(*长期更新)软考网络工程师学习笔记——Section 14 Linux服务器配置(上)

简介: (*长期更新)软考网络工程师学习笔记——Section 14 Linux服务器配置

一、DNS 服务器配置


(一)Bind 服务


在Linux系统中配置DNS需要通过Bind软件实现,Bind是一款DNS服务器软件,该软件使用的DNS主配置文件是位于/etc目录下的named.boot(老版本)或named.conf(新版本),数据文件通常位于/var/named目录下,这里主要讲述新的版本。


Linux中DNS服务器的配置文件是 /etc/resolv.conf,与Bind相关的配置文件有以下:

文件名称 解释
/etc/named.conf bind的基本配置文件
/etc/rc.d/init.d/named bind启动脚本,用于控制bind进程的工作
/var/named.ca 存放有系统中顶层根域名服务器的地址信息,用于bind在其他DNS服务器上查询其他域名
/var/named/localhosts.zone 本机区域文件,通常保存本机的LOCALHOST主机对应的IP地址
/etc/resolv.conf 本机的DNS服务器地址配置文件,用于设置DNS服务器的IP地址及DNS域名
/etc/host.conf 主机名解析顺序配置文件


(二)resolv.conf


位于/etc目录下的resolv.conf文件是用于DNS域名解析的配置文件,其每行以一个关键字作为开头,后跟配置参数,常见的关键字如下:

关键字 含义
Nameserver 定义DNS服务器的IP地址
Domain 定义本地域名
Search 定义域名的搜索列表
Sortlist 对返回的域名进行排序


通过cat 命令查看 /etc/resolv.conf配置文件:

1667135672222.jpg


(三)named.conf


1、bind 服务安装

若没有安装bind服务,可以通过以下命令yum install bind进行安装(需进入root权限):

[yyx329@192 ~]$ yum install bind
...
[yyx329@192 ~]$ su root     #使用root权限
...
[root@192 yyx329]# yum install bind  #安装bind服务
...

在Linux终端输入命令:

1667135701096.jpg

下载后安装成功:

1667135714601.jpg


2、named.conf 文件基本格式

通过cat 命令查看 /etc/named.conf 配置文件,也是首先进入root权限下:


[yyx329@192 ~]$ su root
...
[root@192 yyx329]# cat /etc/named.conf
...


在Linux终端输入命令,可看到一些配置格式options、logging等等:

1、options 用于指定DNS服务器的属性,其中directory定义区域文件的存储位置,dump-file定义系统转存文件的存储位置:

1667135738158.jpg

2、logging 是日志,用于记录日志信息:

1667135747757.jpg

3、zone “区域名” IN 用于定义区域,DNS 服务器区域名为“.”即系统的根域名区域,type用于声明区域的类型,file用于指定区域的配置文件,allow-updata用于指定动态更新类型(若为 allow-update { none; } 则表示不允许动态更新),include表示包含配置文件:

1667135758917.jpg


3、区域文件类型

区域类型(type)分为以下四种:

名称 解释
master 主区域
slave 辅助区域,作为主DNS服务器区域数据文件的副本
hint 提示区域,提供根线索寻找根域名服务器
stub 与slave类似,但只复制主DNS服务器上的NS记录


如下命令打开所包含的 include “/etc/named.rfc1912.zones” 配置文件:

[root@192 yyx]# cat /etc/named.rfc1912.zones


在Linux终端输入命令:

1667135790412.jpg

区域文件分为两种,正向区域文件和反向区域文件,正向即由域名解析IP地址,反向即反向查找域名:

1667135803363.jpg

(1)正向区域配置文件

打开 include"" 里包含的区域文件named.localhost,这里打开的是一个正向区域配置文件,在命令中输入以下命令:

[root@192 yyx]# cat /var/named/named.localhost


在Linux终端输入命令:

1667135823955.jpg

正向区域文件中的各项的含义如下(以此文件为例):

1667135835622.jpg

(2)反向域名解析文件

由于是反向解析,所以将IP地址的前3个字节反着写再加上.in-addr.arpa即为反向区域文件的命名,其命名格式如下:

IP地址的前3个字节反着写.in-addr.arpa


例如,61.182.25.0对应的反向区域名为25.182.61.in-addr.arpa,这个反向区域示例如下:

zone "25.182.61.in-addr.arpa" IN {
  type master;
  file "yyx.net.rev";
};


打开 include"" 里包含的区域文件named.loopback,这里打开的是一个反向区域文件,在命令中输入以下命令:

[root@192 yyx]# cat /var/named/named.loopback


在Linux终端输入命令:

1667135866592.jpg

可看出反向域名解析文件与正向域名解析文件的内容是差不多的,只是有PTR记录。


(四)DNS服务器配置类型


一般DNS服务器配置有三种:主域名服务器、辅助域名服务器和高速缓存域名服务器。

1、主域名服务器

常用的DNS服务器类型为这种,它需定义一个区域zone并指定区域的定义文件,然后在区域定义文件中添加相应的资源记录。

例如,定义一个yyx.net区域作为主域名服务器的步骤如下:

(1)在named.conf文件中设置域yyx.net;

(2)在yyx.net.db中配置文件资源记录。

(配置完后重启DNS服务器即完成yyx.net主域名服务器的建立)

1667135883860.jpg

2、辅助域名服务器

辅助域名服务器作为主域名服务器的辅助和备份服务器,它本身不建立区域文件,而是从主域名服务器中查询,它可以提供与主域名服务器相同的域名解析服务。

在named.conf文件中建立正向解析域和反向解析域,其中type为slave,即辅助区域,作为主DNS服务器区域数据文件的副本;另外masters指定主域名服务器的IP地址。

3、高速缓存域名服务器

通过DNS服务器本身作为缓冲区缓冲DNS数据,从而named可根据不同区域zone的不同设置实现数据刷新。

一般情况下,在named.conf配置文件中只有默认的区域zone“.”,而没有slave和master定义的其它区域,则可以认定是一个高速缓存服务器,默认的区域zone“.”对应的 type hint的区域文件为named.ca,其具体配置如下:

zone "." IN {
  type hint;
  file "named.ca";
};


通过命令

cat /etc/named.conf:
[yyx@192 ~]$ su root
...
[root@192 yyx]# cat /etc/named.conf


在Linux终端输入命令:

1667135915353.jpg

区域文件named.ca给出了Internet上所有根名字服务器的地址信息,用于初始化named的缓冲区,通过这样可以让每一台DNS服务器对整个Internet进行查询。


二、DHCP 服务器配置


通过动态主机配置协议(DHCP)可以为计算机自动提供IP地址、子网掩码和默认路由等基本配置信息,即DHCP服务器可以分配客户端DHCP服务器的IP地址、DNS服务器的IP地址、默认网关的IP地址、子网掩码、网关地址等等。

在Linux系统中,DHCP 服务的主配置文件是 /etc/dhcpd.conf,另外还有相关的辅助配置文件 /lib/dhcpd.leases用于记录已分配的所有IP地址信息,从而了解具体的分配情况(该配置文件是DHCP服务器自动创建和维护的)。


(一)DHCP 服务器检查和安装


可以通过rpm命令检查DHCP服务器是否安装,如下:

[yyx@192 ~]$ rpm -q dhcp


在Linux终端输入命令,可以看到本机没有安装软件包DHCP:

1667135944899.jpg

可以通过yum命令安装DHCP服务,需进入root权限,如下命令:

[yyx@192 ~]$ su root
...
[root@192 yyx]# yum install dhcp
...


在Linux终端输入命令:

1667135963278.jpg

安装已完成,如下:

1667135973806.jpg

安装后再次查询可看到dhcp服务器已安装:

1667135982965.jpg

相关文章
|
11月前
|
存储 弹性计算 网络协议
阿里云服务器ECS实例规格族是什么?不同规格CPU型号、处理器主频及网络性能参数均不同
阿里云ECS实例规格族是指具有不同性能特点和适用场景的实例类型集合。不同规格族如计算型c9i、通用算力型u1、经济型e等,在CPU型号、主频、网络性能、云盘IOPS等方面存在差异。即使CPU和内存配置相同,性能参数和价格也各不相同,适用于不同业务需求。
721 144
|
12月前
|
JSON 监控 API
在线网络PING接口检测服务器连通状态免费API教程
接口盒子提供免费PING检测API,可测试域名或IP的连通性与响应速度,支持指定地域节点,适用于服务器运维和网络监控。
1992 0
|
12月前
|
机器学习/深度学习 存储 监控
内部文件审计:企业文件服务器审计对网络安全提升有哪些帮助?
企业文件服务器审计是保障信息安全、确保合规的关键措施。DataSecurity Plus 是由卓豪ManageEngine推出的审计工具,提供全面的文件访问监控、实时异常告警、用户行为分析及合规报告生成功能,助力企业防范数据泄露风险,满足GDPR、等保等多项合规要求,为企业的稳健发展保驾护航。
346 0
|
10月前
|
安全 Linux 网络安全
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
261 0
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
|
11月前
|
运维 Linux 开发者
Linux系统中使用Python的ping3库进行网络连通性测试
以上步骤展示了如何利用 Python 的 `ping3` 库来检测网络连通性,并且提供了基本错误处理方法以确保程序能够优雅地处理各种意外情形。通过简洁明快、易读易懂、实操性强等特点使得该方法非常适合开发者或系统管理员快速集成至自动化工具链之内进行日常运维任务之需求满足。
678 18
|
11月前
|
网络协议 关系型数据库 Linux
【App Service Linux】在Linux App Service中安装 tcpdump 并抓取网络包
在App Service for Linux环境中,无法像Windows一样直接使用网络排查工具抓包。本文介绍了如何通过TCPDUMP在Linux环境下抓取网络包,包括SSH进入容器、安装tcpdump、执行抓包命令及下载分析文件的完整操作步骤。
504 5
|
12月前
|
Web App开发 网络协议 Linux
【Linux】网络基础
TCP/IP五层模型是网络通信的基础框架,将复杂的数据传输过程分为物理层、数据链路层、网络层、传输层和应用层,每层各司其职,协同完成远程通信。该模型确保了不同设备和网络之间的互联互通,是现代互联网运行的核心机制。
1333 5
|
11月前
|
存储 监控 Linux
Dell OpenManage Enterprise 4.5 - Dell 服务器、存储和网络设备集中管理软件
Dell OpenManage Enterprise 4.5 - Dell 服务器、存储和网络设备集中管理软件
281 0
|
12月前
|
网络协议 Linux 开发者
深入Linux中UDP网络通信机制编程探索
以上步骤概述了Linux中UDP网络通信的编程机制。在实现时,因关注细节和上下文环境可能有所调整,但大致流程是一致的。这些知识片段旨在帮助开发者快速上手Linux下的UDP编程,并提供可靠的信息作为编程的基础。在编程实践中,应结合实际业务需求,设计合适的数据传输协议,确保数据的正确性和实时性。
247 0