服务器的基本配置

企业往往在购买服务器时，面对一堆服务器配置参数无所适从，用户如何根据厂商提供的数据选择到合适的服务器呢下面为大家列举出常见的配置数据：

1、双路等于双核吗

无论服务器的单路、双路、四路乃至八路，其中的“路”都是指服务器物理CPU的数量，也就是服务器主板上CPU插槽的数量。

双核处理器，是在一颗物理CPU内部封装了两个CPU核心，这样的好处在于能够让用户在成本增加不多的前提下，拥有更强劲的性能。而且能够比较显著的降低性能功耗比，这对企业用户节约使用成本也有积极的意义。

2、至强与奔腾的区别

（1）英特尔奔腾4处理器开始，便将奔腾4处理器归为个人处理器，用户不能以2颗奔腾4处理器来构架2路服务器系统，而开发出运算效能更高的至强处理器。至强处理器目前分为至强DP和至强MP。

（2）就是二级缓存不同。至强的二级缓存是1MB～16MB，P4的二级缓存是512KB～1MB，而二级缓存的容量也是决定服务器处理效能的重要因素。至强系列CPU多为604接口，而P4的CPU，多为478针或是775架构。

3、服务器的几种类型

按照外形结构划分，可分为塔式服务器、机架式服务器、刀片式服务器三种类型。

（1）塔式服务器

一般的塔式服务器机箱和我们常用的PC机箱差不多，而大型的塔式机箱就要粗大很多，总的来说外形尺寸没有固定标准。塔式服务器的功能、性能基本上能满足大部分企业用户的要求，其成本通常也比较低，因此拥有非常广泛的应用支持。

（2）机架式服务器

机架式服务器是由于满足企业的密集部署，形成的以19英寸机架作为标准宽度的服务器类型，高度则从1U到数U。将服务器放置到机架上，并不仅仅有利于日常的维护及管理，也可能避免意想不到的故障。放置服务器不占用过多空间，连接线等也能够整齐地收放到机架里，电源线和LAN线等全都能在机柜中布好线，可以减少堆积在地面上的连接线，从而防止脚踢掉电线等事故的发生。

（3）刀片式服务器

刀片服务器是一种高可用高密度的低成本服务器平台，是专门为特殊应用行业和高密度计算机环境设计的，其中每一块“刀片”实际上就是一块系统母板，类似于一个个独立的服务器。在这种模式下，每一个母板运行自己的系统，服务于指定的不同用户群，相互之间没有关联。不过可以使用系统软件将这些母板集合成一个服务器集群。在集群模式下，所有的母板可以连接起来提供高速的网络环境，可以共享资源，为相同的用户群服务。

4、“U”是什么

“U”在服务器领域中特指机架式服务器厚度。

之所以要规定服务器的尺寸，是为了使服务器保持适当的尺寸以便放在铁质或铝质机架上。机架上有固定服务器的螺孔，将它与服务器的螺孔对好，用螺丝加以固定。

一、浏览器缓存

浏览器缓存即http缓存；浏览器缓存根据是否需要向服务器重新发起HTTP请求将缓存过程分为两个部分，分别是 强制缓存 和 协商缓存  。

浏览器第一次请求资源的时候服务器会告诉客户端是否应该缓存资源，根据响应报文中HTTP头的缓存标识，决定是否缓存结果，是则将请求结果和缓存标识存入浏览器缓存中。如下图：

1强制缓存 ：浏览器会对缓存进行查找，并根据一定的规则确定是否使用缓存。

强制缓存的缓存规则？

HTTP/10 Expires 这个字段是绝对时间，比如2018年6月30日12:30，然后在这个时间点之前的请求都会使用浏览器缓存，除非清除了缓存。

这个字段的缺点就是只会同步客户端的时间，这就有可能修改客户端时间导致缓存失效。

HTTP/11 cache-Control       这个是11的时候替换Expires的，它会有几种取值：

public ：所有内容都将被缓存（客户端和代理服务器都可缓存）

private ：所有内容只有客户端可以缓存， Cache-Control的默认取值

no-cache ：客户端缓存内容，但是是否使用缓存则需要经过协商缓存来验证决定

no-store ：所有内容都不会被缓存，即不使用强制缓存，也不使用协商缓存

max-age=xxx (xxx is numeric) ：缓存内容将在xxx秒后失效

比如max-age=500，则在500秒内再次请求会直接只用缓存。

优先性：cache-Control > Expires

如果同时存在，cache-Control会覆盖Expires。

这个字段的缺点就是：

如果资源更新的速度是秒以下单位，那么该缓存是不能被使用的，因为它的时间单位最低是秒。

如果文件是通过服务器动态生成的，那么该方法的更新时间永远是生成的时间，尽管文件可能没有变化，所以起不到缓存的作用。

上图中浏览器缓存中存在该资源的缓存结果，并且没有失效，就会直接使用缓存的内容。

上图中浏览器缓存中没有该资源的缓存结果和标识，就会直接向服务器发起HTTP请求。

2协商缓存： 浏览器的强制缓存失效后(时间过期)，浏览器携带缓存标识请求服务器，由服务器决定是否使用缓存。

服务器决定的规则？

控制协商缓存的字段有 Last-Modified / If-Modified-Since 和 Etag / If-None-Match。

①Last-Modified 是服务器返回给浏览器的本资源的最后修改时间。

当下次再次请求的时候，浏览器会在请求头中带 If-Modified-Since ,即上次请求下来的 Last-Modified 的值，

然后服务器会用这个值和该资源最后修改的时间比较，如果最后修改时间大于这个值，则会重新请求该资源，返回状态码200。

如果这个值和最后修改时间相等，则会返回304，告诉浏览器继续使用缓存。

② Etag 是服务器返回的一个hash值。

当下次再次请求的时候，浏览器会在请求头中带 If-None-Match ,即上次请求下来的 Etag 值，

然后服务器会用这个值和该资源在服务器的 Etag 值比较，如果一致则会返回304，继续使用缓存；如果不一致，则会重新请求，返回200。

二、服务器缓存

上面是一个简单的流程图：

用户1访问A页面，服务器解析A页面返回给用户1，同时在服务器内存上做一定映射，把A页面缓存在硬盘上面

用户2访问A页面，服务器直接根据内存上的映射找到对应的页面缓存，直接返回给用户2，这样就减少了服务器对同一页面的重复解析

服务器缓存和浏览器缓存的区别：

服务器缓存是把页面缓存到服务器上的硬盘里，而浏览器缓存是把页面缓存到用户自己的电脑里

Nginx服务器 

Nginx是一个高性能的HTTP和反向代理服务器。具有非常多的优越性：

在连接高并发的情况下，Nginx是Apache服务器不错的替代品，Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。

Nginx提供了expires、etag、if-modified-since指令来实现浏览器缓存控制。

nginx -s reload#重新加载配置文件 

nginx -s reopen#重新打开log文件 

nginx -s stop#快速关闭nginx服务 

nginx -s quit #优雅的关闭nginx服务，等待工作进程处理完所有的请求

Nginx设置静态文件的缓存过期时间 

location ~\(js|css|html|png|jpg)$ {

  expires 3d;

}

 expires    3d;　　//表示缓存3天

expires    3h;　　//表示缓存3小时

expires    max;　　//表示缓存10年

expires    -1;　　//表示永远过期。

如果设置为-1在js、css等静态文件在没有修改的情况下返回的是http 304，如果修改返回http 200

对于静态资源会自动添加ETag，可以通过添加etag off指令禁止生成ETag。如果是静态文件，那么Last-Modified值为文件的最后修改时间。

在开发调试web的时候，经常会碰到因浏览器缓存(cache)而经常要去清空缓存或者强制刷新来测试的烦恼，提供下apache不缓存配置和nginx不缓存配置的设置。在常用的缓存设置里面有两种方式，都是使用add_header来设置：分别为Cache-Control和Pragma。

location ~ \(css|js|swf|php|htm|html )$ {

  add_header Cache-Control no-store;

  add_header Pragma no-cache;

  }

nginx gzip压缩

使用 gzip 压缩可以降低网站带宽消耗，同时提升访问速度。

主要在nginx服务端将页面进行压缩，然后在浏览器端进行解压和解析，

目前大多数流行的浏览器都迟滞gzip格式的压缩，所以不用担心。

默认情况下，Nginx的gzip压缩是关闭的，同时，Nginx默认只对text/html进行压缩

gzip on;

ersio #开启gzip压缩输出

gzip_http_vn 10 ;#默认11

#其中的gzip_http_version的设置，它的默认值是11，就是说对HTTP/11协议的请求才会进行gzip压缩

#如果我们使用了proxy_pass进行反向代理，那么nginx和后端的upstream server之间是用HTTP/10协议通信的。

gzip_vary on ;

#和http头有关系，加个vary头，给代理服务器用的，有的浏览器支持压缩，有的不支持，

#所以避免浪费不支持的也压缩，所以根据客户端的HTTP头来判断，是否需要压缩

gzip_comp_level 6;

#设置gzip压缩等级，等级越底压缩速度越快文件压缩比越小，反之速度越慢文件压缩比越大 1-9

gzip_proxied any;

#Ngnix作为反向代理的时候启用

#expample:gzip_proxied no-cache;

# off – 关闭所有的代理结果数据压缩

# expired – 启用压缩，如果header中包含”Expires”头信息

# no-cache – 启用压缩，如果header中包含”Cache-Control:no-cache”头信息

# no-store – 启用压缩，如果header中包含”Cache-Control:no-store”头信息

# private – 启用压缩，如果header中包含”Cache-Control:private”头信息

# no_last_modified – 启用压缩，如果header中包含”Last_Modified”头信息

# no_etag – 启用压缩，如果header中包含“ETag”头信息

# auth – 启用压缩，如果header中包含“Authorization”头信息

# any – 无条件压缩所有结果数据

gzip_types text/html ;#压缩的文件类型

#设置需要压缩的MIME类型,非设置值不进行压缩

#param:text/html|application/x-javascript|text/css|application/xml

gzip_buffers 16 8k; #设置gzip申请内存的大小,其作用是按块大小的倍数申请内存空间设置gzip申请内存的大小,其作用是按块大小的倍数申请内存空间

#设置gzip申请内存的大小,其作用是按块大小的倍数申请内存空间

# param1:int 增加的倍数

# param2:int(k) 后面单位是k

# example: gzip_buffers 4 8k;

# Disable gzip for certain browsers

gzip_disable “MSIE [1-6](!SV1)”; #ie6不支持gzip，需要禁用掉ie6

HAProxy 是一款高性能TCP/HTTP 反向代理负载均衡服务器，具有如下功能：

HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上，完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。

HAProxy 实现了一种事件驱动、单一进程模型，此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制，很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space) 实现所有这些任务，所以没有这些问题。此模型的弊端是，在多核系统上，这些程序通常扩展性较差。这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。

HAProxy实际工作中，它占用用户空间时间要比内核运行时间少20倍，所以对系统参数调优是十分必要的一项工作。

1、session rate

2、session concurrency

3、data forwarding rate

本文环境：CentOS7, haproxy 15 通过yum 安装

harpoxy 将日志发送到指定的rsyslog服务器，在本地记录也要开启rsyslog服务；

全局端最多可配置两个log 服务器；

< address> ：日志服务器地址

[ len ] 指定记录的日志最大长度

用于对haproxy 状态监控页面的用户认证。至少要定义一个用户列表并且添加一个用户

密码可以加密或明文。

Example:

这部分配置在下列定义区域下使用

“defaults” 区域定义了frontend，backend，listen 的默认参数

“frontend" 区域描述了接收客户端请求的监听配置

"backend" 区域描述接受请求处理的后端服务器配置

"listen" 区域描述一组前端和后端直接一对一绑定的组配置

HAProxy 配置的关键字与区域限制特性，即有些关键字在某个区域不可以使用

下面开始讲解关键字的用法

仅在frontend和listen区域使用。定义服务监听端口地址等参数

[ param ] 参数根据系统而定，一般不需要指定

example：

tcp： 基于layer4实现代理，可代理大多数基于tcp的应用层协议，例如ssh/mysql/pgsql等；

http： 客户端的http请求会被深度解析；

health： 工作为健康状态检查响应模式，当请求到达时仅回应“OK”即断开连接；

在backend区域定义调度算法：

< algorithm > 如下：

Example：

指定的http首部将会被取出做hash计算。如果没有值，则降至轮询调度；

动态算法或静态算法取决于hash-type；

在balance 指令中选定与hash 有关的算法，都会受此影响。

默认采取的方法为map-based

< method > 如下：

该算法调度平滑，后端服务器能够均匀承受负载;

缺点也是明显的：当服务器的总权重发生变化时，即有服务器上线或下线，都会导致调度结果整体改变。如果想避免此种情况应采用consistent 方法；

每一个server 会在"树"中出现多次， 在树中查找hash key，并选择最近的server；

该方法的优点在于，当服务器的总权重发生变化时，对调度结果影响是局部的，不会引起大的变动。所以十分适合缓存服务器；

缺点：该算法不够平滑，很容易导致后端服务器负载不均衡。所以很有必要对服务器的权重以或者服务器ID进行调整；

为保持均匀负载，应该保证所有服务器ID保持一致；

default-server [param]

server用于在backend和listen中定义一个主机;

default-server 用于设定server的默认参数；

[param] 如下：

Examples :

基于http协议作7层健康状态检测机制，默认是基于tcp层进行检测；

TCP 模式也可以使用该检测机制

< method > < uri > < version >：请求报文的超始行；

method 默认方法为 OPTIONS；返回状态码2XX，3XX意味成功；

Examples :

定义检测有效期望值；

! 表示认定的错误值；< match > 可取值为：

Examples :

启用基于cookie的会话黏性，要结合server指定的cookie参数一起实现;

常用形式：cookie WEBSRV insert nocache indirect

Example:

当use_backend 的使用规则没有被匹配时，由default_backend 指定默认服务器组；

关于use_backend 使用后续会在acl 章节中讲解；

为 frontend 或 backend 定义日志记录机制；

< code > 指定HTTP返回的状态码。200, 400, 403, 408, 500, 502, 503, and 504 可使用；

< file > 指定一个文件代替HTTP响应；

Example：

发生错误时由haproxy重定向至指定url，以上两个命令等同，响应状态码为302

Example：

响应状态码为303，表示以GET方法重新请求页面

HAProxy把请求报文发往后端主机之前在请求报文添加“X-Forwared-For”首部

目的为使后端服务器可记录发出请求客户端的IP地址

[ except < network> ] ：选择排除的网络地址

[ header < name> ] ：不使用X-Forwared-For，自定义名称

[ if-none ]：有时请求原来带有该字段，此时不再更改

Example： option forwardfor if-none

在HTTP请求或响应首部内容尾部添加值

Example： rspadd X-Via: HAProxy/15

删除HTTP请求中正则匹配的所有首部

删除HTTP响应中正则匹配的所有首部。属于安全加强策略，删除一些服务器版本信息，防止针对攻击

Example：rspidel Server

设定客户端最大非活动时长， 默认单位是ms；最好与timeout server一致

设定服务端最大非活动时长， 默认单位是ms；

设定最大与服务端建立连接的时长

设定最大等待新请求的空闲时长，默认单位为ms；

在客户端侧设定半关闭连接非活动超时

在服务端侧设定半关闭连接非活动超时

Example：

Haproxy 能够从请求报文，响应报文，从客户端或者服务端信息，从表，环境信息等等中提取数据。提取这样的数据的动作我们称之为获取样本。进行检索时，这些样本可以用来实现各种目的，比如作为粘滞表的键，最常用的用途是，根据预定义的模式来进行匹配。

访问控制列表（ACL）提供一个灵活方案进行内容切换，或者在从请求，响应，任何环境状态中提取的数据基础之上做出决策。控制列表的原则很简单：

执行的动作通常是阻断请求，选择一个后端服务器或者添加一个HTTP首部

需要提醒的是 ，获取的样本数据不光可以使用在acl中，也可以使用别处，例如记录log中

这样一条语句建立了一个acl 测试；

这些测试应用在请求或响应中被"标准"< criterion > 部分所指定的内容，而且可以指定[ flags] 进行特性调整，有些< criterion > 支持操作符[operator] 进行运算，同时一些转换格式的关键字可以跟在< criterion >后面，使用" , "隔开。而值[< value >] 要求被

< criterion > 所支持的数据形式，多个值使用空格分隔。

< criterion > 通常是指获取样本方法的名称。使用一个获取样本方法，暗含着其输出样本的类型，类型是以下列出的一种：

ACL引擎匹配数据使用的模式类型如下：

ACL flags 可用列表如下:

如果获取样本值为整数，数值比较符可使用，：

eq : true if the tested value equals at least one value

ge : true if the tested value is greater than or equal to at least one value

gt : true if the tested value is greater than at least one value

le : true if the tested value is less than or equal to at least one value

lt : true if the tested value is less than at least one value

想必前面一堆理论性的论述已经把大家搞的晕头转向，下面结合获取样本方法和访问控制动作指令具体阐述ACL使用方法

先介绍控制动作指令

对tcp请求控制指令：

< condition > 即为ACL定义的访问控制列表

< action > 常用值有 "accept", "reject"

Example :

在传输层获取样本，通常是TCP/IP 协议的IP和端口，以及建立连接速率等等。而且此部分样本通常用于"tcp-request connection"指令中的规则之中。

Example:

/1

提取请求url的地址信息，从第一个"/"开始，不包含host，不包含参数

ACL 衍生，即包含了-m 选项中匹配模式方法 :

path : exact string match

path_beg : prefix match

path_dir : subdir match

path_dom : domain match

path_end : suffix match

path_len : length match

path_reg : regex match

path_sub : substring match

Example：

/2

提取URL的全部内容，包含host和参数

ACL 衍生类似，不再列举

/3

提取http请求的指定首部字段值，< occ >可指定出现的位置

ACL 衍生 :

Example：

/4

提取请求报文中的请求方法

Example：

HAProxy有众多内建的ACLs，这些ACLs可直接调用，例如

Example:

为了能够给用户一个良好的上网体验，大部分的网页和浏览器都配置了预加载以及缓存功能。今天昌平镇电脑培训就通过案例分析来了解一下，关于web缓存的基本定义与类型介绍。

Web缓存是什么为什么要使用缓存

Web缓存处于服务器(也称为源服务器)和客户端之间，监视请求并保存响应的副本，比如HTML页面，和文件等(统称为表述)。如果之后有对同一个URL的新请求，它会使用自己保存的内容来响应，而不是再次请求源服务器来获取内容。

使用Web缓存主要有下面两个原因：

减少延迟——因为响应请求的内容来自缓存(距客户端较近)而不是源服务器，它会花较少的时间来获得表述并将他们呈现出来。这使得Web看起来具有良好的响应速度。

减少网络传输——由于复用了表述，它可以减少客户端使用的带宽总量。如果客户需要为流量付费，这就意味着省钱。缓存会降低对带宽的要求，也降低处理难度。

Web缓存的种类

浏览器缓存

你在查看现代Web浏览器(比如IE、Safari或Mazilla)选项的时候，可能会看到“缓存”设置。这个选项让你配置一部分硬盘空间来保存你看过的表述。浏览器缓存的规则相当简单。它通常会在一次会话(即当前浏览器中一次调用)中检查表述是否新。

这个缓存在用户使用“回退”按钮或者点击一个浏览过的链接时会特别有用。而且，如果你在网站的各个页面中浏览相同的，他们几乎能马上从缓存中加载出来。

代理缓存

Web代理缓存的工作原理相同，但规模更大。代理以同样的方式为成百上千的用户服务;大公司和ISP常常把代码缓存建立在防火墙之上，也可能是以独立设备的形式存在(也称为中间设备)。

代理缓存即不是客户端的一部分，也不是服务器的一部分，而是在网络之外，必须以某种方式把请求路由过去。其中一种方式是手工修改浏览器代理设备，指定要使用的代码;另一种方式是拦截。拦截式代理会根据其自身的基础网络重定向Web请求，不需要在客户端配置，客户端甚至不知道它们的存在。

代理缓存是一种共享缓存，通常不只是一个用户，而是大量用户在使用代理缓存。正因为如此，他们特别擅长降低延迟和网络传输量。这是因为众人都需要的表述会被多次重复使用。

网关缓存

网关缓存又名“反向代理缓存”或“替代缓存”。网关缓存也是一种中介，它他们不是由网络管理员部署以节约带宽，而是由网站管理员自己部署，使其站点更具伸缩性、可靠性以及拥有更好的性能。

很多方法都可以把请求路由到网关缓存，但常见的方法是使用负载均衡器让他们对于客户来说，看起来就跟源服务器一样。

内容分发网络(CDN)在整个Internet(或它的一部分)中分发网关缓存，并将其出售给对此感兴趣的网站。

Web缓存对我有坏处么我为什么要帮助它们

Web缓存是互联网中误解深的技术之一。因为代理缓存可以隐藏使用网站的用户，所以网站管理员特别害怕失去对他们的站点的控制，这会使得他们很难去知道是谁在使用他们的站点。

然而不幸的是，即使没有Web缓存，网络上也有非常多的因素可以保证管理员精确的知道一个用户如何使用他们的站点。如果这是你非常关注的问题的话，这篇手册将会指导你如何在站点没有不友好的缓存机制的情况下获取你需要的统计信息。

linux DNS服务器配置

基本理论：

DNS系统的作用是把域名和IP对应起来。

正向解析：根据域名（主机名）查找对应的IP地址。

反向解析：根据IP地址查询对应的域名（主机名）。

查询

递归查询：大多数客户机向DNS服务器解析域名的方式。

迭代查询：大多数DNS服务器向其它DNS服务器解析域名的方式。

DNS服务器的类型

缓存域名服务器：也称唯高速缓存服务器。通过向其它域名服务器查询获得域名与IP地址的对应记录，将域名查询结果缓存到本地，提高重复查询时的速度。

主域名服务器：特定DNS区域的官方服务器，具有唯一性。负责维护该区域内的所有域名与IP的映射记录。

从域名服务器：也称辅助域名服务器。其维护的域名与IP地址的映射记录来源于主域名服务器。

环境准备：

临时关闭selinux和iptables

#setenforce 0

#service iptables stop

查询相关软件包：

[root@localhost ~]# yum search bind

Loaded plugins: product-id, refresh-packagekit, subscription-manager

Updating Red Hat repositories

====================================================================================== N/S Matched: bind ======================================================================================

PackageKit-device-rebindi686 : Device rebind functionality for PackageKit

bindi686 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server

bind-chrooti686 : A chroot runtime environment for the ISC BIND DNS server, named(8)

bind-utilsi686 : Utilities for querying DNS name servers

其中各软件包的作用如下：

bind: 提供域名服务的主要程序及相关文件。

bind-chroot：为bind提供一个伪装的根目录以增强安全性。

bind-utils：提供对DNS服务器测试的工具程序（如nslookup、dig等）。

安装BIND软件包#yum install bind

配置DNS服务器：

bind服务器端程序

主要执行程序：/usr/sbin/named

服务脚本：、etc/initd/named

默认监听端口：53

主配置文件： /etc/namedconf

保存DNS解析记录的数据文件: /var/named/chroot/var/named

查询bind程序的配置文件列表

[root@localhost ~]# rpm -qc bind

/etc/logrotated/named

/etc/namedconf

/etc/namediscdlvkey

/etc/namedrfc1912zones

/etc/namedrootkey

/etc/rndcconf

/etc/rndckey

/etc/sysconfig/named

/var/named/namedca

/var/named/namedempty

/var/named/namedlocalhost

/var/named/namedloopback

查看主配置文件namedconf

#vim /etc/namedconf

主配置文件解析：

全局配置部分：

默认的全局配置项如下：

10 options {

11 listen-on port 53 { 127001; }; //监听的端口和接口IP地址

12 listen-on-v6 port 53 { ::1; };

13 directory "/var/named"; //dns区域的数据文件默认存放位置

14 dump-file "/var/named/data/cache_dumpdb";

15 statistics-file "/var/named/data/named_statstxt";

16 memstatistics-file "/var/named/data/named_mem_statstxt";

17 allow-query { localhost; }; //允许dns查询的客户机列表，any表示所有

18 recursion yes; //是否允许客户机进行递归查询

19

20 dnssec-enable yes;

21 dnssec-validation yes;

22 dnssec-lookaside auto;

23

24 / Path to ISC DLV key /

25 bindkeys-file "/etc/namediscdlvkey";

26 };

全局配置中还有如下选项：

forwarders {2021022468;12333;}; //将本域名服务器不能解析的条目转发给其它DNS服务器的IP地址

默认的区域配置项如下：

35 zone "" IN {

36 type hint; //区域类型。hint为根区域；master为主区域; slave为辅助区域

37 file "namedca"; //该区域对应的区域数据配置文件名

38 };

区域配置中还有如下选项：

allow-transfer {189989023;}; //允许下载区域数据库的从域名服务器IP地址

allow-update {none;}; //允许动态更新的客户端IP地址（none表示全部禁止）

添加如下区域配置：

zone “mycom” IN {

type master; //主区域

file “mycom”; //该区域对应的区域数据配置文件名

allow-transfer {1921681531;}; //允许下载区域数据库的从域名服务器IP地址

allow-update {none;};

};

zone “153168192in-addrarpa” IN { //表示针对IP192168153130反向解析

type master; //主区域

file “192168153myarpa”; //该区域对应的区域数据配置文件名

};

配置完了，可以执行如下命令对namedconf文件进行语法检查。

#named-checkconf

注意：倒序网络地址in-addrarpa 表示反向区域

主配置文件最后还有一行是：

include “/etc/namedrfc1912zones” //该文件包含/etc/namedrfc1912zones文件

区域数据配置文件：

先看一下namedlocalhost的内容：

$TTL 1D //time to live 生存时间

@ IN SOA @ rnameinvalid ( //”rnameinvalid”DNS区域地址

0 ; serial //更新序列号

1D ; refresh //更新时间

1H ; retry //重试延时

1W ; expire //失效时间

3H ) ; minimum //无效地址解析记录的默认缓存时间

NS @ //name server 域名服务记录

A 127001 //address 只用在正向解析的区域数据文件中

AAAA ::1

新建2个对应的区域数据配置文件：

#touch mycom

#touch 192168153myarpa

#vim mycom

$TTL 86400

@ IN SOA mycom adminmycom ( //adminmyNaN为该区域管理员的邮箱地址

200900201

3H

15M

1W

1D

)

@ IN NS ns1mycom //当前域的DNS服务器地址

IN MX 10 mailmycom //用于设置当前域的邮件服务器域名地址，数字10表示优先级别，数字越大优先级越低

ns1 IN A 192168153130

mail IN A 192168153130

www IN A 192168153130

ftp IN CNAME www //CNAME别名（canonical name）记录，表示ftpmycom和wwwmycom对应同一个IP

[root@localhost named]# vim 192168153myarpa

$TTL 86400

@ IN SOA mycom adminmycom (

200900201

3H

15M

1W

1D

)

@ IN NS ns1mycom

130 IN PTR ftpmycom

启动DNS服务

[root@localhost ~]# service named start

测试：

配置一台ftp服务器用于测试：

#service vsftpd start //启动vsftpd服务

当前网卡的配置：

eth0: 19216801/24

eth1: 192168153130/24

[root@localhost named]# nslookup 192168153130

Server: 127001

Address: 127001#53

130153168192in-addrarpa name = wwwmycom

[root@localhost ~]# nslookup ftpmycom

Server: 127001

Address: 127001#53

ftpmycom canonical name = wwwmycom

Name: wwwmycom

Address: 192168153130

测试成功