关于DNS的问题?(欢迎有这方面管理经验的大虾回答。)
1,用微软自带的DNS服务器,在添加组件里加上DNS服务
2,打开他,在里面建立区域(aaacom),在里面正向区域里添加主机名(例如abc)
IP地址指向要用这个主机名的电脑,那么abcaaacom就是那个电脑的域名
明白不
XP是没有DNS服务的,需要安装WIN2000 SERVER版或者WIN2003
3,至于原理,就是通过DNS(UDP包)查询DNS主机,DNS主机负责递归解析,先找com的根域,再找aaacom的域(第2点建的那个DNS区域就是aaacom域)从中找到abc这个主机,返回给电脑
域名服务(DNS)是一种Internet服务,可将IP地址和标准域名(FQDN)相互映射。这样,DNS减轻了记住IP地址的需要。运行DNS的计算机称为名称服务器。Ubuntu附带了BIND (Berkley Internet Naming Daemon),BIND是用于在Linux上维护名称服务器的最常用程序。
在终端提示符下,输入以下命令安装 dns:
dnsutils 软件包是测试和解决 DNS 问题非常有用的。 这些工具通常已经安装,但是要检查或安装 dnsutils,请输入以下内容:
有许多方法可以配置BIND9。一些最常见的配置是缓存名称服务器,主服务器和辅助服务器。
DNS配置文件存储在 /etc/bind 目录中。主要配置文件是 /etc/bind/namedconf ,在软件包提供的布局中仅包括这些文件。
可以将同一服务器配置为缓存名称服务器,主要和辅助名称服务器:这都取决于它所服务的区域。服务器可以是一个区域的授权开始(SOA),同时为另一区域提供辅助服务。同时为本地LAN上的主机提供缓存服务。
默认配置充当缓存服务器。只需取消注释并编辑 /etc/bind/namedconfoptions 即可设置ISP的DNS服务器的IP地址:
要启用新配置,请重新启动DNS服务器。在终端提示下:
在本节中,将BIND9配置为域的主服务器 examplecom 。只需 examplecom 用您的FQDN(完全合格的域名)替换即可。
要将DNS区域添加到BIND9,将BIND9变成主服务器,请首先编辑 /etc/bind/namedconflocal :
现在,使用现有的区域文件作为模板来创建 /etc/bind/dbexamplecom 文件:
编辑新的区域文件, /etc/bind/dbexamplecom 然后更改 localhost为服务器的FQDN,在末尾保留其他文件。更改 127001 为名称服务器的IP地址和 rootlocalhost 有效的电子邮件地址,但用 代替通常的 @ 符号,并再次在末尾保留。更改注释以指示此文件所针对的域。
为基本域创建 A 记录 examplecom 。此外,创建一个 A 记录的 nsexamplecom ,在这个例子中,域名服务器:
每次更改区域文件时,都必须增加序列号(Serial)。如果在重新启动BIND9之前进行了多次更改,只需增加一次串行。
现在,您可以将DNS记录添加到区域文件的底部。有关详细信息,请 参阅公共记录类型 。
对区域文件进行了更改之后,需要重新启动BIND9以使更改生效
现在已经设置了区域并将名称解析为IP地址,现在需要添加反向区域以允许DNS将地址解析为名称。
编辑 /etc/bind/namedconflocal 并添加以下内容:
现在创建 /etc/bind/db192 文件:
接下来编辑 /etc/bind/db192 ,更改与 /etc/bind/dbexamplecom 相同的选项:
每次更改时,“反向”区域中的序列号也需要增加。 对于您在 /etc/bind/dbexamplecom 中配置的每个A记录(即针对另一个地址),您需要在 /etc/bind/db192 中创建一个PTR记录。
创建反向区域文件后,重新启动BIND9
一旦配置了主服务器,强烈建议使用辅助服务器,以在主服务器不可用时维持域的可用性。
首先,在主服务器上,需要允许区域传输。将 allow-transfer 选项添加到示例正向和反向区域定义中 /etc/bind/namedconflocal :
在主服务器上重新启动BIND9:
接下来,在辅助服务器上,以与主服务器相同的方式安装bind9软件包。然后编辑, /etc/bind/namedconflocal 并为正向和反向区域添加以下声明:
在辅助服务器上重新启动BIND9:
在其中, /var/log/syslog 您应该看到类似以下内容的内容(为了适应本文档的格式,对某些行进行了拆分):
测试BIND9的第一步是将名称服务器的IP地址添加到主机解析器。应该配置主要名称服务器以及另一个主机,以仔细检查。有关将名称服务器地址添加到网络客户端的详细信息,请参阅DNS客户端配置。最后,您的 nameserver 一行 /etc/resolvconf 应指向, 1270053 并且您应该 search 为您的域指定一个参数。像这样:
要检查您的本地解析器正在使用哪个DNS服务器,请运行:
如果安装了dnsutils软件包,则可以使用DNS查找实用程序dig测试设置:
安装完BIND9之后,请对环回接口使用dig来确保它正在侦听端口53。从终端提示符下:
您应该在命令输出中看到类似于以下内容的行:
如果您已将BIND9配置为缓存名称服务器,则“挖掘”外部域以检查查询时间:
注意查询时间接近命令输出的末尾:
经过第二次挖掘后,应该有所改进:
现在演示应用程序如何使用DNS解析主机名,使用ping实用程序发送ICMP回显请求:
这测试名称服务器是否可以将名称解析为 nsexamplecom IP 地址。 命令输出应类似于:
测试区域文件的一种好方法是使用 named-checkzone 与bind9软件包一起安装的实用程序。使用此实用程序,可以在重新启动BIND9并使更改生效之前确保配置正确。
要测试我们的示例正向区域文件,请从命令提示符处输入以下内容:
如果一切配置正确,您应该会看到类似以下的输出:
同样,要测试反向区域文件,请输入以下内容:
输出应类似于:
BIND9有多种可用的日志记录配置选项,但是两个主要的选项是 channel 和 category ,它们分别配置日志的去向和要记录的信息。
如果未配置任何日志记录选项,则默认配置为:
让我们将BIND9配置为将与DNS查询相关的调试消息发送到单独的文件。
我们需要配置一个通道以指定要将消息发送到的文件,以及一个category。在此示例中,类别将记录所有查询。编辑 /etc/bind/namedconflocal 并添加以下内容:
由于命名守护程序以绑定用户身份运行,因此 /var/log/named 必须创建目录并更改所有权:
现在重新启动BIND9,以使更改生效:
您应该看到文件中 /var/log/named/querylog 填充了查询信息。这是BIND9日志记录选项的简单示例。
锐起无盘系统制作教程2008年05月03日 星期六 03:24先说客户的网络环境,两个TP-LINK TP-SL1226的交换机,一个TP-R460+路由器,服务器采用两张网卡。无盘服务器配置如下:
CPU P4 30
主板 ASUS P5PL2-E
内存 1G 2 512 2
硬盘 SATA160GB 2
SATA80GB 5
阵列 1520 1 1640 1
网卡 Intel82559 1
显卡 普通PCI-E
电源 长城500W
机箱 普通机箱
一、安装服务器系统
1、安装服务器硬件。两块160GB的盘接1520阵列上面做读,四块80GB的盘接1640上面做写,将剩下的80GB划分为:C盘10GB,其余暂时不用理会。
2、安装系统。首先按正常方式将2003系统安装到一块80GB的硬盘上面,装好主板、显卡、网卡、阵列卡驱动,并打好所有安全补丁。(不建议安装杀毒软件和防火墙等之类的东西。)设置服务器计算机名为:“NXPSER”,所属工作组为:“SUBOY”。
3、设置用户。打开 “计算机管理”---“本地用户和组”---“用户”将管理员用户“Administrator”改为“lsuboy",并设置密码为:0()_()0 。并新建“Administrator”这个用户,密码为空,加入“Guests”组,并从“Users”组删除。将基它多余的用户全部删除只留下lsuboy Administrator Guests这三个用户,并将Guests禁用。
4、设置安全选项。在“运行”里输入“gpeditmsc”打开组策略窗口,选择“计算机配置”---“Windows设置”---“安全设置”---“本地策略”---“安全选项”下面找到“使用空白密码的本地用户只允许控制台登录”改为“已停用”。清空“可远程访问的注册表路径”、“可匿名访问的共享”、“可匿名访问的命名管道”三项中的所有内容。将“允许未登录前关机”改为“已启用”。在“用户权利指派”里找到“拒绝从网络访问这台计算机”项中添加“lsuboy”这个用户。阻止管理员从网络登录服务器。
5、停止危险服务。打开“计算机管理”---“服务”将下面几个服务:“Remote Registry”、“Task Scheduler”、“Telnet”、“Terminal Services”停止并由“自动”改为“禁用”。
6、划会磁盘。打开“计算机管理”---“磁盘管理”将服务器系统盘剩余部分划分为一个分区:盘符为“I”,卷标为:“BACKUP”。将读阵列划分为:D盘30GB、E盘150GB、剩下的为F盘,盘符分别为:“SYSIMG”、“ONLINEGAME”、“LOCALGAME”。全部格式化为“NTFS”分区,并在每个盘下面建立一个“IMG”的目录。将写阵列分为:G盘70GB,H盘30GB其余空间不用理会,卷标分别为:“CLIENT”、“SWAPIMG”。全部格式化为“NTFS”分区,并在G盘建立“CLIENT”和“BACK”两个目录,在H盘建立“IMG”目录。
7、设置IP地址。将82559的网卡IP地址设为:“1921681100”,掩码为:“2552552550”,其它全部留空。将另一块网卡IP设为:“1921681110”,掩码为:“2552552550”,其它全部留空。
8、至此服务器上除了无盘软件以外,其它全部安装完成,接下来安装DOS工具箱并马上备份一次服务器系统到I盘上面,以免等下无盘软件安装出错破坏服务器系统。
9、安装锐起服务端。按照正常方法安装锐起服务端程序,装完以后,打开“计算机管理”---“服务”,找到并停止“锐起无盘XP辅助服务”和“锐起无盘XP数据服务”。首先破解管理器和辅助服程序务,复制下面两个破解文件:“Dlxpdhcpexe”、“Managerexe”到锐起安装目录(默认为:C:\Program Files\Richtech\DlxpServ)并覆盖原文件。启动刚才停止的两个锐起服务。打开“锐起无盘管理器”因为是第一次打开所以会出现“设置默认目录”的对话框,在里面设置“默认磁盘目录”为“D:\IMG”,“默认工作站目录”为“G:\CLIENT”,“默认还原点目录”为“G:\BACK”。设置好以后将进入“锐起无盘XP管理器”窗口。以下操作全是在“锐起无盘XP管理器”窗口进行。
单击工具栏中的“磁盘管理”,打开“磁盘管理”对话框,将里面默认的磁盘“WINXP”删除。然后单击“新增”,出现“新增磁盘”对话框,在“磁盘名称”中输入:“SYSTEM”,“磁盘容量”中输入“5”,“映象文件”指定为:“D:\IMG\SYSTEMIMG”。然后单击“确定”。依次按照下面的参数建立其它三个磁盘:
磁盘名称 磁盘容量 映象文件
ONLINEGAME 120 E:\IMG\ONLINEGAMEIMG
LOCALGAME 80 F:\IMG\LOCALGAMEIMG
SWAPIMG 10 H:\IMG\SWAPIMGIMG
建立了上面的四个磁盘以后,单击“退出”按扭,回到“锐起无盘XP管理器”窗口。磁盘建好选项了,单击工具栏上面的“选项配置”,打开“选项配置”对话框。在“加入方式”中选择“全自动加入工作站”,让工作站实现自动编号,省去手工一台一台输入IP、机器号的麻烦。“名称前缀”就是工作站电脑名的字母部分,设为你想要的名字,我这里设为“NXP”,“名称编号”也就是工作站电脑名中数字部分的位数,我这里设为“3”,“启动网卡”暂且不管。然后单击“编辑磁盘”按扭,进入“磁盘设置”对话框。将左边的“WINXP”移动到右边,把右边刚建立的四个磁盘移动到左边,从上到下的顺序为:SYSTEM、ONLINEGAME、LOCALGAME、SWAPIMG。设好以后单击“确定”按扭退出回到“选项配置”对话框。然后进入“IP地址”选项卡,在IP列表中勾选服务器的两个IP地址。这时候只要服务器的两块网卡都已经连到网络当中,这里就会出现刚才设好的两个IP地址。在“起始IP”中输入“192168111”,“终止IP”输入“192168180”因为我这个客户只有45台工作站所以足够了(如果您的工作站比较多的话,就要把服务器网卡的IP址设到200以后了,要不然这里会把服务器的IP 也包括进去了,就会出问题)。“子网掩码”输入“2552552550”,去掉“启用写缓存”,然后单击“确定”回到“锐起无盘XP管理器”。至此锐起服务端配置完毕,关闭“锐起无盘XP管理器”窗口。再次打开“计算机管理”---“服务”找到并停止“锐起无盘XP辅助服务”和“锐起无盘XP数据服务”。下面开始破解数据服务,将破解文件RTIOSRVexe复制到锐起安装目录,完成数据服务的破解过程。再次启动刚才停止的两个服务,可以看到四个IMG目录下面,已经分别有了四个IMG文件包了。
到些锐起无盘服务器已经完全安装好了。下次开始说说工作站的安装了。
二、锐起工作站母盘安装
1、安装一台有盘工作站的XP系统,我采用的是深度V57网吧专用版。按照正常方法安装好XP系统。并装工作站的显卡、声卡、摄像头等驱动程序。
2、用深度的优化工具优化一次,选择“网吧电脑优化模式”即可。“额外优化选项”里可根据自己的需要选择。单击下一步重新启动电脑即可优化生效。
3、设置工作站IP地址为:“192168111”,子网掩码为:“2552552550”,网关为:“19216811”,DNS为:“2029612886”,备用DNS为:“20296134133”(如果您不是在深圳地区请将DNS改为你所在地区的地址)。设置计算机名为:“NXP001”,所属工作组为:“SUBOY”(与服务器同属一个工作组)。
4、安装常用应用软件。比如:千千静听、暴风、WINRAR、常用输入法等。
5、禁用服务。打开“计算机管理”---“服务” 找到并禁用“Server”、“Computer Browser”、“Task Scheduler”这三个服务。
6、更改IDE驱动器模式。打开“计算机管理”---“设备管理器” 将 “IDE ATA/ATAPI 控制器”下面的“IDE控制器”(我这里为:Intel(R) 82801DBM Ultra ATA Storage Controller - 24CA )更改为 “标准双通道 PCI IDE控制器”具体操作为:在“IDE控制器”上面单击右键,选择“更新驱动程序”在出现的对话框中,随便选择一项,单击 下一步 接下来 选择“从列表或指定位置安装(高级)” 单击 下一步 选择“不要搜索。我要自己选择要安装的驱动程序” 单击 下一步 勾选 “显示兼容硬件” 在下面的列表框中 选择“标准双通道 PCI IDE 控制器” 单击 下一步 完成驱动程序的更新。在提示 是否重新启动计算机的对话框中 选择“否”。
7、更改电源模式。打开“计算机管理”---“设备管理器” 将 “计算机”下面的“ACPI Uniprocessor PC” 更改为“Advanced Configuration and Power Interface (ACPI) PC”。方法同6。在提示 是否重新启动计算机的对话框中 选择“是”重新启动电脑。重启以后,会提示找到新的硬件,计算机会自动装完驱动程序。
注意:第6、7步是保证以后工作站换主板能否启动成功的关键所在。一定要保证“IDE控制器”为“标准双通道 PCI IDE 控制器”,电源模式为“Advanced Configuration and Power Interface (ACPI) PC”。否则以后换到别的主板上面不一定能进入桌面。
8、删除QOS,打开本地连接属性,将里面的Qos 数据包计划程序卸载掉。如果没卸载的话,将来上传到服务器上面,工作站有可能会在滚动条这里进不了系统。
好了,下面开始安装 锐起客户端
9、按照正常方式安装 “锐起无盘XP 客户端”。安装完成以后,在出现的“系统配置”对话框中选择“使用网络连接”为“本地连接”,在“服务器IP地址”处输入锐起无盘服务器的IP地址即上面提到的“1921681100”或“1921681110”。并且一定要勾选“启用换主板及换网卡启动功能”,以保证以后换主板或不同的网卡上面能够正常启动工作站。在下面的列表框中勾选您所要用到的网卡。全部设置完成以后单击“确定”完成安装过程。
10、破解客户端。打开“计算机管理”---“服务”找到并停止两个锐起服务,然后把客户端破解文件“richdisksys”复制到“C:\windows\system32\drivers”下面替换掉原来的文件。然后重新启动刚才停掉的两个锐起服务。至此,锐起无盘XP 客户端安装完成。
重新启动计算机以后,会提示找到新硬件,按照提示直接下一步完成安装即可。也许重新启动计算机以后还会出现找到新硬件提示,再次单击下一步完成安装即可。
11、清除所有的临时文件,禁用页面文件,做好简单的系统优化,为上传系统做好准备。
今天就到这里,下次说说工作站的上传与调试。
三、工作站上传、调式
1、将工作站由硬盘启动改为网络启动。进入BIOS设置找到 “LAN BOOT”之类,由“Disabled”改为“Enabled” ,具体可参考主板说明文件。按F10保存退出。如是8139类的网卡可在开机显示”SHIFT + F10”的时候,按住右“SHIFT”键加 “F10”进入网卡启动设置画面,在第一项中选择“PXE”,第二项选择“Int 19” 最后按“F4”保存退出。这时工作站应该能够无盘启动到显示“Richtech Diskless XP http://wwwrichtechnetcn”的画面。这是因为虚拟盘里还没有系统,所以只能启动到这里。
2、设置超级用户。关闭工作站电源,到服务器上打开“锐起无盘XP管理器”。现在应该能够看到有一台工作站名为“NXP001”的机子。选择这台机子,单击工具栏上面的“超级用户”按扭,出现“选择磁盘”对话框。在这里应该有四个磁盘可以选择。勾,LOCALGAME为本地游戏盘,SWAPIMG为页面文件、临时文件盘。因为我们这里是要上传系统,也就是要更新SYSTEM里的内容,所以只勾选这一个就可以了,当然全部勾选也可以,最好是养成一种习惯,那就是更新哪个盘勾选哪个。
3、磁盘分区。启动“NXP001”这台电脑。将启动顺序改为本地硬盘启动。启动以后,打开“计算机管理”---“磁盘管理”,将会出现“初始磁盘向导”对话框,单击下一步完成向导。完成以后,在磁盘1上建立一个容量为5GB的主分区并激活,我这里的盘符为“F:”盘。
4、上传系统。打开“锐起无盘XP上传工具”,出现“上传”窗口,保证“源盘”处为“C:\”,目标盘为“F:\”。这里的源盘也就是工作站硬盘上面的系统盘,目标盘就是服务器上面的虚拟盘,也就是刚才我们勾选的“SYSTEM”盘。因为我们是第一次上传,所以不用勾选“只上传更新过的文件”。确认无误以后,单击“开始”按扭上传系统到无盘服务器中。大概经过5分钟左右(根据网络快慢),就会提示“上传完成”。到此,我们就可以关机,拨掉硬盘从网络启动工作站了。
好了,很晚了要睡觉了,明天再说调试吧。
5、关闭工作站电源,在服务器上面打开“锐起无盘XP管理器”,选择“NXP001”这台计算机,单击“超级用户”,出现“选择磁盘”对话框,因为我们是要给所有的虚拟磁盘分区操作,所以这里四个磁盘全部勾选。完成以后,单击“确定”回到管理器窗口。
6、启动“NXP001”这台计算机。打开“磁盘管理”窗口,会出现初始磁盘向导,按下一步完成初始化过程。完成以后,在磁盘1、2、3上面分别建立D盘、E盘、Z盘三个分区,分区大小为磁盘的大小,卷标分别为:ONLINEGAME、LOCALGAME、SWAPIMG。至此完成工作站虚拟磁盘的划分。
7、设置页面文件。禁用C盘上面的页面文件,在Z盘设置工作站的页面文件,文件大小根据你工作站的内存设置,我这里设为512MB。
8、设置临时文件。在Z盘新建一个“TEMP”目录,把所有临时文件夹全部设为“Z:\TEMP”。
9、设置IE临时文件。打开注册表编辑器,并展开到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders”下面,把下面各项设置到Z盘下面的相应的文件夹里:Cache、CD Burning、Cookies、Favorites、History、My Music、My Pictures、My Video、NetHood、Personal、PringHood、Recent、SendTo、Templates。经过上面的各项设置以后,工作站在正常运行的过程中,读盘里面基本上没有什么写入的文件了,除了正常的游戏更新除外。重新启动计算机,让设置生效。
10、安装万象客户端。打开本地连接属性,单击“安装”选择“协议”,再单击“添加”在出现的“选择网络协议”对话框中选择 IPX 协议,单击“确定”完成IPX协议的安装。完成以后,用万象自带的测试IPX协议的工具,先测试一下IPX是否安装成功。如果不成功请重新安装IPX协议直至成功为止。成功安装IPX协议以后,就可以安装万象客户端了。万象安装完成以后,打开“万象客户端设置程序”
,勾选“自动登录”,用户名输入“Administrator”密码为空。并根据实际情总修改万象的其它各项设置。
11、给工作站打上常见病毒的补丁,做好IP绑定、安装游戏更新软件等。
12、将网络游戏从游戏服务器复制到D盘,本地游戏复制到E盘。完成以后,关闭工作站,回到服务器在“锐起无盘XP管理器”中选择“NXP001”,单击工具栏上面的“普通用户”按扭,退出工作站的“超级用户”。
至此,锐起无盘XP系统已经安装完毕。已经可以正常使用了。接下来说说后期的游戏更新与安装。
四、后期游戏更新、安装
1、在服务器上面打开“锐起无盘XP管理器”,选择一台没开机的工作站,比如“NXP001”单击工具栏上面的“超级用户”,出现“选择磁盘”对话框,在这里勾选所要更新的磁盘,因为我们这次只是更新网络游戏,所以勾选第二项“ONLINEGAME”即可,以免在更新的过程当中不小心系统中毒。
2、启动“NXP001”这台计算机,按照正常程序更新所有需要更新的游戏或软件。
3、安装游戏。如果是要安装新的网络游戏和话,只需要将游戏默认的安装目录由“C:\Program Files”,更改到“D:\游戏名”下面就行了。如是本地游戏则更改到“E:\游戏名”(那就要开LOCALGAME盘的超级用户了)。安装完以后,将游戏的快捷方式放到桌面上。如果游戏要写注册表,则打开注册表编辑器,找到注册的注册项,在项名上面单击右键选择“导出”,导出到游戏目录下面即可。完成以后关闭计算机。
4、回到服务器上面的“锐起无盘XP管理器”窗口,选择刚才的“NXP001”单击工具栏上面的“普通用户”按扭,退出“超级用户”状态。如果是安装新游戏则要重复第一步,只不过这次要勾选的盘应该是“SYSTEM”,因为我们还要将刚安装的游戏的注册表文件,导入系统。完成以后,可千万要记得到服务器上退出“超级用户”。因为我们这次开的是系统盘,一不小心中毒了,就只要重新做系统并上传了。所以这点千万要记住。
好了,至此锐起无盘XP菜鸟教程终于写完了。希望本教程对各位初学无盘的朋友有所帮助。
由于时间有限,个人经验有限,肯定存在不少错误之处,烦请各位高手指出。如果有哪里写的不是很清楚,还请各位兄弟在后面跟贴指出,我一定更正过来。
五、锐起无盘常见问题
1、无盘服务器报RtIosrvexe数据服务器出错。
A、检查是否勾选了“启用写入缓存”,如有请取消选择这项。
B、确认破解顺序是否正确。
C、破解文件是否有问题,请换个版本试试。
2、工作站启动到“Richtech Diskless XP http://wwwrichtechnetcn”停止。
A、检查锐起无盘数据服务是否有启动。
B、检查工作站的第一个IMG包里是否有系统。
C、检查锐起无盘XP管理器里的各项工作目录是否有错误。
3、工作站只能启动到XP滚动条处。
A、检查是否有另一台电脑与这台工作站IP地址冲突。
B、网络中是否有机子中ARP之类的病毒。
C、在做母盘的时候,检查是否与我上面写的“锐起工作站母盘安装”里的 6、7、8、9条相一至。
[本主题是预发布文档,在以后的发布中可能需要更改。 空的主题以占位符形式包括在内。]
若要监视信任边界的不使用网关服务器的管理服务器之外的计算机,您需要安装和手动维护管理服务器和要监视的计算机上的证书。而不是使用网关服务器使用此配置时,附加的端口必须打开代理与管理服务器通信。所需的所有端口的列表,请参阅 System Center 2012--操作管理器的系统要求。过程概述请求代理,网关服务器,管理服务器链中的任何计算机的证书。这些证书导入到的目标计算机使用 MOMCertImportexe 工具。将分发到管理服务器 MicrosoftEnterpriseManagementGatewayApprovalToolexe。运行MicrosoftEnterpriseManagementGatewayApprovalToolexe 工具,以启动管理服务器与网关之间的通信安装网关服务器。准备安装在开始之前网关服务器的部署所需的证书。您需要有权访问证书颁发机构 (CA)。这可以是公用 CA (如 verisign),也可以使用 Microsoft 证书服务。此过程提供的步骤申请、 获得,并从 Microsoft 证书服务将证书导入。代理管理的计算机之间的网关服务器和网关服务器和管理服务器之间必须存在可靠的名称解析。此名称解析通常通过 DNS。但是,如果不可能通过 DNS 中获得正确的名称解析,则可能需要手动在每台计算机的主机文件中创建条目。注释 Hosts 文件位于 \Windows\system32\drivers\ 目录中,并且包含有关如何配置的说明。
从Microsoft 证书服务获取计算机证书有关详细信息,请参阅Windows 计算机的身份验证和数据加密。分发MicrosoftEnterpriseManagementGatewayApprovalToolMicrosoftEnterpriseManagementGatewayApprovalToolexe 工具需要只有在管理服务器上,并只具有运行一次。要将MicrosoftEnterpriseManagementGatewayApprovalToolexe 复制到管理服务器从目标管理服务器,打开Operations Manager安装媒体 \SupportTools 目录。从安装介质中复制 MicrosoftEnterpriseManagementGatewayApprovalToolexe Operations Manager的安装目录。注册与管理组的网关此过程将注册的网关服务器的管理组中,并完成此操作后,网关服务器的管理组中已发现的库存视图中将显示。若要运行网关审核工具在管理服务器上所针对在网关服务器安装过程中,在使用登录Operations Manager管理员帐户。打开命令提示窗口,然后定位到Operations Manager安装目录或复制到 MicrosoftEnterpriseManagementgatewayApprovalToolexe 目录。在命令提示符下,运行MicrosoftEnterpriseManagementgatewayApprovalToolexe /ManagementServerName= /GatewayName= /Action=Create如果审核成功,您将看到 The approval of server completed successfully如果您需要从管理组删除的网关服务器,运行相同的命令,但替换/Action=Delete标志的 /Action=Create标志。打开[监控] 视图操作控制台。选择发现清单视图,网关服务器存在。 安装网关服务器该过程安装网关服务器。将网关服务器是服务器应与将向其报告代理管理的计算机位于同一域的成员。提示 (例如,双击 MOMGatewaymsi 安装网关服务器) 启动 Windows 安装程序时,安装将会失败如果本地安全策略的用户帐户控制:所有管理员批准模式中的管理员已都启用运行。
若要从命令提示符窗口运行操作管理器网关 Windows 安装程序在Windows 桌面上,请单击开始,指向 程序,指向 附件,用鼠标右键单击 命令提示符处,然后单击 以管理员身份运行。 在管理员:命令提示符处 窗口中,定位到本地驱动器,承载 Operations Manager的安装媒体。 定位到msi 文件所在的目录键入msi 文件的名称,然后按 enter 键。若要安装网关服务器登录到具有管理员权限的网关服务器上。从Operations Manager开始安装媒体中, Setupexe。在安装 区域中,单击 网关管理服务器链接。在欢迎 屏幕中,单击 下。在目标文件夹 页面,接受默认值,或单击 更改 以选择一个不同的安装目录,然后单击 下。在管理组配置 页上,键入目标管理组的名称中 管理组名称 字段中,键入中的目标管理服务器名称 管理服务器 字段中,检查 管理服务器端口 字段是 5723,然后单击 下一步。如果您已启用另一个端口的管理在操作控制台中的服务器通信,则可以更改此端口。在网关操作帐户 页面上,选择 本地系统帐户选项,除非您专门创建基于域或本地计算机基于的网关操作帐户。单击“下一步”。在Microsoft 更新 页面上,还可以指示您是否要使用 Microsoft 更新,然后单击 下。在“已准备好安装”页上,单击“安装”。在正在完成 页面上,单击 完成。若要使用命令提示符窗口来安装网关服务器登录到具有管理员权限的网关服务器上。使用“以管理员身份运行”选项打开命令提示符窗口。运行以下命令,其中 path\Directory Momgatewaymsi,位置和 path\Logs 是想要保存日志文件的位置。可以在中找到 Momgatewaymsi Operations Manager的安装媒体。 %WinDir%\System32\msiexecexe /i path\Directory\MOMGatewaymsi /qn /lv path\Logs\GatewayInstalllog ADDLOCAL=MOMGateway MANAGEMENT_GROUP="" IS_ROOT_HEALTH_SERVER=0 ROOT_MANAGEMENT_SERVER_AD= ROOT_MANAGEMENT_SERVER_DNS= ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSDOMAIN= ACTIONSUSER= ACTIONSPASSWORD= ROOT_MANAGEMENT_SERVER_PORT=5723 [INSTALLDIR=] 使用MOMCertImportexe 工具导入证书执行此操作,每个网关服务器,管理服务器和将代理管理,即不受信任的域中的计算机上。若要通过使用 MOMCertImportexe 导入计算机证书将MOMCertImportexe 工具复制从安装媒体 \SupportTools\(x86 或 ia64) 目录根或到目标服务器的Operations Manager如果目标服务器是管理服务器安装目录。作为管理员,打开命令提示符窗口,并将目录更改为 MOMCertImportexe 所在的目录,然后运行 momcertimportexe /SubjectName 这会使证书可用的 Operations Manager为管理服务器之间的故障转移配置网关服务器虽然网关服务器可以使用管理组中的任何管理服务器通信,必须配置此。在这种情况下,辅助管理服务器标识为网关服务器故障切换的目标。使用集中-开始管理服务器-gatewayManagementServer 命令中的 Operations Manager 外壳,如配置网关服务器故障转移到多个管理服务器在下面的示例所示。可以从任何管理组中的命令外壳程序运行这些命令。若要配置管理服务器之间的网关服务器故障切换登录到管理服务器是管理组的管理员角色的成员的帐户上。在Windows 桌面上,请单击开始,指向 程序,指向 系统中心运营经理,然后单击 命令行解释器。在命令外壳程序,请按照下一节中介绍的示例。描述下面的示例可用于配置网关的服务器故障切换到多台管理服务器。代码 $GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerNameContosocom” $FailoverServer = Get-SCOMManagementServer –Name “ManagementServerContosocom”,”ManagementServer2Contosocom” Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer 注释机器翻译免责声明:本文由计算机系统在未经人为干预的情况下翻译。Microsoft 提供机器翻译来帮助非英语用户阅读有关 Microsoft 产品、服务和技术的内容。由于本文为机器翻译,因此可能包含词汇、句法或语法方面的错误。
DNS简介
在Linux中,域名服务(DNS)是由柏克莱网间名域(Berkeley Internet Name Domain——BIND)软件实现的。BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。BIND的服务方面是一个称为named(读作“name”“d”)的守护进程。
我们将讨论三种基本BIND配置任务:
配置BIND转换程序。
配置BIND域名服务。
建立服务器数据库文件,称为“区文件(zone file)。
前面我们介绍过,术语“区(zone)”往往可以与单词“域(domain)”互换使用,但这里却有一些区别,“区”是指域数据库文件,而“域”则比较通用。在本书中,域是用域名定义的域结构中的一部分,而区则是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。
DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。每个组对它所拥有的计算机和其他信息具有控制权。
DNS服务器的类型
BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。
转换程序是一段要求域名服务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。这种系统是很容易配置的,最多只需要设置/etc/resolvconf文件。其它三个BIND配置选项都是用于named服务软件的。
唯高速缓存服务器 唯高速缓存服务器(caching-only server)可运行域名服务器软件但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息,但唯高速缓存服务器则依赖于这一技术提供所有的域名服务器信息。唯高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。
对于唯高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服务器配置。接着才是唯转换程序配置,它是最容易配置的。
主服务器 主服务器(primary name server)是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对它域的任何查询。
配置主服务器需要一整套配置文件,包括正规域的区文件(namedhosts)和反向域的区文件(namedrev)、引导文件(namedconf)、高速缓存(namedca)和回送文件(namedlocal),其它的配置都不需要这样一整套文件。
辅助域名服务器 辅助域名服务器(secondary name server)可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询,因此,辅助域名服务器也称作权威性服务器。
配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文件。然而其它的文件是确是需要的,包括引导文件、高速缓存文件和回送文件。
一个域名服务器可以是这类配置中的任何一种,但经常是将多种配置类型的元素组合在一起。然而所有的系统都要运行转换程序。
DNS常用术语
DNS是一个很复杂的概念,表1列出了常用的DNS术语。
表1 常用DNS术语
术语
说明
域
代表网络一部分的逻辑实体或组织
域名
主机名的一部分,它代表包含这个主机的域。它可以和域交换使用
主机
网络上的一台计算机
节点
网络上的一台计算机
域名服务器
提供DNS服务的计算机,它将DNS名字转化为IP地址
解析
把一个DNS服务器转化为与其相映的IP地址的过程
解析器
从域名服务器中提取DNS信息的程序或库子程序
反向解析
将给出的IP地址转化为其相映的DNS名字
欺骗
使网络看上去好象具有不同的IP地址或域名的行为
在概念上可以把DNS分为三个部分:
域名空间 这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有它控制下的主机的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说,这只是所有不同类型信息的列表,这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。
域名服务器 它们是保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息,并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区进行划分,区可以分布在不同的域名服务器上,以便为每个区提供服务。每个域名服务器都知道每个负责其他区的域名服务器。如果来了一个请求,它请求给定域名服务器负责的那个区的信息,那么这个域名服务器只是简单地返回信息。但是,如果请求是不同区的信息,那么这个域名服务器就要与控制该区的相映服务器联系。
解析器 解析器是简单的程序或子程序库,它从服务器中提取信息以响应对域名空间中主机的查询。
配置转换程序
使用DNS的第一步是在用户的计算机上配置转换程序,即让机器能够能够从DNS服务器中获取域名解析/反解析服务。转换程序不是一个单独而明确的处理进程,而是网络进程调用的一个标准C程序库。如果本地系统不运行named,就必须配置本地转换程序。
转换程序控制文件/etc/hostconf
/etc/hostconf是用来控制本地转换程序的文件的设置。该文件告诉转换程序使用哪些服务、按照什么顺序进行。该文件的字段可以用空格或制表符分隔。字符“#”表示注释行。表2是可在hostconf中指定的选项。
表2 /etc/hostconf文件的配置选项
选项
说明
order
指定按照哪种顺序来尝试不同的名字解析机制。按列出的顺序来进行指定的解析服务。支持下面的名字解析机制:
hosts 试图通过查找本地/etc/hosts文件来解析名字
bind 使用DNS域名服务器来解析名字
nis 使用网络信息服务(NIS)协议来解析主机名字
multi
以off和on为参数。与host查询一起使用,用来确定一台主机是否在/etc/hosts文件中指定了多个IP地址
nospoof
如果用逆向解析找出与指定的地址匹配的主机名,对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址,通过指定nospoof on来允许这种功能
alert
以off和on为参数。如果打开,任何试图骗取IP地址的行为都通过syslog工具进行记录
trim
以域名为参数。在/etc/hosts中查找名字前,trim删除这个域名。着使你只把基本主机名放在/etc/hostconf中而不指定域名
下面这个例子是主机vlager上的/etc/hostconf文件:
# /etc/hostconf
# We have named running, but no NIS (yet)
order bind hosts
# Allow multiple addrs
multi on
# Guard against spoof attempts
nospoof on
# Trim local domain (not really necessary)
trim vbrewcom
这个例子给出了域vbrewcom的通用解析程序配置。该解析程序首先使用DNS然后使用/etc/hosts文件查找主机名。在解析查找中指定本地/etc/hosts文件是一个好主意。如果由于某种原因不能使用域名服务器了,我们还可以使用主机文件中列出的那些主机名。该机器上允许使用多个IP地址,主机通过重新解析主机名字(从IP地址逆向查找返回的主机名字)来检查IP欺骗。
转换程序/配置文件/etc/resolvconf
当配置转换程序使用BIND域名服务查询主机时,我们必须告诉转换程序使用哪一个域名服务器。用来完成这项任务的工具就是/etc/resolvconf文件。/etc/resolvconf控制转换程序使用DNS解析主机名使用的方式,它可以明确地定义系统的配置,允许我们命名由于缺省服务器不响应而使用的备份服务器。因此,尽管会增加系统负荷,但在某些场合使用resolvconf是很受欢迎的。
/etc/resolvconf是一个简单而易读的文件。在/etc/resovconf中使用的命令,具有系统专用的形式,但一般都支持domain和nameserver两项命令。
nameserver项利用IP地址去识别让转换程序去识别查询域信息的那些服务器。我们可以多次使用nameserver选项,可以使用多达三个域名服务器。这些名服务器是按照它们在文件中的顺序进行查询的,如果没有接收到一个服务器的响应,就去试表中的下一个服务器,直到所有服务器试完为止(如果在/etc/resolvconf文件中设置了三个以上的域名服务器,那么,即使前三个服务器都没有响应查询请求,Linux也不会去请求后面的服务器)。我们应该将最可靠的域名服务器列在最前面,以便在查询时不会超时。如果resolvconf文件中不包含nameserver项,或者不存在resolvconf文件,就将所有名服务器查询发送给本地主机。然而,如果有一个resolvconf文件,它包含nameserver项,除非有一项指向本地主机,否则就不查询本地主机。在配置唯转换程序的主机中,resolvconf文件包含nameserver项,但没有一个项指向本地主机。
domain项用来定义缺省域名(主机的本地域名)。转换程序会将缺省域名挂在任何不含点的主机名后面。例如,转换程序接收到主机名vale(它不含点),就将其缺省域名挂接在vale后面,构成对它的查询。如果domian域中的name值是vbrewcom,那么转换程序就将查询valevbrewcom。如果没有出它,则转换程序就试图通过getdomainname()系统调用来获得本地域名。
如果听起来让人迷惑不解的话,我们可以看看下面这个例子,这是Virtual Brewery中的resolvconf文件:
# /etc/resolvconf
# Our domain
domain vbrewcom
#
# We use vlager as central nameserver:
nameserver 1917211
在该例中,通过domain指定缺省域名,并列出一个用于解析主机名的域名服务器。在这个例子中没有指定查寻顺序(使用search选项),因此如果要查询一台机器的地址(如vale),解析器则首先试图查找vale,如果没找到,则查找valevbrewcom,然后再查找vbrewcom。
唯转换程序配置
配置唯转换程序是非常简单的,下面是一个唯转换程序的/etc/resolvconf文件的例子:
# /etc/resolvconf
# Our domain
domain vbrewcom
#
# We use vlager as central nameserver:
nameserver 1917211
# netx try vale
namesever 1917213
该配置文件告诉转换程序将所有的查询发送给主域名服务器vlager,如果失败,就试vale。这些查询是永远不能在本地转换的。这一个简单的resolvconf文件就可以满足唯转换程序配置的全部要求。
设置域名服务器
在Linux上的域名服务是由named守护进程来执行的,named最早是为BSD向客户机提供域名服务而开发的。named守护进程通常在系统启动时开始工作,并一直工作到系统关闭。该进程从被称作/etc/namedboot的配置文件中获取有关信息和将主机名映射为IP地址的各种文件。
为了运行named,只要在命令行中输入:
# /etc/rcd/initd/named start
named就会开始运行,读取namedboot文件及其定义的任何区文件并将它的进程ID以ASCII码的形式写入/var/run/namedpid中,下载任何来自主服务器的区文件,如果有必要的话在端口53等待DNS请求。
虽然转换程序的配置只需要一个配置文件,但是在配置named时却要使用多个文件,一整套named配置文件如表3所示。
表3 named配置文件
配置文件
说明
namedconf
设置一般的named参数,指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器
namedca
指向根域名服务器
namedlocal
用于在本地转换回送地址
namedhosts
将主机名映射为IP地址
namedrev
用于反向域的、将IP地址映射到主机名的区文件
在下面各节中我们将探讨如何利用其中的每一个文件去配置named。
/etc/namedconf文件
namedconf文件通常很小,只包括一些指向DNS信息源的信息。其中某些源是本地文件,其他则是远程服务器。下面我们将看到一个需要生成的每种文件类型的例子。
表4概括了namedconf文件中使用的各种配置语句,它提供的信息能帮助我们了解这一些例子:
表4 namedboot文件的配置选项
选项
说明
Directory
指定DNS文件所在的目录。您可以重复此选项以指定几个不同的目录。可以给出这些目录相关的文件路径名
Master
以一个域名和一个文件名为参数。此选项声明named对指定的域具有控制权,并使named从指定的区域加载信息
Hint
为named建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用“”指定。指定的文件包括一组称为服务器提示的记录,这些记录列出了根域名服务器的信息
Forwarders
以一个域名服务器的列表作为参数。告诉本地域名服务器:如果它不能从它的本地信息中解析出地址,那么就与该列表中的服务器联系
Slave
把本地域名服务器变成一个从属服务器。如果给出了此选项,那么本地服务器就试着通过递归查询来解析DNS名字。它只把请求传递给forwarders选项行列出的服务器中的一个
配置namedconf文件所使用的方法,是用来控制将域名服务器作为主服务器、辅助服务器还是唯高速缓存服务器的。理解不同配置的最佳方法是讨论各种namedconf的示例文件。
1唯高速缓存服务器
配置唯高速缓存域名服务器是很简单的。必须有namedconf和namedca文件,通常也要用到namedlocal文件。下面是用于唯高速缓存服务器的namedconf文件的例子,其中以“//”开头的是注释:
// generated by named-bootconfpl
options {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
};
//
// a caching only nameserver config
//
//
// a caching only nameserver config
//
zone "" {
type hint;
file "namedca";
};
zone "00127in-addrarpa" {
type master;
file "namedlocal";
directory这一行告诉named到哪里去找寻文件。所有其后命名的文件都将是相对于此目录的。该文件告诉named去维持一个域名服务器响应的高速缓存,并利用namedca文件的内容去初始化该高速缓存。该高速缓存初始化文件的名字可以是任何名字,但一般使用/var/named/namedca。并不是在该文件中使用一个hint语句就能使它成为唯高速缓存配置,几乎每一种服务器的配置都要用到cache语句,而是因为没有master和slave语句才使它成为一个唯高速缓存配置。
但是,在我们这个例子中却有一个master语句。事实上,几乎在每一个唯高速缓存的配置文件中都有这一个语句,它将本地服务器定义为它自己的回送域的主服务器,并假定该域的信息存储在namedlocal文件中。这个回送域是一个in-addrarpa域(in-addrarpa域用于指定逆向解析,或IP地址到DNS名字解析),它将地址127001映射为名字localhost。转换自己的回送地址对于大多数人都是有意义的,因为大多数的namedconf文件都包含这一项。
在大多数唯高速缓存服务器的配置文件中,这种directory、master和hint语句是唯一使用的语句,但也可以增加其他的语句,forwarders和slave等语句都可以使用。
2主服务器和辅助服务器的配置
我们虚构的vbrewcom是举例说明主服务器和辅助服务器的基础,下面是将vlager定义为vbrewcom域的主服务器的namedconf文件:
// generated by named-bootconfpl
options {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
};
//
// a caching only nameserver config
//
zone "" {
type hint;
file "namedca";
};
zone "vbrewcom"{
type master;
file "namedhosts";
};
zone "00127in-addrarpa" {
type master;
file "namedlocal";
};
zone "72191in-addrarpa"{
type master;
file "namedrev";
};
上例中第一个master告诉我们这是vbrewcom域的主服务器。该域的数据是从namedhosts文件中加载的。在我们这个例子中,我们将文件名namedhosts作为区文件名,但也可以使用更有说明性的文字,例如,vbrewcom区文件的名字使用vbrewcomhosts则较好。
第三个master语句指向能将IP地址1917200映射为主机名的文件。它假定本地服务器是反向域72191in-addrarpa的主服务器,该域的数据从文件namedrev中加载。
在上例配置中的hint语句和第二个用于回送域的primary语句我们前面在唯高速缓存配置中已经讨论过。在这些配置中,它们的作用是相同的,而且几乎在任何配置中都要使用它们。
辅助服务器的配置与主服务器的配置不同,它使用slave语句代替master语句。slave语句指向用作域信息源的远程服务器,以替代本地磁盘文件。下面的namedconf文件可以将vale配置成为vbrewcom域的辅助服务器:
// generated by named-bootconfpl
options {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
};
//
// a caching only nameserver config
//
zone "" {
type hint;
file "namedca";
};
zone "00127in-addrarpa" {
type master;
file "namedlocal";
};
zone "vbrewcom"{
type slave;
file "namedhosts";
masters { 1917213; };
};
zone "72191in-addrarpa"{
type slave;
file "namedrev";
masters {1917213;};
};
cache namedca
secondary vbrewcom 1917213 namedhosts
secondary 72191in-addrarpa 1917213 namedrev
primary 00127in-addrarpa namedlocal
第一个slave语句是使这个服务器成为vbrewcom的辅助服务器。它告诉named从IP地址为1917213的服务器中下载vbrewcom的信息,并将其数据保存在/var/named/namedhosts文件中。如果该文件不存在,named就创造一个,并从远程服务器中取得区数据,然后将这些数据写入新创建的文件中。如果存在该文件,named就要检查远程服务器,以了解该远程服务器的数据是否不同于该文件中的数据,如果数据有变化,它就下载更新后的数据,用新数据覆盖该文件的内容;如果数据没有变化,named就加载磁盘文件的内容,不必做麻烦的区转移工作。
将一个数据库拷贝到本地磁盘文件中,就不必每次引导主机时都要转移区文件;只有当数据修改时,才进行这种区文件的转移工作。
该配置文件中的下一行表示该本地服务器也是反向域72191in-addrarpa的一个辅助服务器,而且该域的数据也从1917213中下载。该反向域的数据存储在namedrev中。
DNS数据库文件和资源记录
配置named所需的所有文件(namedhosts、namedrev、namedlocal和namedca)中的信息是以称为资源记录的形式存在的。每个资源记录都有一个类型,这个类型说明记录的功能。这些记录都是标准资源记录,称为RR(resource records)。表5列出了最常见的资源记录类型,其余的类型很少用到,如果感兴趣的话。请参考相应的RFC和man page。
表5 常见标准资源记录
资源记录名
记录类型
功能说明
地址
A
将主机名转换为地址。这个字段保存以点分隔的十进制形式的IP地址。任何给定的主机都只能有一个A记录,因为这个记录被认为是授权信息。这个主机的任何附加地址名或地址映射必须用CNAME类型给出
规范名
CNAME
给定一个主机的别名,主机的规范名字是在这个主机的A记录中指定的
主机信息
HINFO
描述主机的硬件和操作系统
邮件交换
MX
建立邮件交换器记录。MX记录告诉邮件传送进程把邮件送到另一个系统,这个系统知道如何将它递送到它的最终目的地
名服务器
NS
标识一个域的域名服务器。NS资源记录的数据字段包括这个域名服务器的DNS名。我们还需要指定这个名字名字服务器的地址与主机名相匹配的A记录
指针
PTR
将地址变换成主机名。主机名必须是规范主机名
管理开始
SOA
告诉域名服务器它后面跟着的所有所有资源记录是控制这个域的(SOA)表示授与控制权)。其数据字段用()括起来并且通常是多行字段。SOA记录的数据字段包含下面的项:
origin
这个域的主域名服务器的规范主机名。用点“” 结尾的绝对主机名,因此,它不能被named守护进程修改
contact
负责维护这个域的人的电子邮件联系地址。因为@在资源记录中有特殊的意义,所以用点“”代替这个符号。如果负责维护vbrewcom的人是clfls,那么联系地址就是clflsvbrewcom
serial
这个区信息文件的版本号,它是一个整数。辅助域名服务器用它来确定这个区信息的文件是何时改变的。每次改变信息文件时都应该使这个数加一
refresh
辅助域名服务器在试图检查主域名服务器的SOA记录之前应等待的秒数。SOA记录不经常改变,因此可以把这个值设置为一天
retry
辅助服务器在主服务器不能使用时,重试对主服务器的请求应等待的秒数。通常,它应该按分进行设置
expire
这是辅助服务器在不能与主服务器取得联系的情况下丢掉区信息之前应等待的秒数,一般应该设置成30天左右
minimum
当没有指定ttl资源记录时默认的ttl值。如果网络没有太大的变化,那么这个数可以设得很大。可以在资源记录中指定一个ttl值来代替它
为了能看懂本章中使用的配置示例文件,有必要稍微介绍以下资源记录的结构。DNS资源记录的格式是:
[domain] [ttl] [class] type rdate
各个字段之间有空格或指标符分隔。表6讨论了这些字段的含义。
表6 资源记录格式中的字段
字段
说明
domain
资源记录引用的域对象名。它可以是单台主机,也可以是整个域。作为domain输入的字串除非不是以一个点结束,否则就与当前域有关系。如果该domain字段是空的,那么该记录适用于最后一个带名字的域对象
ttl
生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。通常该字段是空字段,这表示使用SOA记录中为整个区域设置的缺省ttl
class
指定网络的地址类。对于TCP/IP网络使用IN。如果没有给出类,就使用前一个资源记录的类
type
标识这是哪一类资源记录
rdata
指定与这个资源记录有关的数据。这个值是必要的。数据字段的格式取决于类型字段的内容
namedca文件
namedboot文件中的cache语句指向一个高速缓存初始化文件,具有高速缓存的服务器都有这样一个文件。它包含着域名服务器启动时开始创造一个域数据高速缓存所需的信息。在cache语句中,用一个指点其根域,在namedca文件中至少包含根服务器的名字和地址。named的高速缓存操作是很重要的。幸运的是,建立高速缓存的namedca文件通常是最简单的named配置文件。
基本的namedca文件包含根服务器的NS记录和提供根服务器地址的A记录。下面就是基本的namedca文件:
; namedca file
; servers for the root domain
99999999 IN NS NSNICDDNMIL
99999999 IN NS NSNASAGOV
99999999 IN NS KAVANISCSRICOM
99999999 IN NS TERPUMDEDU
99999999 IN NS CNYSERNET
99999999 IN NS NSINTERNICNET
;
; root servers by address
;
NSNICDDNMIL 99999999 IN A 199112364
NSNASAGOV 99999999 IN A 1281021610
KAVANISCSRICOM 99999999 IN A 192333324
TERPUMDEDU 99999999 IN A 12881090
CNYSERNET 99999999 IN A 19233412
NSINTERNICNET 99999999 IN A 1984104
该记录只包含各服务器记录和地址记录。
朋友们好,我也是一个刚刚接触Linux的 ,对于Linux下的DNS配置有点复杂,我也在网上搜索了好久,经过我的整理做了这个教程。希望给广大Linux新手朋友们一点帮助。
任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试DNS服务
任务4:缓存DNS服务的配置与测试
任务5:DNS转发器的配置
任务6:新建子域及子域委派。
建立两个虚拟机
1#ifconfig
2#netconfig
3ip address 192168131
netmask: 2552552550
default gateway: 19216813154
primary nameserver: 192168131
4# service network restart
5ifconfig
6rpm -ql |grep bind
--查看安装的和dns相关的软件包。
bind-utils-924-2
ypbind-1172-2
bind-624-2
bind-libs-924-2
7#rpm -qa |grep caching
caching-nameserver-73-3
8#rpm -ql caching-nameserver
--可以看到好到十一个文件。
有主配置文件和区域文件。
/var/named/namedca--目前互联网上的的根域服务器清单。
9#service named start
10#cat /var/named/namedca
我们现在配置主dns服务器。
1ll /etc/namedconf
-rw-r--r-- 1 root root 1323 Aug 26 2010 /etc/namedcom
2ll /var/named/
--可以看到九个文件
3vi /etc/namedconf
默认用六个配置。
我们复制
zone"localhsot" IN {
type master;
file "localhostzone";
allow-update {nane; };
};
zone "00127in-addrarpa" IN {
type master;
file "localhostzone";
allow-update {none; };
};
粘贴到下面,修改一下域名和区域。
zone "xapccom" IN {
type master;
file "xapccomzone";
allow-update {none; };
};
zone "13168192in-addrarpa" IN {
type master;
file "xapccomrev";
allow-update {none;};
};
:wq
4#clear
5#cd /var/named
6#ll
7#cp localhostzone xapccomzone
8#cp namedlocal xapccomrev
9#vi xapccomzone
--我们要修改里面的配置了
@ IN SOA root (
42 ; serial(dadams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 172001
IN AAAA ::1
---------------这是系统默认的配置。我们要修改了
@ IN SOA dns1xapccom rootxapccom (
42 ; serial(dadams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns1xapccom
IN NS dns2xapccom
IN MX 5 mailxapccom
dns1 IN A 192168131
dns2 IN A 192168132
www IN CNAME dns1xapccom
ftp IN CNAME dns2xapccom
mail IN CNAME dns2xapccom
:wq
10#vi xapccomrev
@ IN SOA localhostrootlocalhost (
132323232 ; Serial
28808 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Mimimum
IN NS localhost
1 IN PTR localhost
-----------以上是默认的配置,我们要修改了
@ IN SOA dns1xapccom rootxapccom (
132323232 ; Serial
28808 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Mimimum
IN NS dns1xapccom
IN NS dns2xapccom
1 IN PTR dns1xapccom
1 IN PTR wwwxapccom
2 IN PTR dns2xapccom
2 IN PTR ftpxapccom
:wq
11# named-checkconf
--如果没有提示说明成功了
12# named-checkzone xapccom xapccomzone
13#service named restart
14#nslookup
service 192168131-----联系一下。
15#ifconfig
16#ping 192168131
17#netstat -ntl
18#cat /etc/resolvconf
nameserver 192168131
19#nslookup wwwxapccom
server: 192168131
Adderss: 192168131#53
wwwxapccom cononical name = dns1xapccom
Name: dns1xapccom
Address: 192168131
20#nslookup ftpxapccom
server: 192168131
Adderss: 192168131#53
ftpxapccom canonical name = dns2xapccom
Name: dns2xapccom
Address: 192168132
----以上都的正向解析。
----下面开始反相解析了
21nslookup 192l68132
Server: 192168131
Address: 192168131#53
213168192in-addrarpa name = ftpxapccom
213168192in-addrarpa name = dns2xapccom
22cat /etc/resolvconf
nameserver 192168131
---默认保存在这个文件中,会上这个文件中去找。
23#ping dns1xapccom
24 #nslookup
server ip地址 --这里可以临时改变DNS服务器。
set type=mx
xapccom
Server: 192168131
Address: 192168131#53
xapccom mail exchamger = 5 mailxapccom
set type=a
mailxapccom
Server: 192168131
Address: 192168131#53
mailxapccom comomical name = dns2xapccom
Name: dns2xapccom
Address: 192168132
exit
上面是正向和反向的配置。
二:现在我们配置辅助服务器。
好了,我们现在进入第二台虚拟机上
1#ifconfig
2#netconfig
ip address: 192168132
netmask: 2552552550
default gateway : 19216813254
primary nameserver: 192168132
3#service network restart
4#ifconfig
5#ping 192168131
6# rpm -qa | grep bind
bind-utils-924-2
ypbind--1172-3
bind-9244-2
bind-libs-924-2
7#rpm -q cachimg-nameserver
cachim-nameserver-73-3
8vi /etc/namedconf
zone"localhsot" IN {
type master;
file "localhostzone";
allow-update {nane; };
};
zone "00127in-addrarpa" IN {
type master;
file "localhostzone";
allow-update {none; };
};
-----这是它默认的配置,我们要添加配置内容。
zone "xapccom" IN {
type slave;
file "slaves/xapccomzone";
masters {192168131; };
};
zone "13168192in-addrarpa" IN {
type slave;
file "slaves/xapccomrev";
masters {192168131;};
};
:wq
9#ll /var/named/
--可以看到九个文件
10#ll /var/named/slaves/
total 0
11#service named start
12#ll /var/named/slaves
-rw---- 1 named named 436 xapccomrev
-rw---- 1 named named 424 xapccomzone
13#nslookup ftpxapccom
Server: 192168132
Address: 192168132#53
ftpxapccom canonical name = dns2xapccom
Name: dns2xapccom
Address: 192168132
14#nslookup 192168131 --反向解析
Server: 192168132
Address: 192168132#53
113168192in-addrarpa name = wwwxapccom
113168192in-addrarpa name = dns1xapccom
我们可不可以做 有些区域我是辅助的,有些区域我是主服务器。
我们要做下一个实验了
1#vi /etc/namedconf
zone "xapccom" IN {
type slave;
file "slaves/xapccomzone";
masters {192168131; };
};
zone "13168192in-addrarpa" IN {
type slave;
file "slaves/xapccomrev";
masters {192168131;};
};
---- 这是前面配置好的结果,我们现在要在添加配置。
zone "pcgjcom" IN {
type master;
file "pcgjcomzone";
allow-update {none; };
};
:wq
2# cd /var/named
3#ll
4#cp localhostzone pcgjcomzone
5#vi pcgjcomzone
@ IN SOA @ root (
42 ; serial(dadams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 172001
IN AAAA ::1
---------------这是系统默认的配置。我们要修改了
@ IN SOA dnspcgjcom rootpcgjcom(
42 ; serial(dadams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum
IN NS dnspcgjcom
dns IN A 192168132
:wq
6#service named restart
7#nslookup dnspcgjcom
Server: 192168132
Address: 192168132#53
Name: dnspcgjcom
Address: 192168132
8#nslookup dns1xapccom
Server: 192168132
Address: 192168132#53
Name: dns1xapccom
Address: 192168131
现在反向解析的问题。所以要会到主服务器上配置。
9#vi /xapccomrev
只增加一行配置。
2 IN PTR dnspcgjcom
注意: 132323232 ; Serial要改为 132323233 ; Serial 要在新的配置上加‘1’这样可以更新。
:wq
10#service named restart
11#nslookup 192168132
Server: 192168131
address: 192168131#53
213168192in-addrarpa name = ftpxapccom
213168192in-addrarpa name = dns2xapccom
213168192in-addrarpa name = dnspcgjcom
现在我们在回到客户端:
12#cat slaves/xapccomrev
可以看的配置文件
如:
2 PTR dnspcgjcom
PTR ftpxapccom
PTR dns2xapccom
13#nslookup 192168132 --反向解析
Server: 192168132
Address: 192168132#53
213168192in-addrearpa name = ftpxapccom
213168192in-addrearpa name =dns2xapccom
213168192in-addrearpa name = dnspcgjcom
14#nslookup dnspcgjcom
Server: 192168132
Address: 192168132#53
Name: dnspcgjcom
Address: 192168132
好了 !
现在我们要在做一个新的实验
DNS的转发
我们还是在辅助dns服务器上配置
1#service named stop
2#ll
3vi /etc/nameconf
我们要添加两个转发配置,我们还要把科研解析的配置删除掉。只保留“pcgjcom”因为他不能解析服务器。
statistics-file "/var/named/data/name_statstxt"
forward only;
forwarders {192168131;};
:wq
如果不放心的话,我们可以查看有没有错误。
4#named-checkconf
5#service named restart
这台计算机已经不是辅助的DNS服务器了
6# ll
7#ll slaves/
可以看到两个配置文件。
8#rm slaves/
9# nslookup wwwxapccom
Server: 192168132
Address: 192168132#53
nom-authoritative answer;---非权威
wwwxapccom camomical name = dns1xapccom
Name: dns1xapccom
Address: 192168131
10#nslookup dnspcgjcom
Server: 192168132
Address: 192168132#53
Name: dnspcgjcom
Address: 192168132
我们能不能让部分区域转发,两个域,我让这个区域转发给你,其他域,我可以找根。
我们还在辅助dns上修改配置文件。
1#vi /etc/namedconf
我们们要注释掉两个配置内容。在新建一个区域。
// forward only;
// forwarders {192168131; };
zone "xapccom" IN {
type forward;
forward only;
forwarder {192168131; };
};
:wq
2#service named restart
3#nslookup ftpxapccom
Server: 192168132
Address: 192168132#53
Nom-authoritative answer;
ftpxapccom camomical name = dns2xapccom
Name: dns2xapccom
Address: 192168132
4#nslookup 192168132
它解析不了,因为没有让这个区域转发,也找不到根。
所以我们可以让一个区域转发,其他区域找根。
DNS服务器的主要测试方法;
我们使用nslookup,dig和host等专用工具可以对DNS服务器进行较全面的测试。
使用nslookup测试DSN服务器1
(1)进入nslookup命令交换环境
# nslookup
(2)设置使用指定的DNS服务器
server 19216812
(3)测试localhost主机域名的正向解析
localhost
(4)测试localhost主机域名的反向解析
127001
在辅助dns上练习一下:
1#nslookup
server 192168131
Default server: 192168131
Address: 192168131#53
192168132
Server: 192168131
Address: 192168131#53
213168192in-addrarpa name=dnspcgjcom
213168192in-addrarpa name=ftpxapccom
213168192in-addrarpa name=dns2xapccom
exit
使用nslookup测试DSN服务器2
(1)测试互联网中的域名解析
wwwyahoocomcn
(2)测试testcom域中的A记录
host1testcom
(3)测试testcom域中的PTR记录
192168111
(4)测试testcom域中的CNAME记录
wwwtestcom
使用nslookup测试DSN服务器3
(1)测试testcom域中的NS记录
set type=ns
testcom
(2)测试testcom域中的MX记录
set type=mx
testcom
(3)设置进行A记录的测试
set type=a
使用dig命令测试DNS服务器1
dig @dns域名或ip 区域 记录类型
eg: dig @192168132 xapccom NS
意思是到192168132这个网段来挖掘xapccom这个区域中的NS记录,结果会显现NS所以得记录。
我们在辅助dns上演示一下
1#dig @192168132 xapccom NS
2ll /var/name/namedca
--保存了所有的根域服务器的域名解析,dns的清单这个文件是怎么是得到的那。它就是用dig命令得到的。
dig @aroot-serversnet NS/var/named/namedca
好了 下面我们在讲一个重要的内容。
DNS子域的委派。
这两台服务器是父子关系。但两个人各有各得dns服务器来解析。
好了,我们现在从辅助dns上开始吧。
1:#pwd
/var/named
2: #vi /etc/namedconf
zone "0in-addrarpa" IN {
type master;
file"namedzero";
allow-update{none; };
};
zone "pcgjcom" IN {
type master;
file "pcgjcomzone";
allow-update {none; };
};
zone "xapccom" IN {
type forward;
forward only;
forwarders {192168131; };
};
----上面是前面修改好的我们要删除一些配置,
下面在添加一些内容。
zone "caxapccom" IN {
type master;
file "caxapccomzone";
ailow-update {none; };
};
:ok
我们还要新建一个caxapccomzone文件
2#ll
3#cp pcgjcomzone caxapccomzone
4#vi caxapccomzone
@ IN SOA dnspcgjcom rootpcgjcom(
42 ; serial(dadams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum
IN NS dnspcgjcom
dns IN A 192168132
----这是前面我们修改好的文件,我们要修改它。
@ IN SOA dnscaxapccom rootcaxapccom(
42 ; serial(dadams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum
IN NS dnscaxapccom
dns IN A 192168132
www IN A 192168131
:wq
5:# service named restart
6:# nslookup wwwcaxapccom
Server: 192168132
Address: 192168132#53
Name: wwwcaxapccom
Address: 192168131
现在我们来的主服务器,看看主服务器能不能解析,它能解析它的孙子吗?
7:#nslookup wwwcaxapccom
---不能解析的,因为没有做委派,所以不能解析。
8:#vi /etc/namedconf
做委派是时候不需要修改主配置文件。
我们只需要修改xapccomzone这个住配置文件就好了
9:#vi xapccomzone
@ IN SOA dns1xapccom rootxapccom (
42 ; serial(dadams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns1xapccom
IN NS dns2xapccom
IN MX 5 mailxapccom
dns1 IN A 192168131
dns2 IN A 192168132
www IN CNAME dns1xapccom
ftp IN CNAME dns2xapccom
mail IN CNAME dns2xapccom
-------这是前面我们修改好的, 我们还要修改此文件。
@ IN SOA dns1xapccom rootxpaccom(
42 ; serial(dadams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dnscaxapccom
IN NS dns1xapccom
IN NS dns2xapccom
IN MX 5 mailxapccom
dns1 IN A 192168131
dns2 IN A 192168132
www IN CNAME dns1xapccom
ftp IN CNAME dns2xapccom
mail IN CNAME dns2xapccom
dnsca IN A 192168132
:wq
10:#services named restart
11:#nslookup wwwcaxapccom
Server: 192168131
Address: 192168131#53
Non-authoritative amswer:
Name: wwwcaxapccom
Address: 192168131
ok了, 所以的实验都完成了
我们可以的课后练习一下。
任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试DNS服务
任务4:缓存DNS服务的配置与测试
任务5:DNS转发器的配置
任务6:新建子域及子域委派。
二级域名解析到dns?
A - 将域名指向一个IP地址
CNAME - 将域名指向另外一个域名
AAAA - 将域名指向一个IPV6地址
NS - 将子域名指定其他DNS服务器解析
MX - 将域名指向邮件服务器地址
SRV - 记录提供特定的服务的服务器
TXT - 文本长度限制512,通常做SPF记录(反垃圾邮件)
CAA - CA证书颁发机构授权校验
常用的是A解析和CNAME解析,我用的是a解析(也就是主机地址是一个ip地址,如:243566778),如果你的主机地址是一个网址,就用CNAME解析。
如下图,填写主机记录和记录值,说明:主机记录就是域名前缀,例如我解析m域名我主机记录就填写m;记录值就是你服务器(空间)的地址。然后选择确定
在IIS中配置主机头
打开默认网站(图中的 wwwjurongskycom )的属性,点击“网站”标签的“高级”按钮
在“高级”对话框中,参考下图中的设置,如果参数不对,可以点击下面的“编辑”按钮。
3、添加新的网站
在IIS的“网站”上右击鼠标,选择“新建”——“网站”,
在弹出的“网站创建向导”对话框中,点击“下一步”。
在输入网站描述中,输入如图所示的标识。点击“下一步”。
在下图中输入主机头的值,下一步,如图所示。
为新的网站分配一个不同的目录。
最后,别忘了在你的DNS解析中添加一条记录,就像下图这样
为了防止DNS服务器由于各种软硬件故障导致停止DNS服务,建议在同一个网络中部属两台或两台以上的DNS服务器。其中一台作为主DNS服务器,其他的作为辅助DNS服务器。
当主DNS服务器正常运行时,辅助DNS服务器只起备份作用。当主DNS服务器发生故障后,辅助DNS服务器立即启动承担DNS解析服务。另外,辅助DNS服务器会自动从主DNS服务器中获取相应的数据,因此无需在辅助DNS服务器中添加各个主机记录。
创建辅助区域的步骤如下所述:
第1步,在另一台运行WindowsServer2003(SP1)或Windows2000Server的服务器中安装DNS服务器组件,然后打开dnsmgmt窗口。在左窗格中展开DNS服务器目录,然后右键单击“正向查找区域”目录,选择“新建区域(Z)”命令,如图所示。
选择“新建区域”命令
第2步,打开“新建区域向导”,在欢迎对话框中单击“下一步”按钮。在打开的“区域类型”对话框中选中“辅助区域”单选框,并单击“下一步”按钮,如图所示。
选中“辅助区域”单选框
第3步,在打开的“区域名称”对话框中需要输入区域名称,需要注意的是,这里输入的区域名称必须和主要区域的名称完全相同。用户在“区域名称”编辑框中输入域名,并单击“下一步”按钮,如图所示。
输入区域名称
第4步,打开“主DNS服务器”对话框。在“IP地址”编辑框中输入主DNS服务器的IP地址,以便从主DNS服务器中复制数据。完成输入后依次单击“添加”→“下一步”按钮,如图所示。
“主DNS服务器”对话框
第5步,最后打开“正在完成新建区域向导”对话框,列出已经设置的内容。确认无误后单击“完成”按钮完成辅助DNS区域的创建过程,该辅助DNS服务器会每隔15分钟自动和主DNS服务器进行数据同步操作。
下面列举了一些的精彩话题:
===============================================================
WindowsServer2003安装安全配置向导组件
利用安全配置向导创建Web服务器安全策略
选择服务器角色为Web服务器和FTP服务器
安全配置向导中进行Web服务器网络安全配置
安全配置向导中进行Web服务器注册表设置
安全配置向导中配置系统审核策略
安全配置向导中配置Web服务器IIS选项
安全配置向导中保存应用安全策略
0条评论