linux操作系统实用教程-2.ppt

Linux操作系统实用教程 第十章,Linux网络基础,10.1 Linux网络配置基础,Linux最为突出的特点还在于其内置的网络支持，Linux使用标准的TCP/IP协议作为主要的网络通信协议，许多的网络服务器都采用Linux构建。要建立一个功能强大的、安全的网络服务器，就需要了解Linux环境下网络服务的相关概念、配置文件，掌握基本的网络配置命令。,10.1.1 网络相关概念,1.IP地址 IP地址用来标识各结点在计算机网络中的位置，为了实现网络中结点之间的正常通信，网络中每个结点都要分配一个网络地址，不管是静态指定或是通过DHCP自动获取的。目前的IP地址有IPv4和IPv6两种版本，IPv4版本使用4字节（32位）表示一个网络地址，分为4组，每组8位转换为0255之间的一个十进制数，这些数之间有“.”号分开，称为“点分十进制”。,常见的IP地址有A、B、C三类，如表10-1所示。,在整个IPv4地址范围内有一些特殊地址，这些特殊地址具有特定的含义，常见如下： （1）以网络号127开头的地址。这一地址专门用于标识本地一路，用于测试设备本机地址IP协议栈是否正常工作。 （2）在IP地址中，网络号不为“0”，主机位全为“0”表示一个网络本身，如表示一个网络号为192.168.1的C类网络。 （3）在IP地址中，网络号不为“0”，主机位全为“1”，如55表示向网络为192.168.1的C类网络上的所有主机广播。 （4）私有地址。相对公有地址而言，公有地址由因特网信息中心负责分配，使用它直接访问因特网。私有地址属于非注册地址，专门为组织机构内部使用。,在网络中，子网掩码用于区分不同的网络。网络掩码是一个与IP地址一一对应的32位二进制数字，与IP地址网络位对应的部分为“1”，主机位为“0”，因此，可以用32位的IP地址与对应的32位掩码进行 “位与”运算，就可以得出每个IP地址的网络标识。每类IPv4地址都有默认的子网掩码，如表10-2所示.。,2.网关 网关（Gateway）是一个网络连接到另一个网络的“关口”。主机IP和子网掩码设置后，同一网段的主机可以相互通信，不同网段的主机必须通过网关才能进行通信。,3.DNS 网络中主机使用IP地址（最终为0和1）的格式来和另一台主机通信，但数字格式表示的IP地址难于记忆，为此，使用有意义的字符串（域名）代替IP来访问一台主机。如是一个域名，对应的IP地址为25，但前者比后者更容易记忆。在网络中，如果访问百度网址时使用，则必须把它转换为IP地址25，因为最终是使用IP地址来找到目标机器的，这个过程叫域名解析，完成这个功能的就是DNS（Domain Name System），它完成域名到IP地址（正向解析）或IP地址到域名（反向解析）的功能。 在互联网中，DNS采用分布式数据结构，其数据库分布在互联网上不同的DNS服务器上，呈树状结构，顶级的DNS服务器有13个。为实现域名的快速解析，不同组织可根据需要注册并建立自己的DNS服务器。,4.网络接口 网络接口是主机和外界通信的媒介，Linux内核中定义了不同的网络接口，主要有： （1）lo接口 lo接口表示本地回送接口（loop），用于网络测试及本地主机各网络进程之间的通信。 （2）eth接口 eth（ethernet，以太）接口表示网卡设备接口，附加数字表示物理网卡的序号，从0开始。如eth0表示第一块以太网卡，eth1表示第二块以太网卡，以此类推。 （3）ppp接口 ppp接口表示PPP设备接口，附加数字表示PPP设备的序号，从0开始。第一个PPP接口称为ppp0，第二个PPP接口称为ppp1，以此类推。采用ISDN或ADSL等方式接入Internet时使用ppp接口。,5.网络端口 网络上一台主机可以提供多个服务，如WWW、FTP、DNS等。为区分不同类型的网络连接，TCP/IP使用端口号来进行区别，端口号的范围为065535，每种网络服务都有确定的端口号，以便其他主机访问，端口号的分类如表10-3所示。,10.1.2 网络相关配置文件,1./etc/services文件 services文件列出系统中所有可用的网络服务和它们对应的端口号及协议，文件中的每一行对应一个服务，它由4个字段组成，分别表示“服务名称”、“端口”、“协议名称”和“别名”，,2./etc/hosts文件 host文件包含了IP地址和主机名之间的对应关系，是早期实现主机名称解析的一种方法。文件中的一行对应一条记录，它由三个字段组成，分别表示“IP地址”、“主机完全域名”、“别名”（可选），该文件的默认内容如下： # Do not remove the following line, or various programs # that require network functionality will fail. localhost.localdomain localhost,3./etc/resolv.conf文件 该文件的内容是DNS客户端在配置网络连接时所指定使用的DNS服务器信息。配置信息包括nameserver、search、domain三个部分。 （1）nameserver选项：设置DNS服务器的IP地址，最多可设置3个，查询时按顺序查询。 （2）domain选项：声明主机的域名。 （3）search选项：它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。domain和search不能共存；如果同时存在，后面出现的将会被使用。,4./etc/sysconfig/network-scripts目录 此目录包含网络接口的配置文件以及部分网络命令。每个网络接口对应一个配置文件，配置文件的名称通过如下格式：ifcfg-网卡类型以及网卡的序号。如： ifcfg-eth0：第一块网卡的配置文件。 ifcfg-lo：本地回送接口的配置文件。,10.2.1 查看及测试网络配置,1查看网络接口信息 命令格式：ifconfig -a 网络接口名 常用选项： -a 查看所有接口，不论接口是否活跃 网络接口名：只显指定接口,2测试网络连接状态 命令格式：ping -c 次数 目标主机IP或名称 3查看主机路由信息 命令格式：route -n 常用选项： -n：使用数字显示相关信息（提高速度）,4跟踪数据包所经过的路由 命令格式：traceroute 目标主机IP或名称 注：traceroute向每一个经过的路由发送三个包，并计算包返回的时间。 5查看或设置主机名称 命令格式：hostname 主机名称,6测试DNS服务器是否能正常解析 命令格式：nslookup 目标主机名或IP DNS服务器IP 作用是使用默认的或给定的DNS服务器解析目标主机名或IP地址。 7查看网络连接状态 命令格式：netstat -anrltup 常用选项： -a：显示所有连接。 -n：用数字显示。 -r：显示路由表。 -l：显示处于监听状态的进程。 -t：显示TCP进程。 -u：显示UDP进程。 -p：显示进程号进程名信息。,8查看ARP缓存记录 命令格式：arp -n 作用是显示当前ARP缓存中的表项，表项存储的是IP地址及经过解析的以及网或令牌环物理地址（MAC地址），-n选项表示用数字格式显示。在局域网中，是靠MAC地址来找到对方的，有时候测试到一个目标主机的连通性，在ping通的情况下，但ARP显示的却不是目标主机的MAC，这时要考虑是否有其它机器在配置同样的IP地址。,10.2.2 使用命令调整网络参数,1修改网卡参数 命令格式：ifconfig 接口名 ip地址 netmask 子网掩码 命令格式：ifconfig 接口名 ip地址/网络前缀 注：如果在配置时没有指定子网掩码，则按照每类地址的默认子网掩码进行配置。,2设置路由记录 命令格式：route add -net 网络地址/网络前缀 gw 下一跳IP 命令格式：route add -host 主机IP gw 下一跳IP 命令格式：route add default gw 下一跳IP,3配置静态arp 命令格式：arp -s 主机IP地址 主机MAC地址 选项-s表示指定静态（永久）的地址。,10.2.3 通过配置文件修改网络参数,1网卡参数 进入目录/etc/sysconfig/network-scripts/，查看网络接口eth0的配置文件ifcfg-eth0。 rootlocalhost /# cd /etc/sysconfig/network-scripts/ rootlocalhost network-scripts# cat ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp 在配置文件中，“=”号左边的部分相当于关键字，用大写，右边的是对应的值，每部分的含义为： DEVICE：表示对应的网卡设备名，如eth0或eth1。 ONBOOT：是否在启动时激活，yes/no。 BOOTPROTO：采用的启动协议，static为静态指定IP，dhcp为动态分配。 IPADDR：IP地址。 NETMASK：网掩码。 GATEWAY：网关。,2修改主机名 【例10-17】修改主机的主机名为Linux，重新启动系统后仍然有效。 （1）进入目录/etc/sysconfig/，编辑network文件。 rootlocalhost /# cd /etc/sysconfig rootlocalhost sysconfig# vi network （2）更改内容，并存盘退出，重新启动系统，即生效。 NETWORKING=yes HOSTNAME=Linux,3配置DNS服务器IP 【例10-18】配置主机的客户端上网的DNS服务器地址为8。 （1）进入/etc/目录，编辑resolv.conf文件。 rootlocalhost # cd /etc rootlocalhost etc# vi resolv.conf （2）更改文件内容如下（只一行即可），保存退出即可生效。 nameserver 8,4配置本地的域名解析记录 【例10-19】配置本机的hosts域名解析记录，增加一条指向（05）的记录，以实现快速解析。 （1）进入/etc/目录，编辑hosts文件。 rootlocalhost # cd /etc rootlocalhost etc# vi hosts （2）更改文件内容如下，保存退出即可生效。 # Do not remove the following line, or various programs # that require network functionality will fail. localhost.localdomain localhost 05 ,10.2.4 使用setup命令修改网络参数,setup命令是一个设置公用程序，提供图形界面的操作方式，使用tab键在不同的选项之间跳变。在setup中可设置多类选项，其中有网络（network configuration），具体的设置按照提示操作即可，如图10-2（a）所示，在network的设置界面上，可以设置网络接口的IP地址、子网掩码、网关和DNS（图10-2（b）。,10.3 Linux的网络服务,Linux是一种对网络服务有着完美支持的操作系统，利用Linux可以配置很多的网络服务，这些服务依靠运行在后台的程序（守护进程，daemon）来实现特定的服务功能。 守护进程独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件，它被启动后运行在后台，时刻监听客户端的请求，一旦客户端有请求，就为其提供服务。,10.3.1 Linux下网络服务的分类,Linux的服务总体上可分为两类：独立性服务和依赖性服务。 1.独立性服务 运行于Linux下独立服务的常用网络软件及其守护进程名如表10-4所示（以CentOS 4为例）。 2.依赖性服务 Linux下所谓的依赖性服务，是指这些服务被其他的进程所管理，这个进程叫超级守护进程，在Redhat 7以前这个进程名为inetd，现在为xinetd。与xinetd守护进程相关的有配置文件/etc/xinetd.conf和/etc/xinetd.d/目录，xinetd.conf是默认的或全局性的配置文件，/etc/xinetd.d目录下是xinetd超级守护进程所管理的其他服务的描述文件。,10.3.3 Linux下网络服务的配置方法,1.查看及配置服务的启动状态 （1）ntsysv命令 该命令读取Linux下配置的服务并以窗口方式显示出来。在图中，方括号内如果为“*”表示该服务在系统启动时自动打开，可用空格键选取是否打开，使用tab键在各选项之间跳变。 （2）service命令 命令格式：service 服务守护进程名 start | stop | restart | status 守护进程名和/etc/rc.d/init.d/目录下的文件名对应，使用service命令可以启动、停止、重新启动及查看一个进程的状态。更改了一个服务的相关配置后，必须重启此服务的守护进程才能使更改生效。如重新启动www进程，可使用： #service httpd restart,（3）chkconfig命令 此命令可以查看、设置服务的启动状态。 命令格式：chkconfig - - list 命令作用是查看服务的启动状态。 命令格式：chkconfig - - level 命令作用是设置服务的启动状态。 命令格式：chkconfig 命令作用是设置依赖性服务的启动状态。,2.网络服务的配置方法 （1）独立性服务的配置方法 独立性服务的配置要了解服务的软件包名、服务的守护进程名、服务的配置文件名。软件包名是服务源文件名，用于安装、更新、卸载服务；服务的守护进程名用于服务的启动、停止；配置文件是对服务进行配置。更改了服务的配置文件后，还需要重新启动服务，以使更改生效。 （2）依赖性服务的配置方法 依赖性服务的配置与独立性服务类似，以下以安装telnet服务器为例介绍此类服务配置方法。,10.5 Linux的网络安全,作为一种网络操作系统，Linux也避免不了安全的困扰。相比Windows操作系统而言，Linux是开放源代码的，这更容易受到病毒的侵袭，但开放源代码也是Linux的最大优势，许多致力于为Linux做出贡献的人能很快发现Linux某个漏洞并快速采取补救措施，使Linux的安全隐患消灭于萌芽状态。 Linux本身也能够采用多种机制，加强各种服务的安全性中，防火墙和SELinux是最常采用的措施。选择图形界面下的“ApplicationSystem SettingSecurity Level”，打开安全级别设置窗口，如图10-5所示。,Linux操作系统实用教程 第十一章,DNS服务器配置与管理,11.1 DNS服务概述,在网络上最终是根据目标主机的IP地址来寻址并通信的。域名是有意义的字符串，它代替难于记忆的数字IP。当在浏览器中输入一个域名的时候，必须转换成IP地址，如图11-1所示，当访问一个网址时，第一步问题从查询DNS获取目标主机的IP地址。,11.1.1 实现域名解析的方法,在Linux中实现域名服务有以下两种方式： 1.使用/etc/hosts文件 文件中的每一行是一个域名和一个IP的对应记录，但这种方法有限，面对互联网上日益增加、变化的域名，hosts文件会越来越大，更新困难、维护量大，不利于域名的快速转换。 2.域名系统DNS（Domain Name System） 全称Domain Name System，最常见的版本是bind（Berkeley Internet Name Domain ，伯克利的internet域名服务器）。 域名是有意义的字符串，从后向前念，每一部分用“.”号分隔。如域名可记为中国河南郑州（商都）的www服务器，域名可记为商业机构下的中国中央电视台的www服务器。DNS实现了域名（字符串）和IP之间的正向解析和反向解析。,11.1.2 DNS的组成,DNS采用层次化的分布式数据结构，其数据库系统分布在不同地域的DNS服务器上，每个DNS服务器只负责整个域名数据库中的一部分信息，最顶层的是根域，下面依次是一级域名、二级域名，直到（叶子节点）各种服务器主机，呈一个倒树结构。每个域名服务器都只对域名体系中的一部分进行管辖，一个独立管理的DNS子树称为一个区域zone，如图11-2所示。,11.1.3 DNS服务器的类别,在DNS服务器中，根据作用不同，分为以下类型： （1）根服务器：根服务器主要用来管理互联网的主目录，全世界只有13台。所有根服务器均由美国政府授权的互联网域名与号码分配机构统一管理，在Linux设置中用“.”表示。 （2）主域名服务器：是特定域中所有信息的授权来源，其他辅助DNS服务器都从主域名服务器上获得权威信息，用master表示。 （3）辅助域名服务器：主域名服务器的备份，可充当主域名服务器的大部分功能，用slave表示。 （4）专用缓存域名服务器：缓存从远程服务器上传递的域名查询结果。 （5）转发域名服务器：本身不提供域名查询服务，它将要解析的请求发送到网络以外的其他DNS服务器上。,11.2 DNS服务软件包的安装与启动,查看系统中是否安装了BIND，如果没有，则需要装载CentOS 4的DVD镜像，找到安装的源文件包，使用rpm命令进行安装。步骤如下（以新安装bind软件包为例）： 步骤一：查看系统中是否安装了bind软件包。 rootlocalhost # rpm -qa |grep bind 步骤二（可选）：安装源文件。,11.2 DNS服务的启动与停止,1.利用图形窗口操作 可利用ntsysv命令设置DNS守护进程named系统启动时自启动。 2.在命令行界面下执行操作 rootlocalhost # service named start /启动 rootlocalhost # service named stop /停止 rootlocalhost # service named restart /重新启动 rootlocalhost # service named status /查看状态,11.3 DNS服务的配置,DNS的配置文件可分为主配置文件与辅助配置文件。主配置文件是安装bind软件后自动产生的/etc/named.conf文件，一个主配置文件中可以定义多个DNS区域（zone），辅助配置文件是每一个区域的配置文件，包括正向解析文件与反向解析文件，如图11-3所示。,11.3.1 DNS的主配置文件named.conf,假设现在DNS要负责解析的域名为，它对应的IP网段是，的进入Linux下/etc目录，显示named.conf文件的内容。 named.conf配置文件比较长，但里面重要的配置语句有options语句和zone语句。options语句定义服务器的全局配置选项，格式为： options 配置子句； ;,配置子句中常用的有： directory：定义区域配置文件的保存路径，默认为/var/named。 forwarders IP地址列表；：定义如果本地DNS不能查询的域名请求被转发给哪些服务器（以IP地址表示）进行查询。 zone语句用于定义DNS负责的域名解析区域，基本格式为： zone “区域名“ IN type 子句; /定义域名服务器类型 file 子句; /定义区域对应的正向解析文件 ; zone “反写IP.“ IN /反向域 type 子句; file 子句; /定义区域对应的反向解析文件 ;,11.3.2 DNS的区域配置文件,DNS中named.conf是主配置文件，在文件中可以配置多个区域，每个区域都有自己对应的区域文件（辅助配置文件），包括正向区域文件和反向区域文件，一个zone（区域）中有许多资源，这些资源分为不同的类型，写在区域文件中，称为资源记录。在DNS工作时，首先查找named.conf文件，从中读取区域配置文件所在的目录，再读取正向和反向区域文件，解析其中的每一条资源记录，如图11-4所示。,1.正向区域文件 正向区域文件实现域名到IP的解析，下面是一个典型的正向区域文件的内容，以域（/24网段）为例（/后为编者注释）。 $TTL 86400 / DNS的生效时间 IN SOA . . ( /SOA记录 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS . /NS记录 IN MX 1 . /MX记录 www IN A /A记录 mail IN A ftp IN A www1 IN CNAME /CNAME记录.,上面内容中的第一行$TTL表示DNS的生效时间，以秒为单位，86400秒为24小时。在正向区域文件中，包含许多类型的资源记录，主要有： （1）SOA记录 SOA（Start Of Authority）全称“授权记录开始”，表示资源记录开始。基本格式为 域名 IN SOA DNS主机名 管理员电子邮件地址 ( 序列号 刷新时间 重试时间 过期时间 最小生存期 ) 在SOA的基本格式中，域名用符号代表named.conf文件中zone语句定义的域名，此代表，后面管理员的电子邮件地址表示为，root后的“.”实际上为。,IN代表Internet，DNS主机名用FQDN（完全合格的域名系统）表示，例如不能表示为，因为它是一个域（范围），而必须表示为一台具体的机器（如）。其它含义为： 序列号表示区域数据库的版本大小，每一次修改后版本号增加。 刷新时间表示主DNS和辅助DNS更新传递数据的时间间隔。 重试时间表示如果更新传递失败后，多长时间重试。 过期时间表示辅助DNS的数据记录多少时间后失效。 最小生存时间表示资源记录存放在缓存中的时间。,（2）NS记录 NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。此记录通常放在SOA记录后面，如 IN NS . 表示（也就是域）由这个机器负责解析，前面的符号省略。注意在DNS的区域文件中，“”与“.”是不同的，前面一个表示相对域名，后面加“.”的表示绝对域名，相对域名在解析时后面要跟上域名才能成为完全合格的域名（FQDN）。,（3）MX记录 MX（Mail eXchange）是邮件交换记录的缩写，它指明本区域中的邮件服务器主机名，在一个域中，通常还会提供电子邮件服务。如 IN MX 1 . 表示域中有一个电子邮件服务器，它的FQDN为，优先级为1，表示在一个域中有多个电子邮件服务器的情况下，优先使用哪个电子邮件服务器。,（4）A记录 A（Address）记录指明域中主机域名与IP地址的对应关系。如 www IN A 表示主机对应的IP地址为。这里的www就是相对域名，www后没有“.”号，等价于 . IN A .表示绝对域名，后面有“.”结尾。,（5）CNAME记录 CNAME是别名记录，如 www1 IN CNAME 表示和是一样的，www1是www的别名。,2.反向区域文件 反向区域文件实现域中IP地址到主机的映射。如（/24网段）的反向区域文件内容为： $TTL 86400 IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS . 2 IN PTR . IN PTR . 3 IN PTR . 4 IN PTR .,反向区域文件SOA部分与正向区域文件SOA记录表示相同。资源记录中最主要的就是PTR（Point To Record）指针记录。如记录 2 IN PTR . 前面的数字2表示的最后一位数字2，在named.conf文件中，反向区域域名为“11.168.192.”，前面只有IP地址的反三位组，第4位数字2就在反向区域文件中，加起来就表示IP地址对应域名。注意每个PTR记录最后面的主机域名如.都以“.”号结尾，表示绝对域名。,11.3.3 主DNS服务器的配置过程,（1）完成DNS服务需要的源文件包的安装，本书以bind为例。并配置DNS服务器的IP参数，作为一台服务器来讲，必须要有固定的IP，在本书中，配置DNS服务器的地址为/24。 （2）配置主DNS服务器的主配置文件named.conf。编辑其内容，添加要配置的DNS负责解析的域名记录（正向域名和反向域名），上例中配置了正向域“”和反向域“11.168.192.”，named.conf文件中部分内容显示为： zone ““ IN type master; file ““; ; zone “11.168.192.“ IN type master; file “com.abc“; ;,（3）配置特定域的区域配置文件，包括正向区域文件和反向区域文件，11.3.2中配置了正向区域文件“”和反向区域文件“com.abc”。 （4）用service命令重新启动named服务，根据启动信息进行调试直到成功。 rootlocalhost named# service named restart Stopping named: FAILED Starting named: OK 如果守护进程named成功启动，会在starting named后显示OK。,（5）使用命令nslookup查询DNS是否配置成功。 rootlocalhost named# nslookup Server: Address: #53 Name: Address: （6）在客户端配置使用DNS服务的地址。在Windows平台下，可直接配置网上邻居的属性，在Linux客户端设置/etc/resolv.conf文件，Linux中配置/etc/resolv.conf内容如下： nameserver ,14.1.1 相关概念,辅助域DNS服务器有两个用途：一是作为主DNS服务器的备份，二是分担主DNS服务器的负载，其数据库内容以主DNS为主，当主DNS故障时，辅助DNS立即启动承担DNS解析任务，辅助DNS从主DNS复制数据的过程称为区域传输。辅助DNS能完成主DNS的大部分功能，客户机配置DNS客户端时，其DNS服务器可以为主DNS，也可为辅助DNS，如图11-5所示。,11.4.2 配置过程,（1）配置主DNS，完整过程如本章11.3.3节所示，注意其IP地址为。 （2）在vmware虚拟机中打开另一个CentOS 4（以下称为主机slave）操作系统，配置其IP地址为，配置其在vmware网络中与主DNS在一个网段并测试连通性。,（3）在主机slave中配置/etc/named.conf，相关内容如下： zone ““ IN type slave; file “slaves/“; masters ; ; ; zone “11.168.192.“ IN type slave; file “slaves/com.abc“; masters ; ; ; 辅助DNS同样负责解析域“”，其域类型为slave，文件放到/var/named/chroot/var/named/slaves目录下，用masters子句指明其主DNS服务器的IP地址。,（4）在主机slave上运行命令service向主DNS服务器请求区域传送。 rootlocalhost slaves# service named restart Stopping named: OK Starting named: OK （5）在主机slave的/var/named/chroot/var/named/slaves/目录下，列表显示文件。 rootlocalhost slaves# ls com.abc,可以看到正向区域文件与反向区域文件com.abc都传递过来了。自动传递的正向区域文件的内容如下： $ORIGIN . $TTL 86400 ; 1 day IN SOA . . ( 1997022700 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) NS . $ORIGIN . ftp A mail A www A www1 CNAME www 至此，辅助DNS已经配置成功，可承担域的域名解析任务了。,11.5 区域委派与子域配置,DNS是一个层次化分布式数据库系统，而层次化、分布式是通过子域来实现的。如图11-2中，顶级域cn下有子域com域和org域，分别可写为和，每一zone都有自已的数据库，并互相联系，构成了分布式的DNS数据库系统。 区域委派的实现分为两部分，一是在父域DNS服务器的区域数据库文件中设置指向子域的记录；二是在子域DNS服务器上建立该子域的数据库文件。下面以建立域的子域（/24）为例来介绍设置区域委派的过程，网络拓扑如图11-6所示。,11.5.1 父域的设置,父域名为，网段地址为/24，父域名服务器的IP地址为，主机名为。需要解析的服务器包括（），（），（）。 1.设置父域的IP地址。 在父域所在的服务器上配置静态IP地址，并添加一个IP地址为，以和子域通信。 2.配置父域的主配置文件named.conf 与11.3.3节中相同。,3.配置正向区域文件 区域委派中最重要的部分，是在父域DNS服务器的区域数据库文件中设置指向子域的记录。基本格式为： 子域 IN NS 子域名的FQDN 子域名的FQDN IN A 子域名的IP 4.配置反向区域文件 父域上的反向区域文件内容同11.3.3节。,11.5.2 子域的设置,子域名为，网段地址为/24，域名服务器的IP地址为,主机名为，需要解析的服务器包括：（），（），（）。,1.设置子域服务器的IP地址 在子域所在的服务器上配置静态IP地址，并添加一个IP地址为，以和父域通信。 2.配置子域的主配置文件named.conf,增加内容如下： options directory “/var/named“; dump-file “/var/named/data/cache_dump.db“; statistics-file “/var/named/data/named_stats.txt“; forwarders ; ; ; ./省略部分 zone ““ IN type master; file ““; ; zone “12.168.192.“ IN type master; file “com.abc.xy“; ;,3.配置子域的正向区域文件 子域上的正向区域文件的内容： $TTL 86400 IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS . www IN A mail IN A ftp IN A ,11.5.3 服务器测试,（1）在父、子域上分别重新启动named服务。 （2）在Linux客户机上用nslookup命令测试。 在客户端把DNS服务器设置为父域名服务器，测试成功： rootlocalhost named# nslookup Server: Address: #53 Non-authoritative answer: Name: Address: rootlocalhost named# nslookup Server: Address: #53 Name: Address: ,Linux操作系统实用教程 第十二章,DHCP服务器配置与管理,12.1 DHCP概述 在TCP/IP网络上，主机在存取网络资源时，必须进行基本的网络配置，如IP等。它可以静态指定，也可以通过DHCP获得。DHCP全称为动态主机配置协议（Dynamic Host Configuration Protocol）。它实现了IP地址的集中式管理，减轻了TCP/IP网络的规划、管理和维护的负担，解决了IP地址空间匮乏的问题。 在DHCP地址方案中，采用Client/Server模式，请求IP地址的计算机被称为DHCP客户端，而负责给DHCP客户端分配IP地址的计算机称为DHCP服务器。DHCP服务采用UDP协议，其中服务器采用67端口，客户机采用68端口，DHCP客户机获得IP地址的过程又称为DHCP租借过程。其工作过程如图12-1所示：,（1）DHCP客户机启动时，客户机在当前的子网中广播DHCPDISCOVER报文。 （2）DHCP服务器收到DHCPDISCOVER报文后，以DHCPOFFER报文送回给主机。如果网络里包含有不止一个的DHCP服务器，则客户机以收到的第一个DHCPOFFER报文为准。 （3）客户端收到DHCPOFFER后，向服务器发送DHCPREQUEST报文，请求IP地址。 （4）DHCP服务器向客户机发回应答报文DHCPACK，含分配的IP地址方案。 以上四步骤是顺利的通信过程，实际的过程更复杂，还包括其他信息的报文。,12.2 DHCP服务源软件包的安装与启动 12.2.1 源软件包安装 安装DHCP服务的步骤如下： （1）查看系统中是否安装了该服务。 rootlocalhost # rpm -qa |grep dhcp dhcpv6_client-0.10-24_EL4 系统中已经安装的软件包没有dhcp服务器,（2）装载安装光盘，进行安装相应的软件包。 rootlocalhost # mount /dev/cdrom mount: block device /dev/hdc is write-protected, mounting read-only rootlocalhost # cd /media/cdrom/CentOS/RPMS/ rootlocalhost RPMS# ls dhcp* -l -r-r-r- 2 root root 579760 Jul 20 2009 dhcp-3.0.1-65.EL4.i386.rpm -r-r-r- 2 root root 111700 Jul 20 2009 dhcp-devel-3.0.1-65.EL4.i386.rpm -r-r-r- 3 root root 208271 Jul 27 2008 dhcpv6-0.10-24_EL4.i386.rpm -r-r-r- 3 root root 73126 Jul 27 2008 dhcpv6_client-0.10-24_EL4.i386.rpm rootlocalhost RPMS# rpm -ivh dhcp-3.0.1-65.EL4.i386.rpm warning: dhcp-3.0.1-65.EL4.i386.rpm: V3 DSA signature: NOKEY, key ID 443e1821 Preparing. # 100% 1:dhcp # 100%,12.2.2 启动DHCP服务 dhcp服务的配置文件为/etc/dhcpd.conf，守护进程为dhcpd。 如果让dhcp服务在系统开机时自启动，可利用ntsysv命令，在图形界面下选择dhcpd进程，或利用chkconfig命令设置在运行级别345时启动dhcp服务。下面利用service命令手工启动dhcpd进程。 rootlocalhost /# service dhcpd restart 由于安装后的/etc/dhcpd.conf并不是实质上的配置文件，所以进程启动时在提示的信息框中并不显示OK。,12.3 DHCP服务器端与客户端的配置,12.3.1 DHCP服务器的配置 设置DHCP服务器的IP地址，并重新启动网络服务，使新地址生效。 DHCP服务器的配置文件为/etc/dhcpd.conf，安装后，默认文件实际为空，仅有两行如下注释： # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample 在第二行的注释中，提示参考模板文件dhcpd.conf.sample，可以在编辑配置文件时，把原来的模板拷贝再进行修改。,1.原始配置样板文件寻找并拷贝 rootlocalhost etc# find / -name dhcpd.conf.sample /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample find: /proc/6332/task: No such file or directory rootlocalhost etc#