Linux用户基础

1、第三章第三章 构建域名服务器构建域名服务器 理论部分理论部分 Samba的安全级别有哪几种，作用分别是什么？的安全级别有哪几种，作用分别是什么？ 在在Linux中如何访问其他主机的共享资源？中如何访问其他主机的共享资源？ 配置配置vsftpd服务器时，如何禁用本地系统用户？服务器时，如何禁用本地系统用户？ 如何限制用户访问如何限制用户访问FTP服务器的下载速率？服务器的下载速率？ 熟悉域名服务器的各种角色熟悉域名服务器的各种角色 会构建纯缓存域名服务器会构建纯缓存域名服务器 会构建主域名服务器会构建主域名服务器 会构建从域名服务器会构建从域名服务器 会构建分离解析的域名服务器会构建分离解析的域

2、名服务器 DNS系统概述系统概述 构建域名服务器构建域名服务器 使用使用BIND构建构建 域名服务器域名服务器 构建缓存域名服务器构建缓存域名服务器 构建从域名服务器构建从域名服务器 构建主域名服务器构建主域名服务器 构建分离解析的域名服务器构建分离解析的域名服务器 DNS系统的作用系统的作用 DNS系统的类型系统的类型 DNS系统的结构系统的结构 BIND的安装与服务控制的安装与服务控制 BIND的配置文件的配置文件 BIND域名服务域名服务 基础基础 DNS系统的作用系统的作用 正向解析：根据主机名称（域名）查找对应的正向解析：根据主机名称（域名）查找对应的IP地址地址 反向解析：根据反向

3、解析：根据IP地址查找对应的主机域名地址查找对应的主机域名 DNS系统的分布式数据结构系统的分布式数据结构 根 . .com .net .org .edu .cn .uk wwwmailnews DNS查询方式：查询方式： 递归查询递归查询 p 大多数客户机向DNS服务器解析域名的方式 迭代查询迭代查询 p 大多数DNS服务器向其他DNS服务器解析域名的方式 缓存域名服务器缓存域名服务器 也称为也称为 唯高速缓存服务器唯高速缓存服务器 通过向其他域名服务器查询获得域名通过向其他域名服务器查询获得域名-IP地址记录地址记录 将域名查询结果缓存到本地，提高重复查询时的速度将域名查询结果缓存到本地，

4、提高重复查询时的速度 主域名服务器主域名服务器 特定特定DNS区域的官方服务器，具有唯一性区域的官方服务器，具有唯一性 负责维护该区域内所有域名负责维护该区域内所有域名-IP地址的映射记录地址的映射记录 从域名服务器从域名服务器 也称为也称为 辅助域名服务器辅助域名服务器 其维护的其维护的 域名域名-IP地址记录地址记录 来源于主域名服务器来源于主域名服务器 BIND（Berkeley Internet Name Daemon） 伯克利伯克利Internet域名服务域名服务 官方站点：官方站点：/ 相关软件包相关软件包 bind-9.3.3-7.el5.i3

5、86.rpm（第二张）（第二张） bind-utils-9.3.3-7.el5.i386.rpm（第一张）（第一张） bind-chroot-9.3.3-7.el5.i386.rpm（第二张）（第二张） caching-nameserver-9.3.3-7.el5.i386.rpm（第四章）（第四章） BIND服务器端程序服务器端程序 主要执行程序：主要执行程序：/usr/sbin/named 服务脚本：服务脚本：/etc/init.d/named 默认监听端口：默认监听端口：53 主配置文件：主配置文件： p /var/named/chroot/etc/named.conf 保存保存DNS解

6、析记录的数据文件位于：解析记录的数据文件位于： p /var/named/chroot/var/named/ 全局配置部分全局配置部分 设置设置DNS服务器的全局参数服务器的全局参数 包括监听地址包括监听地址/端口、数据文件的默认位置等端口、数据文件的默认位置等 使用使用 options ; 的配置段的配置段 options listen-on port 53 ; ; directory /var/named; allow-query /24; /24; ; recursion yes; ; 各各DNS区域的数据区域的数据 文件

7、默认存放位置文件默认存放位置 允许允许DNS查询的客查询的客 户机地址户机地址 是否允许为客户机是否允许为客户机 进行递归查询进行递归查询 区域配置部分区域配置部分 设置本服务器提供域名解析的特定设置本服务器提供域名解析的特定DNS区域区域 包括域名、服务器角色、数据文件名等包括域名、服务器角色、数据文件名等 使用使用 zone “区域名区域名” IN ; 的配置段的配置段 zone . IN type hint; file named.ca; ; hint表示根区域、表示根区域、master表示表示 主区域、主区域、slave表示辅助区域表示辅助区域 file 用于设置用于设置 该区域该区域

8、 对应的数据文件名对应的数据文件名 区域配置部分区域配置部分 倒序网络地址倒序网络地址. 的形式表示反向区域的形式表示反向区域 zone IN type master; file .zone; allow-transfer ; ; allow-update none; ; ; zone 16.16.173. IN type master; file 173.16.16.arpa; ; 设置允许下载该区域解析记设置允许下载该区域解析记 录的从域名服务的地址录的从域名服务的地址 允许动态更新哪些客户机地允许动态更新哪些客户机地

9、址，址，none 表示全部禁止表示全部禁止 表示针对表示针对/24 网段的反向解析区域网段的反向解析区域 全局全局TTL配置项及配置项及SOA记录记录 $TTL（Time To Live，生存时间）记录，生存时间）记录 SOA（Start Of Authority，授权信息开始）记录，授权信息开始）记录 分号分号“;”开始的部分表示注释信息开始的部分表示注释信息 $TTL 86400 ; 有效地址解析记录的默认缓存时间有效地址解析记录的默认缓存时间 IN SOA . . ( 2009021901 ;更新序列号更新序列号 3H ;刷新时间刷新时间 15M ;重试延时重试延时

10、 1W ;失效时间失效时间 1D ;无效地址解析记录的默认缓存时间无效地址解析记录的默认缓存时间 ) 该该DNS区域的地址区域的地址该该DNS区域管理员的邮箱地址区域管理员的邮箱地址 域名解析记录域名解析记录 NS域名服务器（域名服务器（Name Server）记录）记录 MX邮件交换（邮件交换（Mail Exchange）记录）记录 A地址（地址（Address）记录，只用在正向解析的区域数据）记录，只用在正向解析的区域数据 文件中文件中 CNAME别名（别名（Canonical Name）记录）记录 IN NS . IN MX 10 . ns1IN A mail I

11、N A www IN A ftp IN CNAME www 域名解析记录域名解析记录 PTR指针（指针（Point）记录，只用在反向解析的区域数据）记录，只用在反向解析的区域数据 文件中文件中 配置反向解析记录时，只需要指定配置反向解析记录时，只需要指定IP地址中的主机地地址中的主机地 址部分即可，网络地址部分不用写址部分即可，网络地址部分不用写 1INPTR. 4INPTR. 若在若在 16.16.173. 反反 向区域数据文件中，则对应为向区域数据文件中，则对应为 的的IP地址地址 基于域名解析

12、的负载均衡基于域名解析的负载均衡 同一域名对应到多个同一域名对应到多个IP地址地址 泛域名解析泛域名解析 找不到精确对应的找不到精确对应的A记录时，使用记录时，使用“*”进行匹配进行匹配 子域授权子域授权 将将DNS子区域内主机地址的解析记录，授权给子域的子区域内主机地址的解析记录，授权给子域的 域名服务器进行维护和解析域名服务器进行维护和解析 movieINA1 movieINA2 movieINA3 *INA73 cnINA INNS. .INA 轮询负载均衡

13、轮询负载均衡 泛域名解析泛域名解析 子域授权子域授权 named-checkconf工具工具 格式：格式：named-checkconf 主配置文件主配置文件 named-checkzone工具工具 格式：格式：named-checkzone rootlocalhost # cd /var/named/chroot/var/named/ rootlocalhost named# named-checkzone .zone zone loaded serial 2009 OK rootlocalhost # cd /var/named/chroot/etc/ rootlocalhost etc#

14、 named-checkconf named.conf 请思考：请思考： bind-chroot软件包的作用是什么？软件包的作用是什么？ named.conf主配置文件中的配置包括哪些部分？主配置文件中的配置包括哪些部分？ 在在zone区域设置中，区域设置中，type对应的主要类型包括哪些？对应的主要类型包括哪些？ 在区域数据文件中，在区域数据文件中，“”符号的含义是什么？符号的含义是什么？ 案例环境：案例环境： 缓存域名服务器的缓存域名服务器的IP地址为地址为 局域网内的局域网内的PC机将首选机将首选DNS服务器设为服务器设为 缓存域名服务器能够访

15、问缓存域名服务器能够访问Internet中的其他中的其他DNS服务器服务器 负责处理局域网内负责处理局域网内PC机的机的DNS解析请求，并缓存查询解析请求，并缓存查询 结果结果 Internet 局域网PC机 /24 eth0: /24 eth1: /24 网关服务器 缓存域名服务器 /24 基本配置步骤：基本配置步骤： 1.建立建立named.conf主配置文件主配置文件 p 通过根域或者转发机制指定解析源 2.确认建立确认建立named.ca根区域数据文件根区域数据文件 p 若使用转发机制则无需此步骤

16、3.启动启动named服务服务 4.验证缓存域名服务器验证缓存域名服务器 p nslookup命令 1.建立建立named.conf主配置文件主配置文件 options dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; recursion yes; ; zone . IN type hint; file named.ca; ; options dump-f

17、ile /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; recursion yes; forwarders 0; ; ; ; 2.确认建立确认建立named.ca根区域数据文件根区域数据文件 rootlocalhost # cd /var/named/chroot/var/named/ rootlocalhost named#

18、 grep -v ; named.ca . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 01 . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 2 . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NE

19、T. 3600000 A 0 . 3600000 NS E.ROOT-SERVERS.NET. 3.启动启动named服务服务 p service named start 4.验证缓存域名服务器验证缓存域名服务器 p 在客户机中将DNS服务器设为该缓存域名服务器 p nslookup C:Documents and SettingsAdministrator nslookup Server: Address: Non-authoritative answer: Name: Addresses: 47,

20、04, 9 Aliases: , 表示非官方提供表示非官方提供 的解析结果的解析结果 表示别名地址表示别名地址 案例环境：案例环境： 主域名服务器：主域名服务器：， 从域名服务器：从域名服务器：， 两台服务器均能够提供两台服务器均能够提供 区域的域名解析区域的域名解析 主要解析记录包括：主要解析记录包括： p 网站服务器“”，IP地址为“”。 p 邮件服务器“”，IP地址为“”。 p 在线培训站点服务器“”，IP地址为 “”。 p 主域名

21、服务器“”，IP地址为“”。 p 从域名服务器“”，IP地址为“”。 Internet 主域名服务器 /24 从域名服务器 /24 域 其他DNS服务器 Internet客户机 基本配置步骤：基本配置步骤： 1.在在named.conf配置文件中添加配置文件中添加“”主区主区 域域 2.建立建立“”区域的数据文件区域的数据文件 3.启动或者重新加载启动或者重新加载named服务程序服务程序 4.验证主域名服务器验证主域名服务器 1.在在named.conf主配置文件中添加主配置文件中添加“”区区 域域 ro

22、otns1 # vi /var/named/chroot/etc/named.conf zone IN type master; file .zone; allow-transfer ; ; ; zone 16.16.173. IN type master; file 173.16.16.arpa; allow-transfer ; ; ; 指定允许下载区域数据的指定允许下载区域数据的 从域名服务器的地址从域名服务器的地址 2.建立建立“”区域的数据文件区域的数据文件 p 正向区域文件 .zone p 反向区域文件 173.1

23、6.16.arpa rootns1 # vi /var/named/chroot/var/named/.zone IN NS . IN NS . IN A IN MX 10 . ns1 IN A ns2 IN A mail IN A www IN A study IN A * IN A rootns1 # vi /var/named/chroot/var/named/173.16.16.arpa IN NS . IN NS .

24、1 IN PTR . 2 IN PTR . 5 IN PTR . 6 IN PTR . 域的正域的正 向解析数据文件向解析数据文件 /24网段的网段的 反向解析数据文件反向解析数据文件 3.启动或者重新加载启动或者重新加载named服务程序服务程序 p service named reload 4.验证主域名服务器验证主域名服务器 p 验证正向解析：nslookup p 验证泛域名解析：nslookup p 验证反向解析： nslookup - 若出现故障，请检查日志文件若出现故障，请检查日志文件 /var/log/messages 基本配置步骤：

25、基本配置步骤： 1.在在named.conf配置文件中添加配置文件中添加“”辅助辅助 区域区域 2.启动从服务器中的启动从服务器中的named服务程序服务程序 3.验证从域名服务器验证从域名服务器 p 在客户机中将DNS服务器设为从域名服务器 p 使用nslookup测试域名解析是否正常 rootns2 # vi /var/named/chroot/etc/named.conf zone IN type slave; masters ; ; file slaves/.zone; ; zone 16.16.173. IN type slave; ma

26、sters ; ; file slaves/173.16.16.arpa; ; 指定主域名服务指定主域名服务 器的器的IP地址地址 分离解析（分离解析（Split DNS） 来自不同地址的客户机请求解析同一域名时，为其提来自不同地址的客户机请求解析同一域名时，为其提 供不同的解析结果供不同的解析结果 局域网PC机 /24 网站服务器 /24 邮件服务器 /24 Internet客户机 6/24 Internet eth0: /24 eth1: 192.168.1.

27、1/24 网关/域名服务器 基本配置步骤：基本配置步骤： 1.在在named.conf主配置文件中为不同的客户机地址启主配置文件中为不同的客户机地址启 用不同的用不同的zone区域设置，各自使用独立的数据文件区域设置，各自使用独立的数据文件 2.分别建立不同的区域数据文件分别建立不同的区域数据文件 3.启动或重新加载启动或重新加载named服务程序服务程序 4.验证分离解析的域名服务器验证分离解析的域名服务器 1.在在named.conf主配置文件中为不同的客户机地址启用不同的主配置文件中为不同的客户机地址启用不同的 zone区域设置，各自使用独立的数据文件区域设置，各自使用独立的数据文件 v

28、iew “视图1” match-clients 客户机地址1; zone “” IN ; ; view “视图2” match-clients 客户机地址2; zone “” IN ; ; view LAN match-clients /24; ; zone IN type master; file .zone.lan; ; ; view WAN match-clients any; ; zone IN type master; file .zone.wan; ; ; 针对来自局域网客户针对来自局域网客户 机的区域数据文件机的区域数据文件 针对来自其他任意地址客针对来自其

29、他任意地址客 户机的区域数据文件户机的区域数据文件 2.分别建立不同的区域数据文件分别建立不同的区域数据文件 rootns1 # vi /var/named/chroot/var/named/.zone.lan ns1 IN A www IN A mail IN A rootns1 # vi /var/named/chroot/var/named/.zone.wan ns1 IN A www IN A mail IN A 3.启动或重新加载启动或重新加

30、载named服务程序服务程序 p service named reload 4.验证分离解析的域名服务器验证分离解析的域名服务器 p 使用/24网段的客户机解析 ，结 果应为 p 使用其他IP地址的客户机解析 ，结果应为 DNS系统概述系统概述 构建域名服务器构建域名服务器 使用使用BIND构建构建 域名服务器域名服务器 构建缓存域名服务器构建缓存域名服务器 构建从域名服务器构建从域名服务器 构建主域名服务器构建主域名服务器 构建分离解析的域名服务器构建分离解析的域名服务器 DNS系统的作用系统的作用 DNS系统的类型系统的类型 DNS系统的结构系统的结构 BIND的安装与服务控制的安装与服务控制 BIND的配置文件的配置文件 BIND域名服务域名服务 基础基础 第三章第三章 构建域名服务器构建域名服务器 上机部分上机部分 需求描述需求描述 公司对外（公司对外（Internet）的域名解析记录：）的域名解析记录： p （网关的公网接口地址） p （网关的公网接口地址） 公司对内（局域网）的域名解析