Linux用户基础

1、第三章第三章 构建域名服务器构建域名服务器 理论部分理论部分Samba的安全级别有哪几种，作用分别是什么？的安全级别有哪几种，作用分别是什么？在在Linux中如何访问其他主机的共享资源？中如何访问其他主机的共享资源？配置配置vsftpd服务器时，如何禁用本地系统用户？服务器时，如何禁用本地系统用户？如何限制用户访问如何限制用户访问FTP服务器的下载速率？服务器的下载速率？熟悉域名服务器的各种角色熟悉域名服务器的各种角色会构建纯缓存域名服务器会构建纯缓存域名服务器会构建主域名服务器会构建主域名服务器会构建从域名服务器会构建从域名服务器会构建分离解析的域名服务器会构建分离解析的域名服务器DNS系统

2、概述系统概述构建域名服务器构建域名服务器使用使用BIND构建构建域名服务器域名服务器构建缓存域名服务器构建缓存域名服务器 构建从域名服务器构建从域名服务器构建主域名服务器构建主域名服务器构建分离解析的域名服务器构建分离解析的域名服务器DNS系统的作用系统的作用 DNS系统的类型系统的类型DNS系统的结构系统的结构 BIND的安装与服务控制的安装与服务控制BIND的配置文件的配置文件 BIND域名服务域名服务基础基础DNS系统的作用系统的作用正向解析：根据主机名称（域名）查找对应的正向解析：根据主机名称（域名）查找对应的IP地址地址反向解析：根据反向解析：根据IP地址查找对应的主机域名地址查找对

3、应的主机域名DNS系统的分布式数据结构系统的分布式数据结构根 . .com .net .org .edu .cn .uk DNS查询方式：查询方式：递归查询递归查询p 大多数客户机向DNS服务器解析域名的方式迭代查询迭代查询p 大多数DNS服务器向其他DNS服务器解析域名的方式缓存域名服务器缓存域名服务器也称为也称为 唯高速缓存服务器唯高速缓存服务器通过向其他域名服务器查询获得域名通过向其他域名服务器查询获得域名-IP地址记录地址记录将域名查询结果缓存到本地，提高重复查询时的速度将域名查询结果缓存到本地，提高重复查询时的速度主域名服务器主域名服务器特定特定DNS区域的官方服务器，具有唯一性区域

4、的官方服务器，具有唯一性负责维护该区域内所有域名负责维护该区域内所有域名-IP地址的映射记录地址的映射记录从域名服务器从域名服务器也称为也称为 辅助域名服务器辅助域名服务器其维护的其维护的 域名域名-IP地址记录地址记录 来源于主域名服务器来源于主域名服务器BIND（Berkeley Internet Name Daemon）伯克利伯克利Internet域名服务域名服务 官方站点：官方站点：/相关软件包相关软件包bind-9.3.3-7.el5.i386.rpm（第二张）（第二张）bind-utils-9.3.3-7.el5.i386.rpm（第一张）（第一

5、张）bind-chroot-9.3.3-7.el5.i386.rpm（第二张）（第二张）caching-nameserver-9.3.3-7.el5.i386.rpm（第四章）（第四章）BIND服务器端程序服务器端程序主要执行程序：主要执行程序：/usr/sbin/named服务脚本：服务脚本：/etc/init.d/named默认监听端口：默认监听端口：53主配置文件：主配置文件：p /var/named/chroot/etc/named.conf保存保存DNS解析记录的数据文件位于：解析记录的数据文件位于：p /var/named/chroot/var/named/全局配置部分全局配置部分

6、设置设置DNS服务器的全局参数服务器的全局参数包括监听地址包括监听地址/端口、数据文件的默认位置等端口、数据文件的默认位置等使用使用 options ; 的配置段的配置段options listen-on port 53 ; ; directory /var/named; allow-query /24; /24; ; recursion yes;各各DNS区域的数据区域的数据文件默认存放位置文件默认存放位置允许允许DNS查询的客查询的客户机地址户机地址是否允许为客户机是否允许为客户机进行递归查询进行递归查询区域配置部分区域配置

7、部分设置本服务器提供域名解析的特定设置本服务器提供域名解析的特定DNS区域区域包括域名、服务器角色、数据文件名等包括域名、服务器角色、数据文件名等使用使用 zone “区域名区域名” IN ; 的配置段的配置段zone . IN type hint; file named.ca; ;hint表示根区域、表示根区域、master表示表示主区域、主区域、slave表示辅助区域表示辅助区域file 用于设置用于设置 该区域该区域对应的数据文件名对应的数据文件名区域配置部分区域配置部分倒序网络地址倒序网络地址. 的形式表示反向区域的形式表示反向区域zone IN type ma

8、ster; file .zone; allow-transfer ; ; allow-update none; ; ;zone 16.16.173. IN type master; file 173.16.16.arpa;设置允许下载该区域解析记设置允许下载该区域解析记录的从域名服务的地址录的从域名服务的地址允许动态更新哪些客户机地允许动态更新哪些客户机地址，址，none 表示全部禁止表示全部禁止表示针对表示针对/24网段的反向解析区域网段的反向解析区域全局全局TTL配置项及配置项及SOA记录记录$TTL（Time To Li

9、ve，生存时间）记录，生存时间）记录SOA（Start Of Authority，授权信息开始）记录，授权信息开始）记录分号分号“;”开始的部分表示注释信息开始的部分表示注释信息$TTL 86400 ; 有效地址解析记录的默认缓存时间有效地址解析记录的默认缓存时间 IN SOA . . ( 2009021901 ;更新序列号更新序列号 3H ;刷新时间刷新时间 15M ;重试延时重试延时 1W ;失效时间失效时间 1D ;无效地址解析记录的默认缓存时间无效地址解析记录的默认缓存时间)该该DNS区域的地址区域的地址该该DNS区域管理员的邮箱地址区域管理员的邮箱地址域名解析记录域名解析记录NS域名

10、服务器（域名服务器（Name Server）记录）记录MX邮件交换（邮件交换（Mail Exchange）记录）记录A地址（地址（Address）记录，只用在正向解析的区域数据）记录，只用在正向解析的区域数据文件中文件中CNAME别名（别名（Canonical Name）记录）记录 IN NS .IN MX 10 .ns1IN A mail IN A www IN A ftp IN CNAME www域名解析记录域名解析记录PTR指针（指针（Point）记录，只用在反向解析的区域数据）记录，只用在反向解析的区域数据文件中文件中配

11、置反向解析记录时，只需要指定配置反向解析记录时，只需要指定IP地址中的主机地地址中的主机地址部分即可，网络地址部分不用写址部分即可，网络地址部分不用写1INPTR. 4INPTR. 若在若在 16.16.173. 反反向区域数据文件中，则对应为向区域数据文件中，则对应为 的的IP地址地址基于域名解析的负载均衡基于域名解析的负载均衡同一域名对应到多个同一域名对应到多个IP地址地址泛域名解析泛域名解析找不到精确对应的找不到精确对应的A记录时，使用记录时，使用“*”进行匹配进行匹配子域授权子域授权将将DNS子区域内主机地址的解析记录，授权给子域的子区域

12、内主机地址的解析记录，授权给子域的域名服务器进行维护和解析域名服务器进行维护和解析movieINA1movieINA2movieINA3*INA73cnINAINNS.INA轮询负载均衡轮询负载均衡泛域名解析泛域名解析子域授权子域授权named-checkconf工具工具格式：格式：named-checkconf 主配置文件主配置文件named-checkzone工具工具格式：格式：named-checkzone rootlocalhost # cd /var/n

13、amed/chroot/var/named/rootlocalhost named# named-checkzone .zonezone loaded serial 2009OKrootlocalhost # cd /var/named/chroot/etc/rootlocalhost etc# named-checkconf named.conf 请思考：请思考：bind-chroot软件包的作用是什么？软件包的作用是什么？named.conf主配置文件中的配置包括哪些部分？主配置文件中的配置包括哪些部分？在在zone区域设置中，区域设置中，type对应的主要类型包括哪些？对应的主要类型包括

14、哪些？在区域数据文件中，在区域数据文件中，“”符号的含义是什么？符号的含义是什么？案例环境：案例环境：缓存域名服务器的缓存域名服务器的IP地址为地址为局域网内的局域网内的PC机将首选机将首选DNS服务器设为服务器设为缓存域名服务器能够访问缓存域名服务器能够访问Internet中的其他中的其他DNS服务器服务器负责处理局域网内负责处理局域网内PC机的机的DNS解析请求，并缓存查询解析请求，并缓存查询结果结果Internet局域网PC机/24eth0: /24eth1: /24网关服务器缓

15、存域名服务器/24基本配置步骤：基本配置步骤：1.建立建立named.conf主配置文件主配置文件p 通过根域或者转发机制指定解析源2.确认建立确认建立named.ca根区域数据文件根区域数据文件p 若使用转发机制则无需此步骤3.启动启动named服务服务4.验证缓存域名服务器验证缓存域名服务器p nslookup命令1.建立建立named.conf主配置文件主配置文件options dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memst

16、atistics-file /var/named/data/named_mem_stats.txt; recursion yes; ;zone . IN type hint; file named.ca;options dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; recursion yes; forwarders 0; 202.

17、106.148.1; ;2.确认建立确认建立named.ca根区域数据文件根区域数据文件rootlocalhost # cd /var/named/chroot/var/named/rootlocalhost named# grep -v ; named.ca. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A . 3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 01. 3600000 NS C.ROOT

18、-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 2. 3600000 NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. 3600000 A 0. 3600000 NS E.ROOT-SERVERS.NET.3.启动启动named服务服务p service named start4.验证缓存域名服务器验证缓存域名服务器p 在客户机中将DNS服务器设为该缓存域名服务器p nslookup C:Documents and SettingsAdministrator nslookup Ser

19、ver: Address: Non-authoritative answer:Name: Addresses: 47, 04, 9Aliases: , 表示非官方提供表示非官方提供的解析结果的解析结果表示别名地址表示别名地址案例环境：案例环境：主域名服务器：主域名服务器：，从域名服务器：从域名服务器：，两台服务器均能够提供两台服务器均能够提供 区域的域名解析区域的域名解析主要解析记录包括：主要解析记录包括：p 网站服务器“”，IP地址为

20、“”。p 邮件服务器“”，IP地址为“”。p 在线培训站点服务器“”，IP地址为“”。p 主域名服务器“”，IP地址为“”。p 从域名服务器“”，IP地址为“”。Internet主域名服务器/从域名服务器/域其他DNS服务器Internet客户机基本配置步骤：基本配置步骤：1.在在named.conf配置文件中添加配置文件中添加“”主区主区域域2.建立建立“”区域的数据文件区域的数据文件3.启动或者重新加载启动或者重新加载named服务程序服

21、务程序4.验证主域名服务器验证主域名服务器1.在在named.conf主配置文件中添加主配置文件中添加“”区区域域rootns1 # vi /var/named/chroot/etc/named.confzone IN type master; file .zone; allow-transfer ; ;zone 16.16.173. IN type master; file 173.16.16.arpa; allow-transfer ; ;指定允许下载区域数据的指定允许下载区域数据的从域名服务器的地址从域名服务器的地址2.

22、建立建立“”区域的数据文件区域的数据文件p 正向区域文件 .zonep 反向区域文件 173.16.16.arparootns1 # vi /var/named/chroot/var/named/.zone IN NS . IN NS . IN A IN MX 10 .ns1 IN A ns2 IN A mail IN A www IN A study IN A * IN A rootns1 # vi /var/named/chroot/v

23、ar/named/173.16.16.arpa IN NS . IN NS .1 IN PTR .2 IN PTR .5 IN PTR .6 IN PTR 域的正域的正向解析数据文件向解析数据文件/24网段的网段的反向解析数据文件反向解析数据文件3.启动或者重新加载启动或者重新加载named服务程序服务程序p service named reload4.验证主域名服务器验证主域名服务器p 验证正向解析：nslookup p 验证泛域名解析：nslookup p 验证反向解析： nslookup - 若出现故障，请检查日志文件若出现故障，请检查日志文件

24、 /var/log/messages基本配置步骤：基本配置步骤：1.在在named.conf配置文件中添加配置文件中添加“”辅助辅助区域区域2.启动从服务器中的启动从服务器中的named服务程序服务程序3.验证从域名服务器验证从域名服务器p 在客户机中将DNS服务器设为从域名服务器p 使用nslookup测试域名解析是否正常rootns2 # vi /var/named/chroot/etc/named.confzone IN type slave; masters ; ; file slaves/.zone;zone 16.16.173. IN

25、type slave; masters ; ; file slaves/173.16.16.arpa;指定主域名服务指定主域名服务器的器的IP地址地址分离解析（分离解析（Split DNS）来自不同地址的客户机请求解析同一域名时，为其提来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果供不同的解析结果局域网PC机/24网站服务器/24邮件服务器/24Internet客户机6/24Ieth0: /24eth1: /24网关/域名服务

26、器基本配置步骤：基本配置步骤：1.在在named.conf主配置文件中为不同的客户机地址启主配置文件中为不同的客户机地址启用不同的用不同的zone区域设置，各自使用独立的数据文件区域设置，各自使用独立的数据文件2.分别建立不同的区域数据文件分别建立不同的区域数据文件3.启动或重新加载启动或重新加载named服务程序服务程序4.验证分离解析的域名服务器验证分离解析的域名服务器1.在在named.conf主配置文件中为不同的客户机地址启用不同的主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件区域设置，各自使用独立的数据文件view “视图1” match-clien

27、ts 客户机地址1; zone “” IN ;view “视图2” match-clients 客户机地址2; zone “” IN ;view LAN match-clients /24; ; zone IN type master; file .zone.lan; ;view WAN match-clients any; ; zone IN type master; file .zone.wan; ;针对来自局域网客户针对来自局域网客户机的区域数据文件机的区域数据文件针对来自其他任意地址客针对来自其他任意地址客户机的区域数据文件户机的区域数据文件2.分别建立不同的区域

28、数据文件分别建立不同的区域数据文件rootns1 # vi /var/named/chroot/var/named/.zone.lanns1 IN A www IN A mail IN A rootns1 # vi /var/named/chroot/var/named/.zone.wanns1 IN A www IN A mail IN A 3.启动或重新加载启动或重新加载named服务程序服务程序p service named reload4.验证分离解析的域

29、名服务器验证分离解析的域名服务器p 使用/24网段的客户机解析 ，结果应为 p 使用其他IP地址的客户机解析 ，结果应为 DNS系统概述系统概述构建域名服务器构建域名服务器使用使用BIND构建构建域名服务器域名服务器构建缓存域名服务器构建缓存域名服务器 构建从域名服务器构建从域名服务器构建主域名服务器构建主域名服务器构建分离解析的域名服务器构建分离解析的域名服务器DNS系统的作用系统的作用 DNS系统的类型系统的类型DNS系统的结构系统的结构 BIND的安装与服务控制的安装与服务控制BIND的配置文件的配置文件 BIND域名服务域名服务基础基础第三章第三章 构建域名服务器构建域名服务器 上机部分上机部分需求描述需求描述公司对外（公司对外（Internet）的域名解析记录：）的域名解析记录：p （网关的公网接口地址）p （网关的公网接口地址）公司对内（局