二.网络相关命令
1."ipconfig"
显示当前活动的网卡设置#ifconfig
#ifconfig -a 显示系统中所有网卡的信息
#ifconfig 网卡设备名称 例#ifconfig lo|eth0
#ifconfig 网卡设备名称 up|down用于启动|停止系统中指定的非活动网卡
设置网卡的的IP地址 ifconfig 网卡设备名称 IP地址 例#ifconfig eth0 192.168.2.57
2000中设置IP地址的命令
C:/>netsh (然后执行netsh这个命令)
netsh>interface (netsh命令的子命令)
interface>ip (interface命令的子命令)
interface ip>set (interface ip命令的子命令)
下列指令有效:
此上下文中的命令:
set address - 设置指定的接口的 IP 地址或默认网关。
set dns - 设置 DNS 服务器模式和地址。
set wins - 设置 WINS 服务器模式和地址。
interface ip>set address "本地连接" static 192.168.0.2 255.255.255.0 192.168.0.1 1(网关)
(设置ip地址)
确定。
interface ip>exit
2.ifup启动指定的非活动网卡设备
ifup|ifdown 网卡设备名 例ifup|ifdown eth0
3.route:显示和动态修改系统当前的路由表信息
#route 显示路由信息
#route add -net 网络地址 netmask 子网掩码 dev 网卡设备名 例#route add -net 10.0.0.0 netmask 255.0.0.0 dev eth0
#route del -net 网络地址 netmask 子网掩码 例route del -net 10.0.0.0 netmask 255.0.0.0
#route add default gw 网关IP地址 dev 网卡设备名 例#route add default gw 192.168.2.1 dev eth0
#route del default gw 网关IP地址 例route del default gw 192.168.2.1
4.ping
ping [-c 发出报文数] 目的主机地址 该命令通过向被测试的目的主机地址发送ICMP报文并收取回应报文,来测试当前主机到目的主机的网络连接状态
例ping 192.168.2.57 Ctrl+C组合键停止当前命令
4.nslookup 用于使用系统设定的DNS服务器解析域名,该命令有交互式查询方式和命令行查询方式
5.netstat
交互式查询方式
nslookup
>www.abc.com
>192.168.2.57
>exit
命令行查询方式:nslookup 主机域名|IP地址 例#nslookup
www.abc.com #nslookup 192.168.2.57
6.使用netconfig程序程序配置网络
#netconfig 该命令能够设置IP地址 Netmask Default Gateway Primary nameserver
7.netstat
#netstat -i 快速检查接口状态信息
#netstat -t 显示所有活动的TCP连接
#netstat -vat 显示所有活动和被监听的TCP连接
三.守护进程和xinetd
1.守护进程:Linux系统上提供服务的程序是由运行在后台的守护程序daemon来执行的,它在后台守护程序在系统开机后就运行了,并且在时刻地监听前台客户的服务请求,一旦客户发出了服务请求,守护进程便为它们提供服务
2.Red Hat Linux9的守护进程
named DNS服务器,mysqld一种数据库服务器,network激活已配置网络接口的脚本程序,nfs打开NFS服务,random提供高质量的随机数生成,routed路由守候进程,使用动态RIP路由选择协议,smbd Samba文件共享打印服务,snmd本地简单网络管理服务进程,xinetd支持多种网络服务的核心守护程序
3.守护进程的工作原理
网络程序之间的连接是通过端口之间的连接而实现的,在C/S模型中,服务器守护进程的工作首先打开一个端口,并且等待(Listen)进入的连接,如果客户提请了一个连接,守护进程就创建(fork)子进程来响应此连接,连接成功之后客户机与服务器通过端口进行数据通信.而父进程继续监听更多的服务请求.对于系统所要提供的每一种服务,都必须运行一个监听某个端口连接发生的守护程序,造成了系统资源的浪费,为此UNIX类系统都运行了一个"网络守护进程服务程序(超级服务器)"的概念,它为许多服务创建套接字(Socket),并且使用Socket系统调用同时监听所有这些端口,当远程系统请求一个服务时,网络守护进程服务程序监听到这个请求并且会产生该端口的服务器程序为客户提供服务,Red Hat 9使用的守护进程服务程序xinetd(extended internet daemon).
4.守护进程的运行方式
独立运行的守护进程:独立运行的守护进程由init脚本负责管理,其脚本存放在/etc/rc.d/init.d/目录下,所有的系统服务都是独立运行的如syslogd、xinetd等
由网络守护进程服务程序运行的守护进程:要运行的守护进程由xinetd启动,由xinetd管理的守护进程的配置文件存入放在/etc/xinetd.d/目录下,默认的xinetd的主配置文件是/etc/xinetd.conf,xinetd本身是独立运行的守护进程,由xinetd监控的网络服务如telnet、talk等。但对于服务质量很大的守护进程如HTTP服务、FTP服务将影响到其他服务的运行,同时也影响所提供服务的响应,为此,常用的知名网络服务的守护进程需要单独启动,pstree
5.xinetd:与早期的intetd+tcp_wrapper的功能相比更加强大和安全,其功能是:
支持对tcp、udp、RPC服务
基于时间段的访问控制
功能远备的log功能
能有效的防止DoS(Denial of Service)攻击
能限制启动的所有服务器数目
能限制log文件大小
将某个服务绑定在特定的系统接口上从而能实现只允许私有网络访问某项服务
能实现其作为其它系统的代理
6.xinetd提供的服务程序由/etc/services文件指出,它说明了xinetd可提供服务的端口号和名字,实际启动相应的守护进程去处理则需要另外的配置文件/etc/xinetd.conf和/etc/xinetd.d/*
7./etc/xinetd.conf该文件使用defaults{......}项为所有服务指定缺省值
例defaults{instances =60表示xineted可以同时运行的最大进程数 log_type的设置中指定使用syslogd进行服务登记 log_on_success指定成功时,登记客户机IP地址和进程的PID log_on_failure} includedir /etc/xinetd.d指定每种服务的配置文件存放在/etc/xinetd.d目录下,并将其加载
例telnet服务service telnet{disable=yes|no表示当前不允许这项服务 flags=REUSE表示当中断或重启xinetd时,TCP/IP Socket可重用 socket_type=stream表示使用TCP的Socket类型 wait=no表示为该服务提供多线程的功能 user=root表示设置进程的UID server=/usr/sbin/in.telnetd该项服务程序的完整路径 log_on_failure ==USERID表示将失败的UID添加到系统登记表中}
第二节 配置DNS服务
一.DNS简介
1.IP地址和主机名的转换方法
主机名便于记忆
类UNIX中有3种技术来实现主机名到IP地址的转换
host解析: 主要指本地/etc/host 例192.168.88.57
www.abc.com ping
www.abc.com 在一个大型网络中Hosts文件较繁琐而又复杂,在DNS中起备份作用
NIS,NetWork Information System网络信息服务系统,NIS将所有主机数据都保存在中央主机上,由中央主机将所需数据分配给所有的服务器,简单数据库适用于像局域网这样的中型网络
DNS,Domain Name system它使用一种层次的树型结构的分布式数据库来处理Internet上的主机和IP地址的转换
2.DNS 的组成:
DNS是基于C/S模型设计的,每个服务器包含指向其他域名服务器的信息,DNS包括3个部分
域名空间:标识一组主机并提供他的有关信息的树结构的详细说明,树上的每一个结点都有其控制下的主机的有关信息的数据库
域名服务器:保持和维护域名空间中数据的程序,一个域名服务器拥有其控制范围(区域)内的完整信息
解析器:解析器是简单的程序或子程序库,它从服务器中提取信息以获得对域名空间中主机的查询,用于DNS客户
3.域名注册:例
www.bjxh.com当子网需连接Internet并且需要由自己管理这个域时,InterNIC会把相应信息放进.com域的服务器上,使其传播,DNS服务器周期性和其他DNS服务器上的各种数据库同步,并检查其他服务器上的新表项,一个新的域名大约会在3~4天完成传播
二.DNS域名空间的分层结构
FQDN(Full Qualified Domain Name),域名是层次的,位于右边,左边是主机名,"域"是DNS域名空间的基本单位
1.根域(Root Domain):全世界的IP地址和DNS域名空间都是由位于美国的InterNIC负责管理或进行授权管理,全世界共有13台根域服务器,根域服务器中只保存着顶级域的DNS服务器和IP地址的对应数据,根域是默认的不需要表示出来
2.顶级域(top-level domain,TLD):顶级域由InterNIC统一管理,数目有限且不能轻易变动.顶级域有两种划分:地理域和机构域
只包括顶级的服务器和IP地址负责解析顶级域的IP地址。
顶级域:
地理域:澳大利亚 .au 俄联邦 .ru 法国 .fr 德国 .de 中国 .cn 加拿大 .ca 意大利 .jp 韩国 .kr 新加坡 .sg 英国 .uk 美国 .us 台湾省 .tw
机构域:教育 .edu 商业 .com 军事机构 .mil 政府机构 .gov 国际组织 .int 网络组织 .net
1997年又建立了7个顶级域,进一步划分域名空间firm store web arts rec info nom
3.子域:除了根域和顶级域之外,其它域都称为子域
4.反向域(in-addr.arpa):IP解析为相应的FQDN名,反向域中有一个根域.in-addr-arpa,使用一个IP地址的一个字节值来代表一个子域,根域下面可有256个子域,例1.168.192.in-addr.arpa
5.域的委任管理:
层次结构允许将整个管理任务分成多份,分别由子域进行管理,维护属于该子域的所有主机信息,并负责回答所有相关查询,将DNS数据库中属于这些子域的信息放到各自的域名服务器
委托管理的优点:1.可以起到负载均衡的功能 2.提高子域名服务器的响应 3.提高带宽的利用率
6.DNS区域(zone):区域是DNS服务器管辖范围,由单个域或具有上下隶属关系的紧密相邻的多个子域组成的一个管理单位,即由连续的域构成
一台DNS服务器可以管理一个或多个区域,而一个区域也可以有多台DNS服务器来管理
三.DNS域名服务器的类型: 1、域名服务器:保存域名空间信息 2、高速缓存服务器:提高网络带宽利用率 3、主服务器: 权威的信息
4:辅助服务器:可以从主服务器中复制一整套域信息,配置辅助域名服务器不需要生成本地区文件,可以从主服务器中下载该区文件。
四.DNS域名解析过程
1.DNS查询模式:递归查询(Recursive Query)迭代查询(Iterative Query)
五.Linux下的DNS服务器配置
1.服务器: named
客户端: resolver
2.安装启动BIND
bind-utils DNS查询工具软件
bind 域名服务器软件
redhat-config-bind 域名服务器的GUI配置工具
caching-nameserver 包含惟高速缓存服务器的配置文件
#rpm -qa|grep bind
插入第一张光盘
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh bind-9.2.1-16.i386.rpm
#rpm -ivh bind-utils-9.2.1-16.i386.rpm
#rpm -ivh redhat-config-bind-1.9.0-13.noarch.rpm
#cd;eject
插入第二张光盘
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh caching-nameserver-7.2-7.noarch.rpm
#cd;eject
3.启动域名服务器
#service named start
#service named restart 重新启动bind服务
#pstree|grep named
#rndc status查看域名服务器的运行状态
#rndc reload 重新装载配置文件
4.域名服务器的配置语法
域名服务器配置文件族
主配置文件/etc/named.conf 设置一般的named参数,指向该服务器使用的域数据库的信息源
根域名服务器指向文件/var/named/named.ca指向根域名服务器,用于惟高速缓存服务器的初始配置
localhost区文件/var/name/localhost.zone用于将名字localhost转换为本地回送IP地址127.0.0.1转换为名字localhost
用户配置的区文件/var/named/name2ip.conf将主机名映射为IP地址的区文件 /var/named/ip2name.conf将IP地址映射为主机名的区文件
5.主配置文件named.conf配置语句/etc/named.conf
#cat /etc/named.conf
options{
dierectory "/var/named";定义服务器区配置文件的工作目录
};
#定义rndc命令使用的控制通道
controls{
inet 127.0.0.1 allow{localhost;}keys{rndckey;};
};
#定义根区声明
zone "." IN{
type hint;
file "named.ca"
allow-update{none;};
};
#定义localhost反向解析区声明
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local"
allow-update {none;};
};
include "/etc/rndc.key"
6.查看根域指向区文件
#grep -v ";" /var/named/named.ca
7.查看本地域区文件
cat /var/named/localhost.zone
$TTL 86400定义RR默认使用的TTL=86400s=1天
$ORIGIN abc.com.设置管辖源为abc.com.
@ 1D IN SOA rhl9.abc.com. root.abc.com.(
42 ;serial本区信息文件的版本号
3H ;3小时,Refresh辅助域名服务器多长时间更新数据库
15M ;15分钟若辅助域名服务器更新数据失败,多长时间再试
1w ;1若辅助域名服务器无法从主服务器上更新数据,原有的数据何时失效
1D );1天即RR的ttl
1D IN NS rhl9.abc.com.
1D IN A 127.0.0.1
rhl9 IN A 192.168.1.57
www IN CNAME rhl9.abc.com.
abc.com的反向解析文件
$TTL 86400定义RR默认使用的TTL=86400s=1天
$ORIGIN abc.com.设置管辖源为abc.com.
@ 1D IN SOA rhl9.abc.com. root.abc.com.(
42 ;serial
3H ;3小时
15M ;15分钟
1w ;1周
1D );1天
1D IN NS rhl9.abc.com.
1 IN PTR rhl9.abc.com.
#service named restart
#rndc reload
8.资源记录:
RR中的字段 name域对象名 ttl寿命字段,它以s为单位定义该资源记录中的信息存放在高速缓存中的时间长度 IN将该记录标识为一个InternetDNS资源记录 type(A IP address用于将主机名转换IP地址,任何一个主机都只能有一个A记录 CNAME Canonical给定主机的别名,主机的规范名在A记录中给出 HINFO Hardware机器硬件名|Os-type操作系统名,描述主机的信息 MX,Mail Mailer-exchanger邮件服务器名字,eXchanger邮件交换记录,告诉邮件进程把邮件发送到另一个系统 NS Name-server域名服务器的名字,标识一个域的域名服务器 PTR Real-name主机的真实域名,将地址转换为主机名 SOA标识服务器所管理的起始地方,SOA记录后的所有信息是控制这个域的)
9.查看惟高速缓存服务器的运行情况
#rndc dumpdb
#cat /var/named/named_dump.db
10.配置DNS作简单负载均衡:利用DNS轮询的方法,通过对单个FQDN设置多个IP地址实现的,例如HTTP服务器rhl9.abc.com有2个主机,其IP地址分别是192.168.1.201和192.168.1.202,客户首次对查询rhl9.abc.com的地址是192.168.1.201,对此主机进行访问,第二次查询是的IP地址是192.168.1.202,故对192.168.1.202主机进行访问.从而实现了负载均衡
vi /etc/named/abc.com.hosts
rhl9 IN A 192.168.1.201
rhl9 IN A 192.168.1.202
#rndc reload
#host rhl9.abc.com
11.配置辅助域名服务器:在要配置辅助域名服务器的Linux计算机上对主配置文件配置同名区域,注意指定辅助域名服务器的类型slave,区数据库文件将从主域名服务器自动获得,例
zone "abc.com"{
type slave;
file "abc.com.hosts";
masters{192.168.1.57;};
};
添加反向解析
zone "1.168.192.in-addr.arpa"{
type slave;
file "192.168.1.rev";
masters {192.168.1.57};
};
#service named restart
#ifconfig eth0|grep inet
12.配置域转发:当DNS客户端向指定的DNS服务器要求进行域名解析时,若此域名服务器无法解析,它将用缓存中的信息帮助定位能解析的其他服务器,通常仅仅找到一个根域服务器,若不希望直接定位到根域服务器,可以设置域名转发器(Forwarder),配置了域名转发清单的域名服务器会把不能直接从自己缓存响应的请求发送给转发器中定义的服务器,可以减少广域网中的通信量,实现需修改配置文件/etc/named.conf
options (
forwarders{202.106.192.115;202.106.196.152;};
)
13.区域委派
可以将名称空间分割一个或多个区域的功能,可将这些区域存储、分配和复制到其他DNS服务器,父域对子域的DNS服务器进行委派.在父域的DNS服务器的正向解析文件中执行的步骤
定义子域的名称
命名负责该子域的DNS服务器
定义子域的DNS服务器的IP地址
但是,反向解析文件的配置相对复杂
将IP地址看作4个独立的字节
将IP地址看作32位二进制数
例:基于字节界限的委派
域名 域中主机所在的网段 域名服务器FQDN 域名服务器IP
主域jamond.net 192.168.1.0 shrike.jamond.net 192.168.1.200
子域osmond.jamond.net 192.168.11.0 rh9.osmond.jamond.net 192.168.11.200
shrike.jamond.net /etc/named.conf
#vi /etc/named.conf
zone "168.192.in-addr.arpa"{
type master;
file "192.168.rev";
};
#vi /var/named/jamond.net.hosts
$TTL 86400定义RR默认使用的TTL=86400s=1天
$ORIGIN abc.com.设置管辖源为abc.com.
@ 1D IN SOA shrike.jamond.net. root.jamond.net.(
42 ;serial本区信息文件的版本号
3H ;3小时,Refresh辅助域名服务器多长时间更新数据库
15M ;15分钟若辅助域名服务器更新数据失败,多长时间再试
1w ;1若辅助域名服务器无法从主服务器上更新数据,原有的数据何时失效
1D );1天即RR的ttl
1D IN NS shrike.jamond.net.
1D IN MX 5 shrike.jamond.net.
shrike IN A 192.168.1.200
osmond IN NS rh9.osmond.jamond.net.设置osmond.jamond.net域的域名服务器
rh9.osmond IN A 192.168.11.200
#rndc reload
配置基于字节界限的委派的子域的主域名服务器
zone "osmond.jamond.net"{
type master;
file "osmond.jamond.net.hosts";
};
zone "11.168.192.in-addr-arpa"{
type master;
file "192.168.11.rev";
};
#vi /var/named/osmond.jamond.net.hosts
$TTL 86400定义RR默认使用的TTL=86400s=1天
$ORIGIN abc.com.设置管辖源为abc.com.
@ 1D IN SOA rh9.osmond.jamond.net. root.osmond.jamond.net.(
42 ;serial本区信息文件的版本号
3H ;3小时,Refresh辅助域名服务器多长时间更新数据库
15M ;15分钟若辅助域名服务器更新数据失败,多长时间再试
1w ;1若辅助域名服务器无法从主服务器上更新数据,原有的数据何时失效
1D );1天即RR的ttl
1D IN NS rh9.osmond.jamond.net.
1D IN MX 5 rh9.osmond.jamond.net.
rh9 IN A 192.168.11.200
$TTL 86400定义RR默认使用的TTL=86400s=1天
$ORIGIN abc.com.设置管辖源为abc.com.
@ 1D IN SOA shrike.jamond.net. root.jamond.net.(
42 ;serial本区信息文件的版本号
3H ;3小时,Refresh辅助域名服务器多长时间更新数据库
15M ;15分钟若辅助域名服务器更新数据失败,多长时间再试
1w ;1若辅助域名服务器无法从主服务器上更新数据,原有的数据何时失效
1D );1天即RR的ttl
1D IN NS shrike.jamond.net.
1D IN MX 5 shrike.jamond.net.
shrike IN A 192.168.1.200
osmond IN NS rh9.osmond.jamond.net.设置osmond.jamond.net域的域名服务器
rh9.osmond IN A 192.168.11.200
14.DNS客户端:domain abc.com(对于2000而言即附加DNS后缀) nameserver 192.168.2.57
