linux学习资料(自己总结).doc

ifconfig eth1 netmask upiptables t nat A POSTROUTING s /24 j MASQUERADE将/24网段的ip进行ip伪装，MASQUERADE作用和snat一样，不过对于拨号的动态IP更适合.iptables -t nat -a PREROUTING -dst -p tcp -dport 80 -j DNAT -to-destination 0iptables -t nat -a POSTROUTING -dst 0 -p tcp -dport 80 -j SNAT -to-soure iptables -t nat -a OUTPUT -dst -p tcp -dport 80 -j DNAT -to-destination 0把内网ip为0的80端口映射到绑定的IP外网用户可以直接通过 80端口访问内网0在80端口上提供的服务。iptables -t filter -I INPUT -p tcp -m multiport -dport 22,21 -j ACCEPTiptables -A INPUT -i ppp0 -p tcp -dport 1:1024 -j DROP做了1-1024，的端口限制，低端口只允许22（openssh）和21(vsftp)通过iptables f清空所有规则iptables t nat f清空nat表中的所有规则用iptables -list查看一下没有定义规则时iptables的样子：Chain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destinationiptables -F /清空防火墙规则iptables -P INPUT DROP /设置输入默认规则为拒绝iptables -P FORWARD DROPiptables -P OUTPUT DROP iptables -A INPUT -p tcp -s -d -dport 80 -j ACCEPT /append一条INPUT规则,允许访问目标的80端口iptables -L /列出所有规则iptables -D INPUT 1 /删除INPUT的第1条规则iptables -R INPUT 2 .(此处见上面的) /修改INPUT的第2条规则为后面的内容iptables -A OUPUT -p tcp -sport 80 -j ACCEPT /append一条INPUT规则,允许本机源80端口outputservice iptables save /保存Linux安装至少要两个分区：Linux native(文件)分区和Linux Swap(交换)分区。主分区用作存放LINUX的文件，交换分区为运行LINUX时提供虚拟内存。Linux通过字母和数字的组合来标识硬盘分区，如“hda1”，其具体含义是：分区名的前头两个字母表明分区所在设备的类型，例如hd指IDE硬盘，sd(指SCSI硬盘)；第三个字母分区在哪个设备，按a,b,c,d的顺序排列，如hda是IDE 1口的主硬盘，则IDE 2口的主硬盘就应该是hdc了；最后的数字在该设备上的分区顺序，前四个分区(主分区或扩展分区)用数字1 到4表示， 逻辑分区从5开始， 例如： hda3表示第一个IDE硬盘上的第三个主分区或扩展分区。Linux通过字母和数字的组合来标识硬盘分区，如“hda1”，其具体含义是：分区名的前头两个字母表明分区所在设备的类型，例如hd指IDE硬盘，sd(指SCSI硬盘)；第三个字母分区在哪个设备，按a,b,c,d的顺序排列，如hda是IDE 1口的主硬盘，则IDE 2口的主硬盘就应该是hdc了；最后的数字在该设备上的分区顺序，前四个分区(主分区或扩展分区)用数字1 到4表示， 逻辑分区从5开始， 例如： hda3表示第一个IDE硬盘上的第三个主分区或扩展分区。LILO，就是Linux Loader，即Linux引导器，它负责启动Linux操作系统。如果你想默认的选择是Windows的话，那你可以在启动Linux后，用vi修改/etc目录下的lilo.conf文件，加上default=windows，然后再执行/sbin/lilo重新生成LILO关闭机器在Linux系统中，普通用户是无权关闭系统的！只有root用户才能够关闭它。可以通过以下几种方法实现：1） 按下CTRL+ALT+DEL组合键，这样系统将重新启动！2） 执行reboot命令，这样系统也将重新启动！3） 执行shutdown -h now命令，这样系统将关闭计算机！4） 执行halt命令，可以关闭计算机。注意千万不要随意采用硬关机、重启动键等方式关闭系统，那样会导致Linux文件系统遭受破坏！虚拟控制台Linux是真正的多用户操作系统，可以同时接受多个用户的远程和本地登录，也允许同一个用户多次登录。Linux为本地用户（也就是做在计算机面前的用户）提供了虚拟控制台访问方式，允许用户在同一时间从不同的控制台进行多次登录。虚拟控制台的选择可以通过按ALT键加上F1-F6六个功能键来实现。例如，用户登录后，按一下ALT+F2组合键，用户又可以看到“login:”提示符，这其实就是第二个虚拟控制台，而这时再按下ALT+F1组合键，用户则又可以回到第一个虚拟控制台。在Linux下只有一个根目录，而不象Windows那样一个分区一个根目录。如果有多个分区的话，就需要将其它分区mount到根目录上来用。一些重要的目录：/bin：存放着一百多个Linux下常用的命令、工具/dev：存放着Linux下所有的设备文件！/home：用户主目录，每建一个用户，就会在这里新建一个与用户同名的目录，给该用户一个自己的空间/lost+found：顾名思义，一些丢失的文件可能可以在这里找到/mnt：外部设备的挂接点，通常用cdrom与floppy两个子目录！它的存在简化了光盘与软盘的使用。你只需在塞入光盘后，运行：mount /mnt/cdrom，就可以将光盘上的内容Mount到/mnt/cdrom上，你就可以访问了。不过你使用完成后，应该离开该目录，并执行umount /mnt/cdrom。同样的，软盘就是mount /mnt/floppy和umount /mnt/floppy了。/proc：这其实是一个假的目录，通过这里你可以访问到内存里的内容。/sbin：这里存放着系统级的命令与工具/usr：通常用来安装各种软件的地方/usr/X11R6 X Window目录/usr/bin与/usr/sbin 一些后安装的命令与工具/usr/include、/usr/lib及/usr/share 则是存放一些共享链接库/usr/local 常用来安装新软件/usr/src Linux源程序/boot：Linux就是从这里启动的/etc：这里存放在Linux大部分的配置文件/lib：静态链接库/root：root用户的主目录，这就是特权之一！/var：通常用来存放一些变化中的东西！/var/log：存放系统日志/var/spool：存放一些邮件、新闻、打印队列等另外，要说明的是，在Linux下“当前目录”、“路径”等概念与Windows下是一样的。/etc/passwd 用户数据库，其中的域给出了用户名、真实姓名、家目录、加密的口令和用户的其他信息。 /etc/group 类似/etc/passwd ，但说明的不是用户而是组。见group 的man页。 /etc/inittab init 的配置文件。 /etc/issue getty 在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。内容由系统管理员确定。 /etc/shadow 在安装了影子口令软件的系统上的影子口令文件。影子口令文件将/etc/passwd 文件中的加密口令移动到/etc/shadow 中，而后者只对root可读。这使破译口令更困难。 每一个文件或目录的访问权限都有三组，每组用三位表示，如：d rwx r-x r第一部分：这里的d代表目录，其它的有：- 代表普通文件 c 代表字符设备文件；第二部分：文件所有者的权限字，这里为r w x表示可读、可写、可执行 (目录的可执行指的可以进入目录)；第三部分：与文件所有者同组的用户的权限字，这里为r - x表示可读、不可写、可执行。由于同组用户之间交流较多，让他看看文件，别乱改就行了嘛。第四部分：其它用户的权限字，这里为- - -，当然给我无关的人嘛，我的文件当然不但不给你写，也不让你读。在Red Hat Linux下，应用软件的安装包通常有两种格式：1） rpm包，如software-1.2.3-1.i386.rpm。它是Redhat Linux创造的一种包封装格式。2） tar包，如software-1.2.3-1.tar.gz。它是使用UNIX系统的打包工具tar打包的。而且，大多数Linux应用软件包的命名也有一定的规律，它遵循：名称-版本-修正版-类型通常，用tar打包的，都是源程序；而用rpm打包的则常是可执行程序。安装：rpm -ivh rpm软件包名卸载：rpm -e 软件名 注意:后面使用的是软件名，而不是软件包名。linux图形化窗口界面:X Window、GNOME与KDEX Window将使用GNOME做为窗口管理器，除非你在安装时将GNOME去掉，而选择了KDE包。 常用网络命令1.netconf：netconf是Red Hat Linux提供的Linuxconf的一部分，主要用于设置与网络相关的参数。2.ifconfig ifconfig是Linux系统中最常用的一个用来显示和设置网络设备的工具。简单地说明常用的命令组合：1） 将第一块网卡的IP地址设置为：ifconfig eth0 （格式：ifconfig 网络设备名 IP地址）2） 暂时关闭或启用网卡：关闭第一块网卡：ifconfig eth0 down 启用第一块网卡：ifconfig eth0 up 3） 将第一块网卡的子网掩码设置为：ifconfig eth0 netmask （格式：ifconfig 网络设备名 netmask 子网掩码） 我们也可以同时设置IP地址和子网掩码：ifconfig eth0 netmask 4） 将第一块网卡的广播地址设置为55：ifconfig eth0 -broadcast 55 5） 将第一块网卡设置为不接收多播数据包：ifconifg eth0 allmulti 如果要让其接收，则使用命令：ifconfig eth0 -allmulti 6） 查看第一块网卡的状态：ifconfig eth0 如果要查看所有的网卡状态，则直接使用不带参数的ifconfig命令即可。3.route route命令是用来查看和设置Linux系统的路由信息，以实现与其它网络的通讯。1） 增加一个默认路由：route add gw 网关地址2） 删除一个默认路由：route del gw 网关地址3） 显示出当前路由表Route第二类：诊断工具1.ping ping是一个最常用的检测是否能够与远端机器建立网络通讯连接。需要检测某块网卡（系统中有多块）能否ping通远方机器。我们需要在执行ping命令时指出：ping -I eth0 2.traceroute 如果你ping不通远方的机器，想知道是在什么地方出的问题；或者你想知道你的信息到远方机器都经过了哪些路由器，可以使用traceroute命令。3.netstat 在Linux系统中，提供了一个功能十分强大的查看网络状态的工具：netstat。它可以让您得知整个Linux系统的网络情况。1）统计出各网络设备传送、接收数据包的情况：使用命令：netstat -i 2）显示网络的统计信息 使用命令：netstat -s 使用这个命令，将会以摘要的形式统计出IP、ICMP、TCP、UDP、TCPEXT形式的通信信息。3）显示出TCP传输协议的网络连接情况：使用命令：netstat -t 4）只显示出使用UDP的网络连接情况：使用命令：netstat t5）显示路由表：使用命令：netstat rDNS服务器一种不必架设DNS Server，而能让网域内联机正常运作的简单方法是：增加 /etc/hosts文件里主机的IP address与网域名称。因为当您一启动Redhat Linux时，系统内定查询【解析IP address与网域名称的对应关系】时，会先检查/etc/hosts文件里所定义的主机IP address与网域名称，再检查DNS Server的定义档。原本在 /etc/hosts文件里只纪录着两笔单纯的记录：localhost .tw fortop栏：定义主机的IP address。栏：定义主机的网域名称。栏：定义主机的别名。 注意：此处所指的主机并不是网络伺服主机，而是泛指一般联机的机器。您可使用vi、joe、mc等文字编辑工具编辑/etc/hosts文件，请加入其它主机信息，如：0.tw .tw .tw asp无论您的网络环境是真实或是虚拟网域，我们可在网域内先架设一部DNS Server，当您架设好Apache Web Server后，您可在 /var/named/named.test档里（DNS 的主网域正解档）加入： fortop IN .tw.wwwCNAMEfortop 栏：主机名称。 栏：IN，代表所指定的网络型态 栏：主机网域名称。（务必输入正确）上述第一列fortop IN.tw.是宣告fortop这部Web Server原来的网域名称，但是通常Web Server的网域名称都是以 www做为开头，即.tw为Web Server的网域名称，此时，您必须加上如上述第二列www CNAME fortop，将fortop取别名为www，往后，当您输入 .tw，实际上就是联机到 .tw；当然您也可将Web Server在安装系统时就将主机名称取名为www，如此只要在DNS Server的主网域正解档里输入www IN .tw.即可。除了在主网域正解档里输入网域注册数据后，请别忘了还需要在主网域反解档（如：/var/named/）里输入 IP与网域名称的对应关系，如下所示：16 IN PTR .tw.DNS（Domain Name System）是域名系统。DNS服务器的作用是帮我们将文字主机名转成数字的网址，许多网络服务都需要DNS服务器的协助才能成功地完成工作；如电邮系统和许多网络服务的虚拟主机功能等。常见的DNS服务器有两种：1.快取（Caching）DNS服务器，和2.主（Master）DNS服务器。通常每部要上网的计算机都要指定使用一个DNS服务器，为我们的每一个Internet连接将域名转成网址，而我们都会使用网络供货商（ISP）提供的DNS服务器。如果我们自己架设一个快取DNS服务器，那么我们就可以直接使用自己的快取DNS服务器，不用再使用ISP提供的了。快取DNS服务器有缓存查询过数据的功能，可以加快下次再查询相同数据的速度。主DNS服务器提供自己网域内的域名转网址查询服务。BIND可被配置成几种不同的运行方式,通用的BIND配置为纯解析器系统,纯缓存服务器,主服务器,辅服务器.touch 创建正向解析文件“”touch db.240.102.202 创建反向解析文件“db.240.102.202”术语“区（zone）”往往可以与单词“域（domain）”互换使用，但这里却有一些区别，“区”是指域数据库文件，而“域”则比较通用。域是用域名定义的域结构中的一部分，而区则是域数据库文件中包含域信息的集合，包含域信息的文件称为“区文件”。主服务器 主服务器（primary name server）是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器，因为它以绝对的权威去回答对它域的任何查询。配置主服务器需要一整套配置文件，包括正规域的区文件（named.hosts）和反向域的区文件（named.rev）、引导文件（named.conf）、高速缓存（named.ca）和回送文件（named.local），其它的配置都不需要这样一整套文件。辅助域名服务器 辅助域名服务器（secondary name server）可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整拷贝，可以有权威地回答对该域的查询，因此，辅助域名服务器也称作权威性服务器。表1 常用DNS术语 术语说明域代表网络一部分的逻辑实体或组织 域名主机名的一部分，它代表包含这个主机的域。它可以和域交换使用 主机网络上的一台计算机 节点网络上的一台计算机 域名服务器提供DNS服务的计算机，它将DNS名字转化为IP地址 解析把一个DNS服务器转化为与其相映的IP地址的过程 解析器从域名服务器中提取DNS信息的程序或库子程序 反向解析将给出的IP地址转化为其相映的DNS名字 欺骗使网络看上去好象具有不同的IP地址或域名的行为 /etc/host.conf是用来控制本地转换程序的文件的设置。该文件告诉转换程序使用哪些服务、按照什么顺序进行。表2 /etc/host.conf文件的配置选项 选项说明 Order指定按照哪种顺序来尝试不同的名字解析机制。按列出的顺序来进行指定的解析服务。支持下面的名字解析机制： Hosts试图通过查找本地/etc/hosts文件来解析名字 Bind使用DNS域名服务器来解析名字 Nis使用网络信息服务（NIS）协议来解析主机名字 Multi以off和on为参数。与host查询一起使用，用来确定一台主机是否在/etc/hosts文件中指定了多个IP地址 Nospoof如果用逆向解析找出与指定的地址匹配的主机名，对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址，通过指定nospoof on来允许这种功能 Aler以off和on为参数。如果打开，任何试图骗取IP地址的行为都通过syslog工具进行记录 Trim以域名为参数。在/etc/hosts中查找名字前，trim删除这个域名。着使你只把基本主机名放在/etc/host.conf中而不指定域名转换程序/配置文件/etc/resolv.conf当配置转换程序使用BIND域名服务查询主机时，我们必须告诉转换程序使用哪一个域名服务器。用来完成这项任务的工具就是/etc/resolv.conf文件。/etc/resolv.conf是一个简单而易读的文件。在/etc/resov.conf中使用的命令，具有系统专用的形式，但一般都支持domain和nameserver两项命令。nameserver项利用IP地址去识别让转换程序去识别查询域信息的那些服务器。我们可以多次使用nameserver选项，可以使用多达三个域名服务器。这些名服务器是按照它们在文件中的顺序进行查询的，如果没有接收到一个服务器的响应，就去试表中的下一个服务器，直到所有服务器试完为止（如果在/etc/resolv.conf文件中设置了三个以上的域名服务器，那么，即使前三个服务器都没有响应查询请求，Linux也不会去请求后面的服务器）。我们应该将最可靠的域名服务器列在最前面，以便在查询时不会超时。在Linux上的域名服务是由named守护进程来执行的，named守护进程通常在系统启动时开始工作，并一直工作到系统关闭。该进程从被称作/etc/named.boot的配置文件中获取有关信息和将主机名映射为IP地址的各种文件。为了运行named，只要在命令行中输入：# /etc/rc.d/init.d/named start表3 named配置文件 配置文件说明 named.conf设置一般的named参数，指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器 named.ca指向根域名服务器 named.local用于在本地转换回送地址 named.hosts将主机名映射为IP地址 named.rev用于反向域的、将IP地址映射到主机名的区文件表4概括了named.conf文件中使用的各种配置语句，它提供的信息能帮助我们了解这一些例子：表4 named.boot文件的配置选项 选项说明 Directory指定DNS文件所在的目录。您可以重复此选项以指定几个不同的目录。可以给出这些目录相关的文件路径名 Master以一个域名和一个文件名为参数。此选项声明named对指定的域具有控制权，并使named从指定的区域加载信息 主域服务器Hint为named建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用“.”指定。指定的文件包括一组称为服务器提示的记录，这些记录列出了根域名服务器的信息 Forwarders以一个域名服务器的列表作为参数。告诉本地域名服务器：如果它不能从它的本地信息中解析出地址，那么就与该列表中的服务器联系 Slave把本地域名服务器变成一个从属服务器。如果给出了此选项，那么本地服务器就试着通过递归查询来解析DNS名字。它只把请求传递给forwarders选项行列出的服务器中的一个配置named.conf文件所使用的方法，是用来控制将域名服务器作为主服务器、辅助服务器还是唯高速缓存服务器的。表5 常见标准资源记录 资源记录名记录类型功能说明地址A将主机名转换为地址。这个字段保存以点分隔的十进制形式的IP地址。任何给定的主机都只能有一个A记录，因为这个记录被认为是授权信息。这个主机的任何附加地址名或地址映射必须用CNAME类型给出规范名CNAME给定一个主机的别名，主机的规范名字是在这个主机的A记录中指定的主机信息HINFO描述主机的硬件和操作系统邮件交换MX建立邮件交换器记录。MX记录告诉邮件传送进程把邮件送到另一个系统，这个系统知道如何将它递送到它的最终目的地域名服务器NS标识一个域的域名服务器。NS资源记录的数据字段包括这个域名服务器的DNS名。我们还需要指定这个名字名字服务器的地址与主机名相匹配的A记录指针PTR将地址变换成主机名。主机名必须是规范主机名管理开始SOA告诉域名服务器它后面跟着的所有所有资源记录是控制这个域的（SOA）表示授与控制权）。其数据字段用（）括起来并且通常是多行字段。SOA记录的数据字段包含下面的项：origin 这个域的主域名服务器的规范主机名。用点“.” 结尾的绝对主机名，因此，它不能被named守护进程修改 contact 负责维护这个域的人的电子邮件联系地址。因为在资源记录中有特殊的意义，所以用点“.”代替这个符号。如果负责维护的人是clfls，那么联系地址就是 serial 这个区信息文件的版本号，它是一个整数。辅助域名服务器用它来确定这个区信息的文件是何时改变的。每次改变信息文件时都应该使这个数加一 refresh 辅助域名服务器在试图检查主域名服务器的SOA记录之前应等待的秒数。SOA记录不经常改变，因此可以把这个值设置为一天 retry 辅助服务器在主服务器不能使用时，重试对主服务器的请求应等待的秒数。通常，它应该按分进行设置 expire 这是辅助服务器在不能与主服务器取得联系的情况下丢掉区信息之前应等待的秒数，一般应该设置成30天左右 minimum 当没有指定ttl资源记录时默认的ttl值。如果网络没有太大的变化，那么这个数可以设得很大。可以在资源记录中指定一个ttl值来代替它 例:etc/named.conf /在NAMED.CONF配置文件中使用/和/* */来进行注释， options /*OPTIONS选项用来定义一些影响整个DNS服务器的环境，如这里的DIRECTORY用来指定在本文件指定的区文件的路径，如这里的是将其指定到 /var/named 下,在这里你还可以指定端口等等。不指定则端口是53 */ directory /var/named; /allow-transfer202.102.240.x; /202.102.240.x为辅助DNS服务器的IPforwarders ;1; /其中的IP地址是你网络中主服务器和辅服务器的IP地址; / / a caching only nameserver config controls inet allow localhost; keys rndckey; ; ; zone . IN /在这个文件中是用zone关键字来定义域区的，一个zone关键字定义一个域区 type hint; /*在这里type类型有三种，它们分别是master,slave和hint它们的含义分别是： master:表示定义的是主域名服务器 slave :表示定义的是辅助域名服务器 hint:表示是互联网中根域名服务器 */ file named.ca; /用来指定具体存放DNS记录的文件 ; zone localhost IN /定义一个域名为localhost的正向区域 type master; /作为localhost主域名服务器file localhost.zone ; /存放DNS记录的区文件为localhost.zoneallow-update none; ; ; zone IN /指定一个域名为的正向区域 type master; file ” allow-update none; ; zone 0.0.127. IN /定义一个IP为127.0.0.*的反向域区 type master; file named.local; allow-update none; ; ; zone 0.192.168. IN /定义一个IP为168.192.0.*反向域区 type master; file 168.192.0; /var/named/文件 IN SOA . W. ( SOA表示授权开始 /*上面的IN表示后面的数据使用的是INTERNET标准。而则代表相应的域名，如在这里代表,即表示一个域名记录定义的开始。而则是这个域的主域名服务器，而则是管理员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的.而SOA表示授权的开始 */ 2003012101 ; serial (d. adams) /*本行前面的数字表示配置文件的修改版本，格式是年月日当日修改的修改的次数，每次修改这个配置文件时都应该修改这个数字，要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上，即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新，也就对他们来说你更新是没有意义的。*/ 28800 ; refresh /*定义的是以为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器，以保证从服务器的数据是最新的*/ 7200 ;retry /*上面的这个值是规定了以秒为单位的重试的时间间隔，即当从服务试图在主服务器上查询更时，而连接失败了，则这个值规定了从服务多长时间后再试 */ 3600000 ; expiry /*上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录，上述的数值是以分钟为单位的*/ 8400 ) /*上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记录*/ IN NS linux / 作为该域的域名服务器IN MX 10 linux /为整个域定义一个邮件服务器，该记录假定linux是域的邮件服务器，其优先值是10linux IN A 4 /定义了一条A记录，即主机名到IP地址的对应记录的IP地址为4it-test1 IN A 33 www IN CNAME linux /使用CNAME定义了linux 的别名www/*上面的第一列表示是主机的名字，省去了后面的域。 NS：表示是这个主机是一个域名服务器， A：定义了一条A记录，即主机名到IP地址的对应记录 MX 定义了一邮件记录 CNAME：定义了对应主机的一个别名 /var/named/168.192.0 IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS . /*以上的各关键字的含义跟是相同的 14 IN PTR . /建立一个反向记录4的IP地址域名为133 IN PTR . /* 上面的第一列表示的是主机的IP地址。省略了网络地址部分。如14完整应该是： 4 PTR：表示反向记录 最后一列表示的是主机的域名。辅助服务器的配置与主服务器的配置不同，它使用slave语句代替master语句。slave语句指向用作域信息源的远程服务器，以替代本地磁盘文件。下面的named.conf文件可以将vale配置成为域的辅助服务器：/ generated by named-bootconf.ploptions directory /var/named;/* If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/ query-source address * port 53;/ a caching only nameserver configzone . type hint;file named.ca;zone 0.0.127. type master;file named.local;zone IN /指定一个域名为的正向区域 type slave; /这个服务器成为的辅助服务器file ” allow-update none; masters ; ;/为主服务器地址;从IP地址为的服务器中下载的信息，并将其数据保存在/var/named/ 文件中, 如果该文件不存在，named就创造一个，并从远程服务器中取得区数据，然后将这些数据写入新创建的文件中。如果存在该文件，named就要检查远程服务器，以了解该远程服务器的数据是否不同于该文件中的数据，如果数据有变化，它就下载更新后的数据，用新数据覆盖该文件的内容；如果数据没有变化，named就加载磁盘文件的内容，不必做麻烦的区转移工作。; zone 72.191.type slave;file named.rev;masters ; 表6 资源记录格式中的字段 字段说明 Domain资源记录引用的域对象名。它可以是单台主机，也可以是整个域。作为domain输入的字串除非不是以一个点结束，否则就与当前域有关系。如果该domain字段是空的，那么该记录适用于最后一个带名字的域对象 Ttl生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。通常该字段是空字段，这表示使用SOA记录中为整个区域设置的缺省ttl Class指定网络的地址类。对于TCP/IP网络使用IN。如果没有给出类，就使用前一个资源记录的类 Type标识这是哪一类资源记录 Rdata指定与这个资源记录有关的数据。这个值是必要的。数据字段的格式取决于类型字段的内容DNS资源记录的格式是：domain ttl class type rdate各个字段之间有空格或指标符分隔。表6讨论了这些字段的含义。例:基本的named.ca文件包含根服务器的NS记录和提供根服务器地址的A记录。下面就是基本的named.ca文件：; named.ca file; servers for the root domain. 99999999 IN NS NS.NIC.DDN.MIL. /根域,TTL=99999999 TCP/IP网络 域名记录99999999 IN NS NS.NASA.GOV.99999999 IN NS KAVA.NISC.SRI.COM.99999999 IN NS TERP.UMD.EDU.99999999 IN NS C.NYSER.NET.99999999 IN NS NS.INTERNIC.NET.; root servers by address;NS.NIC.DDN.MIL. 99999999 IN A NS.NASA.GOV. 99999999 IN A 0KAVA.NISC.SRI.COM. 99999999 IN A 4TERP.UMD.EDU. 99999999 IN A 0C.NYSER.NET. 99999999 IN A 2NS.INTERNIC.NET. 99999999 IN A 该记录只包含各服务器记录和地址记录。首先是一组标识根（.）域的各服务器的NS记录，在NS记录之后，是一组为每个根服务器提供地址的A记录。虽然不需要ttl，但习惯上每个记录的ttl是99999999（可能的最大值）。因为根服务器是永远不会从高速缓存中删除的。Named通常是在系统引导时启动的，但是也可以使用下面命令启动：# /etc/rc.d/init.d/named/restart或：# ndc restart网络配置文件 一些用于存放网络配置的文件：1./etc/hosts 在该文件中存放的是一组IP地址与主机名的列表，如果在该列表中指出某台主机的IP地址，那么访问该主机时将无需进行DNS解析。2./etc/host.conf 该文件用来指定域名解析方法的顺序，如：order hosts,bind 它说明，首先通过/etc/hosts文件解析，如果在该文件中没有相应的主机名与IP地址的对应关系，再通过域名服务器bind进行解析。3./etc/resolv.conf 在该文件中存放域名服务器的IP地址。4./etc/protocolsRed Hat Linux 7.1系统使用该文件辨别本主机使用的，并通过它完成协议和协议号之间的映射，用户不应修改该文件。5./etc/services 该用户用于定义现有的网络服务，用户无需修改它，它通常由安装网络服务的程序来维护。该文件包括网络服务名、网络端口号和使用的协议类型，其中网络端口号和使用的协议类型之间有一个斜杠分开，在设置行的最后还可以添加一些服务的别名。6./etc/xinetd.d目录 在Linux系统中有一个超级服务程序inetd，大部分的网络服务都是由它启动的，如chargen、echo、finger、talk、telnet、wu-ftpd等，在7.0之间的版本它的设置是在/etc/inetd.conf中配置的，在Red Hat 7.0后，它就改成了一个xinetd.d目录。在xinetd.d目录中，每一个服务都有一个相应的配置文件，我们以telnet为例，说明一下各个配置行的含义：service telnet socket_type=stream wait=no user=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes 第一行，说明该配置用来设置telnet服务。第二行，说明Socket连接类型是stream，也就是TCP第三行，是指不等待到启动完成 第四行，是指以root用户启动服务进程 第五行，是指服务进程是/usr/sbin/in.telnetd 第六行，是用于做一些出错日志第七行，是指禁止远方telnet，如果需要开放则将该配置改为：disable=no 修改了xinetd的配置，需要重启xinetd才能够生效，有两种方法可以实现：1） 执行如下命令：/etc/rc.d/init.d/xinetd restart 2） 执行如下命令：killall -HUP xinetd WEB服务器Linux的WEB服务器，它的配置文件位于/etc/httpd/conf目录下，你可根据需要进行相应的修改，修改完后执行：/etc/rc.d/init.d