(v9) :并发传数量 transfer-format one-answer |many-answers; :支持格式 keys key-id;key-id;.; :key中定义的密钥id ,acegene it co. ltd.,22,bind- logging语句,术语: channel(通道）:消息能去的地方:syslog或文件 category(类别）：named消息类型 module(模块）：产生消息的来源模块名 facility(设备）：syslog设备名 severity(严重性）：出错消息的等级 logging语法： logging channel channel_name ( file path_name versions ( number | unlimited ) size size_spec | syslog ( kern | user | mail | daemon | auth | syslog | lpr | news | uucp | cron | authpriv | ftp | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 ) | null );,acegene it co. ltd.,23,bind- logging语句, severity ( critical | error | warning | notice | info | debug level | dynamic ); print-category yes_or_no; print-severity yes_or_no; print-time yes_or_no; ; category 模块名 ; 模块： xfer-in ：区传送 default ：默认 security ：安全 os :系统 panic :恐慌 statistics ：统计信息 config ：配置文件 maintenance：维护,acegene it co. ltd.,24,bindzone语句,定义权威性的区域 装载根服务器地址和名称 一、配置主服务器 zone “domain_name“ type master; file “path“; allow-queryaddress_list; all allow-transfer address_list; all allow-updateaddres_list; none :动态更新、联系dhcp（限本地网络使用） zone-statistics yes|no no :保留统计信息 ;,acegene it co. ltd.,25,bindzone语句,二、从服务器配置 zone “domain_name“ type slave|stub; :stub:只传送ns记录（即存根） file “path“; ：从主服务器传来的区数据 masters ip_addr;ip_addr;.; no default：主服务器地址（主服务器有多个网络接口时） allow-query address_list; all allow-transfer address_list; all ;,acegene it co. ltd.,26,bindzone语句,三、设置根服务器的线索 zone “.“ type hint; file “path“; ; named由此“线索”查找其它域的信息，否则只能维护本域 四、设置一个转发区 zone “domain_name“ type forward; forward only|first; forwarders ip_addr;ip_addr; ; 实现一个对外部不可见的dns,acegene it co. ltd.,27,bindkey语句,key语句： 定义用于某个特定服务器身份验证的有名字的加密密钥。 key key-id algorithm string; secret string; ; 必须在named.conf中先定义方可使用 于某个服务器关联时，只要在该服务器的server中的keys中包括此key_id; 用于验证来自那个服务器的请求，又用来对那些请求的响应作签名,acegene it co. ltd.,28,bind-controls语句,定义rndc如何控制一个正在运行的named进程 controls inet ip_addr port allowaddres_list keys key_list; ; 默认端口号是：953 rndc-confgen b 256 /会产生密钥 方法一：可让named和rndc都参考同一个配置文件 方法二：把产生结果分别写入/etc/rndc.key和/etc/named.conf，此方法用于rndc和dns不在一个主机,acegene it co. ltd.,29,bindsplit dns和view(仅v9),分隔dns对不同的网络的可视程度 下表是对内外服务配置的差别 参数 外部 内部 directory /var/named/external /var/named/internal listen-on 外部接口 内部接口 recursion no yes allow-query any 仅内部网 forward 不用 forward only forwarders external_ns,acegene it co. ltd.,30,bindsplit dns和view(仅v9),view view-name match-clients address_list; ：控制谁能看到 view_option;. zone_statement;. ; view是按顺序来处理，所以先加上最严格的限制 view是全无全有的概念，即要么全加要么都不加,acegene it co. ltd.,31,binddns数据库,一、资源记录 格式: name ttl class type data 特殊字符： ；：引入注释 ：当前的域名 ()：允许数据跨行 *：通配符（仅由named字段使用） name:表示该记录所描述的实体（一个主机或域），如果几个连续的记录涉及同一个实体，则第一条记录之后可以省略这个名字。可以用相对名或全名，全名后要加“.“ ttl:存活时间，以秒为单位。默认以开头的$ttl设置的值 class:指定网络类型：in对应internet,ch对应chaosnet,hs对应hesiod,acegene it co. ltd.,32,binddns数据库,acegene it co. ltd.,33,soa记录, in soa . .( 20041101;序列号 7200 ;刷新时间(2 h) 1800 ;重试时间(30 m) 604800 ;终止时间(1 w) 7200) ;否定缓存存活时间(2 h) :名字,可以用$origin设置; in:类别;soa:记录类型,“.“是该区的主名字服务器,“.“是管理员邮件地址。 20041101:是序列号 7200:指定从服务器应该多长时间联系主服务器,1-6小时为合适值 1800:多长时间后再重试 604800;很长时间重试还是无效时则终止重试 7200:被缓存的否定回答的存活时间,acegene it co. ltd.,34,bindns记录,ns:记录标识一个区的权威服务器，通常跟在soa后面 例： . in ns . in ns . in ns . 每个权威名字服务器应该既要在的区文件中列出,也要在父区com的文件中列出。仅缓存服务器不能是权威的，不用列出它们。在这中不指定主/从服务器。,acegene it co. ltd.,35,bind其它记录,a记录： 记录dns数据库的核心，定义一个主机名到ip地址的对应 hostname ttl in a ipaddr ptr记录: 执行从ip地址到主机名的反向映射。 addr ttl in ptr hostname,acegene it co. ltd.,36,bind其它记录,mx记录：定义邮件服务器 name ttl in mx preference host cname记录:为主机多分配几个名字 nickname ttl in cname hostname 注：如果一个主机有别名，在引用时不能使用 loc记录：描述dns对象的物理位置和大小，但不汲及技术操作。 name ttl in loc lat lon alt size hp vp,acegene it co. ltd.,37,bind其它记录,srv记录：指定域内服务的位置 ttl in srv pri wt port target service:标准互联网服务名称(/numbers.htm可查看） proto:不是tcp就是udp name:srv记录引用的域 pri:是mx风格的优先级 wt:是用于几个服务器这间平衡负载的权重(为0表示不需负载平衡） port:是服务器服务的端口号 target:目标服务器主机(为.表示禁止此服务）,acegene it co. ltd.,38,bind其它记录,txt记录： 引入一段说明在dns记录中,acegene it co. ltd.,39,bind区文件中的命令,$origin domain-name ：定义域名 $include filename : 包含文件 $ttl default-ttl (必须存在) : 默认存活时间 $generate lots-of-args :成组生成对应 注：命令必须从第一列开始。整个命令要在一行,acegene it co. ltd.,40,bind-粘合记录,在父dns服务器中添加子dns服务器中的a记录。以便于在父服务器中设置子域的dns服务器， . in ns . . in ns . in a 32 in a 38,acegene it co. ltd.,41,bind-区传送,一、axfr 传送整个区数据 二、ixfr 只传送少量变更的数据 provide-ixfr yes; /在服务器主区域设置，允许此方式发送 request-ixfr no: /在服务器从区域设置，允许此方式接受 注：ixfr只能用在全自动更新的区域,acegene it co. ltd.,42,bind-动态更新,dhcp的配置: 1. ddns-update-style 这个就是动态dns的更新方式，有几个选项，我用的是interim，可以用 man dhcpd.conf找到另外的几个选项。 2. ignore client-updates 这个选项是不允许客户机更新dns记录。当然，也可能允许，但会有一点问题。 3. key dhcp_updater 这个是更新dns的key，是必须的。其中algorithm 后的是生成key的算法，key的生成是用 dnssec-keygen -a hmac-md5 -b 128 -n user dhcp_updater。 4. zone 要更新的zone，如果是本机就是dns server，primay 就写，要是其它机器是dns server, 就写那台机器的ip。 zone . primary ; key dhcp_updater; zone 251.168.192.. primary ; key dhcp_updater; ,acegene it co. ltd.,43,bind-动态更新,named.conf的配置: key dhcp_updater algorithm hmac-md5; secret qhb+or5ywo8btxwk/m4ng; ; /必须和dhcp中一样。 zone ““ in type master; file ““; allow-update key dhcp_updater; ; ;,acegene it co. ltd.,44,bind-rndc,status:状态报告 stop：停止named,保存没做完的更新 halt:中止named,不保存没做完的更新 dumpdb:把dns数据库转储到named_dump.db中 stats:把统计转储到named.stats flush:刷新服务器的缓存 reload:重新载入named.conf和区文件 reload zone:只重新载入指定的区 reconfig:重新载入配置文件和任何新的区 querylog:开关对查询的日志功能,acegene it co. ltd.,45,bind-ddns,vi /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; key “rndc-key1“ algorithm hmac-md5; secret “kowqcx9xbbyzuzeui0dk0qkmmztn4l8pjty4np3ckom=“; ; zone . primary ; key rndc-key1; vi /etc/named.conf key “rndc-key1“ algorithm hmac-md5; secret “kowqcx9xbbyzuzeui0dk0qkmmztn4l8pjty4np3ckom=“; ; zone ““ type master; file “.zone“; allow-update key rndc-key1; ; 注：尽量不要手工修改区域文件，以免冲突而引起named库破坏,acegene it co. ltd.,46,bind-制作自己的”根”服务器,一、自己分发根“线索”文件中只有你dns服务器的“线索”文件 二、你要对com、net、org等域授权dns服务器地址。,acegene it co. ltd.,47,bind-安全-chroot,#useradd bind #cd /chroot/bind # mkdir chroot # mkdir chroot/dev # mkdir chroot/etc # mkdir chroot/etc/namedb # mkdir chroot/usr # mkdir chroot/usr/sbin # mkdir chroot/var # mkdir chroot/var/run #grep bind /etc/passwd chroot/etc/passswd # grep bind /etc/group chroot/etc/group # cp /etc/namedb/named.conf chroot/bind/etc/ # cp /etc/localtime chroot/bind/etc/ # cp -r /etc/namedb/ chroot/etc/namedb/ # mknod chroot/dev/null c 2 2 # chmod 666 chroot/dev/null # cp /usr/local/sbin/named* chroot/sbin/ # cp /usr/local/sbin/dns* chroot/sbin/ chroot/sbin/named u bind(或id号) -t /chroot/bind/chroot,acegene it co. ltd.,48,bind-安全dnssec,功能：使用公钥加密对区数据的来源进行身份验证，并验证其完整性 一、dnssec-keygen a dsa b 768 n zone . /生成密钥对 二、dnssec-makekeyset -t 3600 s +0 e +864000 k.+003+12345 /绑定签名 三、由父区:dnssec-signkey kcom.+003+56789 /父对子签名 四、dnssec-signzone -o /db.mydomain /,域名,输入文件,acegene it co. ltd.,49,bind-启动脚本,if -f /etc/init.d/functions ; then . /etc/init.d/functions elif -f /etc/rc.d/init.d/functions ; then . /etc/rc.d/init.d/functions else exit 0 fi # source networking configuration. . /etc/sysconfig/network $networking = “no“ & exit 0 # check that smb.conf exists. -f /etc/named.conf | exit 0 -d /var/namedb | exit 0 retval=0 start() kind=“named“ echo -n $“starting $kind services: “ daemon /usr/local/sbin/named retval=$? echo $retval -eq 0 | retval=1 return $retval ,acegene it co. ltd.,50,bind-启动脚本,stop() kind=“named“ echo -n $“shutting down $kind services: “ killproc named retval=$? echo return $retval restart() stop start reload() echo -n $“reloading named all file: “ /usr/local/sbin/rndc reload retval=$? echo return $retval status() /usr/local/sbin/rndc status ,acegene it co. ltd.,51,bind-启动脚本,case “$1“ in start) start ; stop) stop ; restart) restart ; reload) reload ; status) status ; *) echo $“usage: $0 start|stop|restart|status|restart“ exit 1 esac exit $?,acegene it co. ltd.,52,8.1 apache服务器的安装与设置,1 apache服务器简介 apache服务器是由apache软件基金（）开发的一个功能强大的web服务器。在当前因特网上，apache是应用最广泛的web服务器。根据美国的netcraft在不久前的一份调查结果显示：apache占据了互联网网页服务器市场份额的59.51%，而microsoft iis只占据27.46%。,acegene it co. ltd.,53,8.1 apache服务器的安装与设置,2 apache服务器安装 安装apache服务器有两种方法 ： (1)通过rpm安装 在redhat linux9.0安装光盘上可以找到apache的rpm包，或者到redhat的ftp服务器和其镜像站点找到apache的rpm包。 得到apache的rpm包后，可以通过下面的命令安装： # rpm uvh apache.x.x.x.rpm 其中x.x.x为apache的版本号，在redhat linux9.0里是2.0.40。,acegene it co. ltd.,54,8.1 apache服务器的安装与设置,（2）通过源代码生成apache 获得apache的源代码有几种不同的方法。redhat的发布版本包含有apache源代码的srpm软件包，另外还可以在中找到最新的版本，也可以从/ 下载apache的源代码。 目前最新的apache源代码包的版本是httpd-2.0.44.tar.gz。 获得apache的源代码后的安装步骤如下：,acegene it co. ltd.,55,8.1 apache服务器的安装与设置,第一步，解压缩apache源代码包 # tar zxvf httpd-2.0.44.tar.gz 第二步，编译生成apache服务器 解压缩之后会创建一个httpd-2.0.44的目录，进入该目录，并编译生成apache服务器。 #cd httpd-2.0.44 #./configure prefix=/data/apache # make # make install,acegene it co. ltd.,56,8.1 apache服务器的安装与设置,3 配置apache服务器 apache的配置文件是/etc/httpd/config/httpd.conf ， apache的运行参数由此文件决定，通过修改此文件，来调整 apache的性能。 在需要配置apache服务器时，首先编辑httpd.conf文件，然后使用reload，restart，stop和start等参数重新启动httpd进程使得该配置文件生效。如： # /etc/rc.d/init.d/httpd reload # /etc/rc.d/init.d/httpd stop,acegene it co. ltd.,57,8.1 apache服务器的安装与设置,4 启动和关闭apache服务器 通过/sbin/service命令启动apache服务器： # /sbin/service httpd start 关闭apache服务器，采用如下的命令： # /sbin/service httpd stop,acegene it co. ltd.,58,8.1 apache服务器的安装与设置,4 启动和关闭apache服务器 命令restart则用来先关闭服务器，然后再启动服务器： # /sbin/service httpd restart 如果编辑了httpd.conf配置文件，若要配置文件中的配置得以执行，又不想重新启动服务器，可以使用reload命令： # /sbin/service httpd reload,acegene it co. ltd.,59,8.2 ftp服务器的安装与设置,1 安装vsftpd服务器 如果选择完全安装redhat linux9.0，则系统就默认安装vsftpd服务器。如果安装redhat linux9.0时没有选择vsftpd服务器，则可以按照如下操作安装vsftpd服务器。 单击【主菜单】|【系统设置】|【添加删除应用程序】菜单项，在出现的【软件包管理】对话框里选中“ftp服务器”选项，然后单击【更新】按钮，插入第三张安装光盘，按照屏幕提示完成安装。,acegene it co. ltd.,60,8.2 ftp服务器的安装与设置,也可以直接插入第三张安装光盘，定位到/redhat/rpms下的vsftpd-1.1.3-8.i386.rpm安装包，然后在终端命令窗口运行以下命令即可开始安装。 # rpm ivh vsftpd-1.1.3-8.i386.rpm,acegene it co. ltd.,61,8.2 ftp服务器的安装与设置,2 vsftpd配置 在redhat linux9.0中，vsftpd共有3个配置文件，它们是： vsftpd.ftpusers 位于/etc目录下。指定哪些用户帐号不能访问ftp服务器。 vsftpd.usr_list 位于/etc目录下。该文件里的用户帐号在默认情况下也不能访问ftp服务器。 vsftpd.conf 位于/etc/vsftpd目录下。该文件定义用户登录控制、用户权限控制、超时设置、服务器性能选项、服务器响应消息等ftp服务器的配置。,acegene it co. ltd.,62,8.2 ftp服务器的安装与设置,(1)用户登录控制 anonymous.enable=yes，允许匿名用户登录。 no_anon_password=yes，匿名用户登录时不需要输入密码。 local_enable=yes，允许本地用户登录。 deny_email_enable=yes，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用dos攻击。,acegene it co. ltd.,63,8.2 ftp服务器的安装与设置,(2)用户权限控制 write_enable=yes，开启全局上传权限。 anon_upload_enable=yes，允许匿名用户具有上传权限。 anon_mkdir_wirte_enable=yes，允许匿名用户有创建目录的权利。 chown_username=whoever，当启用chown_uploads=yes时，所指定的属主用户帐号，此处的whoever用合法的用户帐号来代替。 chroot_list_enable=yes，用一个列表限定哪些本地用户只能在自己目录下活动。,acegene it co. ltd.,64,8.2 ftp服务器的安装与设置,(3)用户连接和超时选项 idle_session_timeout=600，设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。 data_connection_timeout=120，设定默认的数据连接超时时间。,acegene it co. ltd.,65,8.2 ftp服务器的安装与设置,(4)服务器日志和欢迎信息 dirmessage_enable=yes，允许为目录配置显示信息，显示每个目录下面的message_file文件的内容。 ftpd_banner=welcome to ftp service，自定义ftp用户登录到服务器所看到的欢迎信息。 xferlog_enable=yes，启用记录上传/下载活动日志功能。 xferlog_file=/var/log/vsftpd.log，自定义日志文件的保存路径和文件名，默认是/var/log/vsftpd.log。,acegene it co. ltd.,66,8.2 ftp服务器的安装与设置,3 启动/重新启动/停止vsftpd服务 在终端命令窗口运行以下命令启动/重新启动/停止vsftpd服务： 启动vsftpd服务： # /etc/rc.d/init.d/vsftpd start 重新启动vsftpd服务： # /etc/rc.d/init.d/vsftpd restart 关闭vsftpd服务： # /etc/rc.d/init.d/vsftpd stop,acegene it co. ltd.,67,8.2 ftp服务器的安装与设置,4 其余的ftp软件 linux系统下的ftp服务器软件除了vsftpd外，wu-ftpd、proftpd、pureftpd等也很出名，其中有不少支持数据库用户以及带宽和线程控制等功能，可以参考专门的资料来完成各种功能的ftp服务器的配置。,acegene it co. ltd.,68,8.3 dhcp服务器的安装与设置,dhcp 服务器工作的前提条件 为了使dhcp服务器为windows主机服务，需要创建一个到地址55 的路由，加这条路由命令到/etc/rc.d/rc.local 使每次启动时自动运行。 # route add -host 55 dev eth0 如果报告错误消息：55：unkown host 试着加下面的入口到 /etc/hosts 文件: #route add -host dhcp dev eth0,acegene it co. ltd.,69,8.3 dhcp服务器的安装与设置,2 安装dhcp服务器软件 在redhad linux9.0中，默认情况下并没有安装dhcp服务器软件，可以在终端窗口下用如下命令安装： # mount /mnt/cdrom # rpm -ivh /mnt/cdrom/redhat/rpms/dhcp-3.0pl1-23.i386.rpm,acegene it co. ltd.,70,8.3 dhcp服务器的安装与设置,3 配置dhcp服务器 dhcp服务器的配置文件是/etc/dhcpd.conf，下面给出一个 dhcp配置文件的例子： sample /etc/dhcpd.conf default-lease-time 1200; max-lease-time 9200; option subnet-mask ; option broadcast-address 55; option routers 54; option domain-name-servers ,; option domain-name “”; subnet netmask range 0 00; range 50 00;,acegene it co. ltd.,71,8.3 dhcp服务器的安装与设置,上例允许dhcp服务器分配两段ip地址范围给客户0-100和50-200，如果客户不继续请求dhcp地址，则1200秒后释放ip地址，否则最大允许租用的时间为9200秒。服务器发送下面的参数给dhcp客户机：用作为子网掩码，用55作为广播地址，用54作为默认网关，用 和作为dns服务器。,acegene it co. ltd.,72,8.3 dhcp服务器的安装与设置,可以为某块网卡指定固定的ip地址。无论何时，这块网卡将总是从dhcp服务器获得固定的ip地址，加下面的语句到/etc/dhcpd.conf: host haagen hardware ethernet 08:00:2b:4c:59:23; fixed-address 22; ,acegene it co. ltd.,73,8.3 dhcp服务器的安装与设置,4 启动dhcp服务器 启动dhcp服务器，可以在终端命令窗口输入： # /usr/sbin/dhcpd 或者用# ntsysv把dhcp服务自动启动。 如果想在eth1设备上启动 dhcpd，则: # /usr/sbin/dhcpd eth1,acegene it co. ltd.,74,8.3 dhcp服务器的安装与设置,5 测试dhcp服务 选择一台客户机，启动windows，将ip地址选择为自动获得，重新启动计算机后，执行ipconfig/all命令检查dhcp服务是否设置正确。,acegene it co. ltd.,75,8.4 dns服务器的安装与设置,1 dns的实现机制 dns实际上是一个分布式的数据库系统，通常由两种实现机制：一种是用主机表，另一种是采用域名服务器。 （1）主机表机制 在互联网发展的初期，当时的主机数量不多，名字服务器是通过一张大型的主机表来完成。这张表被称为nic注册主机表，它保存所有已经注册的网站的主机名和对应的ip地址。,acegene it co. ltd.,76,8.4 dns服务器的安装与设置,（2）域名服务器系统 域名服务器系统一般采用域名服务器来实现域名到ip地址之间的转换，目前常用的服务程序是bin