商业源码 Linux下ftp服务详细配置-vsftp
首先要安装linux下的vsftp软件包。
rpm -qa|gerp vsftpd //查找vsftpd有没有安装
如果没有安装就 vsftpd-201-5i386rpm (在第一张光盘)
在linux中有一个非常重要的一点就是要挂载光驱 mount /media/cdrom
在这里我们就不用源代码安装了。用的是rpm安装
#rpm -ivh vsftpd-201-5i386rpm
这里就安装好了。
service vsftpd start 启动vsftpd服务
如果在不设置任何的情况下,可以以匿名的方式访问该ftp。
注如果访问不了的时候请大家要把linux的防火墙也要关闭:
iptables -F 清除防火墙
在安装好ftp会产生几个文件:
/etc/vsftpd/vsftpdconf 主配置文件
/etc/vsftpdftpusers 指定哪些用户不能访问FTP服务器
/etc/vsftpduser_list 文件中指定的用户是否可以访问ftp服务器由vsftpdconf文件中的userlist_deny的取值来决定。
这几个文件就是整个ftp控制和禁止用户的权限配置。。。
下面我们就来设置一个vsftpd的核心文件
# cd /etc/vsftpd/vsftpdconf 这就是vsftpd的核心配置文件
anonymous_enable=YES/no 是否允许匿名用户登录
anonymous_enable=yes/no 是否允许匿名上传文件
local_enable= YES/no 是否允许本地用户登录
write_enable= YES/no 是否允许本地用户上传
guest_enable=yes/no 是否允许虚拟用户登录;
local_mask=022 设置本地用户的文件生成掩码为022,默认值为077
dirmessage_enable= YES 设置切换到目录时显示message隐含文件的内容
xferlog_enable= YES 激活上传和下载日志
connect_from_port_20=YES 启用FTP数据端口连接
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pamd目录下
userlist_enable= YES 允许vsftpduser_list文件中的用户访问服务器
userlist_deny= YES 拒绝vsftpduser_list文件中的用户访问服务器
listen= YES/no 是否使用独占启动方式(这一项比较重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式
最主要的就是这些设置了。(这是一般都是默认的不是太懂的不要动)
大家可以设置下面的设置:
ftpd_banner=welcome to ftp service 设置连接服务器后的欢迎信息
idle_session_timeout=60 限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒)
data_connection_timeout=120 设置客户机在进行数据传输时,设置空闲的数据中断时间
accept_timeout=60 设置在多长时间后自动建立连接
connect_timeout=60 设置数据连接的最大激活时间,多长时间断开,为别人所使用;
max_clients=200 指明服务器总的客户并发连接数为200
max_per_ip=3 指明每个客户机的最大连接数为3
local_max_rate=50000(50kbytes/sec)
anon_max_rate=30000 设置本地用户和匿名用户的最大传输速率限制
pasv_min_port=端口
pasv-max-prot=端口号 定义最大与最小端口,为0表示任意端口;为客户端连接指明端口;
listen_address=IP地址 设置ftp服务来监听的地址,客户端可以用哪个地址来连接;
listen_port=端口号 设置FTP工作的端口号,默认的为21
chroot_local_user=YES 设置所有的本地用户可以chroot
chroot_local_user=NO 设置指定用户能够chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpdchroot_list(只有/etc/vsftpdchroot_list中的指定的用户才能执行 )
local_root=path 无论哪个用户都能登录的用户,定义登录帐号的主目录, 若没有指定,则每一个用户则进入到个人用户主目录;
chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后,用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;
chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件:/chroot_list_file=path 中指定;
userlist_enable=YES/NO 是否加载用户列表文件;
userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;
userlist_file=/etc/vsftpduser_list 列表文件
这些就是高级设置了。大家可以适当的更改。
#vi /etc/hostsallow
vsftpd:1921685128:DENY 设置该IP地址不可以访问ftp服务(vsftpd在独占启动方式下支持tcp_wrappers主机访问控制方式)
时间限制:
#cp /usr/share/doc/vsftpd-113/vsftpdxinetd /etc/xinetdd/vsftpd
#vi /etc/xinetdd/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (添加配置访问的时间限制(注:与vsftpdconf中listen=NO相对应)
例: access_time = 8:30-11:30 17:30-21:30 表示只有这两个时间段可以访问ftp
ftp的配置基本上只有这些了。
linuxdns配置成功,io用不了?
您好,可能是您配置的zone文件出现了问题。
zone文件出现问题,并不且影响DNS的正常启动。
您可以从启动log里确认是否是此问题。1检查配置文件
2你本地的/etc/resolve里面是否指向你本机的DNS服务地址
3/etc/hosts文件里面是否正常哈哈
UbuntuLinux中如何指定DNS服务器的地址?
配置dns服务器ubuntu的dns服务器信息,放在/etc/resolvconf中,添加dns服务器地址,如20211212553,则在上述文件中加入nameserver20211212553保存退出重启下网络服务/etc/initd/networkingrestart
Linux常用网络配置文件/etc/resolvconf配置DNS客户?
文件/etc/resolvconf配置DNS客户,它包含了主机的域名搜索顺序和DNS服务器的地址,每一行应包含一个关键字和一个或多个的由空格隔开的参数。下面是一个例子文件:nameserver20210344150nameserver8888searchhuawei-3comcom合法的参数及其意义如下:nameserver表明DNS服务器的IP地址,可以有很多行的nameserver,每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserverdomain声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使,用删除所有在第一个点()前面的内容。search它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。domain和search不能共存;如果同时存在,后面出现的将会被使用。sortlist允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。RedHat中没有提供缺省的/etc/resolvconf文件,它的内容是根据在安装时给出的选项动态创建的。
怎样在linux上使用BIND建立DNS服务器?
1、安装DNS服务器组件:安装bindyuminstall-ybindbind-chrootbind-utils
2、编辑DNS主配置文件:vi/etc/namedconf修改主配置文件
3、接着修改namedrfc1912zones文件,vi/etc/namedrfc1912zones
4、添加设置DNS正向解析:修改zone配置文件,正向解析:cd/var/named/cpnamedlocalhostszlptcnzoneviszlptcnzone(要和主配置文件里面定义的zone文件名一致)
5、修改zone配置文件,反向解析:cd/var/named/cpnamedlocalhost32168192zonevi0168192zone(要和主配置文件里面定义的zone文件名一致)
6、更改防火墙设置和selinux设置:Getenforce(查看selinux是否开启)setenforce0vi/etc/sysconfig/iptables#配置防火墙端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport953-jACCEPTserviceiptablesrestart#重启防火墙,使规则生效
7、启动DNS服(注意DNS服务名称在linux是叫做bind):servicenamedstart
8、测试检测域信息是否正常(重要):检查之前先看下配置文件有没有读取权限ll/var/named(如果没有读取全线,chmod+r/var/named/即可)
9、检查bind文件配置过程中容易出错:以下命令用以检查bind配置文件及zone文件语法named-checkconf/etc/namedconfnamed-checkzoneszlptcn/var/named/szlptcnzone
10、启动重启DNS服务,查看服务状态:servicenamedrestartservicenetworkrestart用户端测试解析,通过nslookup进行测试。
1,安装好CVS服务器rpm -ivh cvs-1129i386rpm 配置过程如下
2,启动CVS服务Linux上CVS服务可以通过inetd,xinetd或tcpwrapper等来启动。现在使用xinetd启动CVS服务。
3,配置/etc/services文件
[root@fp71g /]# vi /etc/services
在services文件中添加cvspserver,使其成为Linux的一种服务也就是CVS服务器例程的入口,配置如下:
cvspserver 2401/tcp # CVS client/server operations
cvspserver 2401/udp # CVS client/server operations
4,在/etc/xinetdd目录下为CVS服务创建一个配置文件vi etc/xinetdd/cvspserver
[root@fp71g /]# vi /etc/xinetdd/cvspserver
内容如下:
service cvspserver{
socket_type = stream
wait = no
user = root
env = HOME =
server = /usr/bin/cvs
server_args = -f --allow -root=/home/cvsroot pserver
}
5,配置CVS用户与cvsroot组
建立CVS组
[root@fp71g /]# groupadd CVS
建立CVS组内的用户
[root@fp71g /]# useradd -g CVS user3
[root@fp71g /]# useradd -g CVS user2
设置user3密码
[root@fp71g /]# passwd user3
[root@fp71g /]# chown user3 /home/cvsaaa
[root@fp71g /]# chmod 771 /home/cvsaaa
6,在server端初始化仓库目录/home/cvsaaa
[root@fp71g /]# mkdir /home/cvsaaa
[root@fp71g /]# cvs -d /home/cvsaaa init
这时在/home/cvsaaa目录下会出现一下CVSROOT目录
7,[root@fp71g /]# setup
在system service中选中cvspserver
重启xinetd
[root@fp71g /]# /etc/initd/xinetd restart
停止 xinetd: [ 确定 ]
启动 xinetd: [ 确定 ]
用netstat -l 命令查看正在工作的网络端口有没有如下这条信息:
tcp 0 0 :mysql : LISTEN
tcp 0 0 :cvspserver : LISTEN
有就OK,没有找CVS安装及启动的问题
8,登录CVS服务器(在Linux,unix系统下进行登录)
# cvs -d :pserver:cvsadmin@192168136:/home/cvsroot/ login
输入密码
如果没有出现其它的任何提示就表示登录成功了,否则要根据提示进行相应的修改。
简单记录一下Squid透明代理服务器的配置
环境:VirtualBox + CentOS 60 + squid-314-1el6i686
0、检查squid是否默认安装,没有安装的先安装
代码如下:
[root@Slyar ~]# rpm -qa squid
squid-314-1el6i686
1、虚拟机添加双网卡,全部设置桥接,配置IP,eth0作为外网,eth1作为内网,注意配置文件里的网卡MAC地址要和设备匹配!
代码如下:
[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
ONBOOT=yes
TYPE=Ethernet
HWADDR=08:00:27:BC:6A:0D
IPADDR=172171221
PREFIX=24
GATEWAY=172171254
DNS1=172165133
NAME="System eth0"
p[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE="eth1"
ONBOOT=yes
TYPE=Ethernet
HWADDR=08:00:27:20:52:B2
IPADDR=1921681254
PREFIX=24
NAME="System eth1"
p[root@Slyar ~]# /etc/initd/network restart #重新启动网卡
配置之后无法上网的,注意用route命令看一下默认路由。建议eth1就不要设置网关了,省的麻烦,当然如果你愿意配置默认路由也没所谓。
2、配置squid及透明模式
代码如下:
[root@Slyar ~]# cp /etc/squid/squidconf /etc/squid/squidconfbak
[root@Slyar ~]# vim /etc/squid/squidconf
为了省事,我直接把下面这行改成 http_access allow all,读者可以自行修改允许范围。
代码如下:
# And finally deny all other access to this proxy
http_access deny all
切记一定要在配置文件最下方增加下面这条语句,否则squid无法启动!
代码如下:
visible_hostname localhost
如果你要使用透明模式,在端口后面增加关键字"transparent"。
不使用透明模式的话,这行不用改,进行第3步之后可以直接跳到第7步测试了。
代码如下:
# Squid normally listens to port 3128
http_port 3128 transparent
3、启动squid
代码如下:
[root@Slyar ~]# service squid restart
4、为透明代理配置iptables,设置转发
为了省事,直接创建一个shell脚本,开启网卡间流量交换,开启NAT,设置DNS转发,设置80端口流量全部转发到3128端口交给squid处理。
代码如下:
[root@Slyar ~]# vim squidsh #创建脚本文件
代码如下:
#!/bin/bash
echo "1" /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 172165133
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 19216810/24 --dport 80 -j REDIRECT --to-ports 3128
p[root@Slyar ~]# chmod o+x squidsh #给脚本执行权限
[root@Slyar ~]# /squidsh #启动脚本
5、将iptables指定保存到配置文件
代码如下:
[root@Slyar ~]# service iptables save
6、重新启动iptables
代码如下:
[root@Slyar ~]# service iptables restart
7、测试squid透明代理
客户端设置IP地址:1921681x/24
网关:1921681254
DNS服务器:1921681254
8、打开IE,不用设置代理(因为是透明代理),输入www如果能打开就成功。
9、补充非透明代理测试方法:打开IE - 工具 - Internet选项 - 连接 - 局域网设置 - 代理服务器,设置服务器IP为1921681254,端口3128,确定。
搜狗高速浏览器是一款集高效、稳定于一身的现代化网络浏览工具。利用先进的渲染引擎和优化算法,搜狗高速浏览器确保了卓越的页面加载速度和流畅的多媒体体验。具备全方位的安全防护特性,能有效防御各类网络威胁,同时支持HTML5和CSS3,确保了与最新网络技术标准的完美兼容。欲了解更多或立即下载,请访问https://sogou37moyucom/
Linux是一款区别于Windows和macOS操的操作系统,它的界面非常简洁,而且各个操作也很简单,但是这个系统对于绝大多数的用户来说是不熟悉的,很多人都不会使用到这个系统。但程序员和很多喜欢钻研计算机的朋友就非常熟悉了。Linux操作系统的操作逻辑和Windows有很大区别,为此DNS域名也有较大的区别。那么我们在使用Linux访问网络的时候如何进行LinuxDNS的设置和修改呢下面我们就为大家介绍一个简单的方法。
Linux系统简介
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、 平板电脑 、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。
修改设置Linux DNS域名的方法
用windos系统大家都知道,本地连接里面有一个DNS设置。 那么这个选项对应Linux系统的话就是在网卡配置文件,通过编辑vi /etc/sysconfig/network-scripts 网卡下面的ifcfg-eth0 配置文件添加DNS服务器地址。
查看DNS服务器地址网卡配置,输入 ifconfig -a 可以查看所有设备配置。
在终端输入 setup命令即可调出图形界面设置(配置信息会写入/etc/resolvconf文件里面)。
在Linux下面,有一个默认的DNS服务器地址配置文件的设置,存放在 /etc/resolvconf。设置方法很简单,通过编辑 vi /etc/resolvconf 设置首选DNS和次要DNS。排在前面的就是首选DNS,后面一行就是次要的DNS服务器DNS。
跟Windows系统一样,Linux系统也有主机表文件。同样可以通过设置主机表地址进行特定主机的解析,优先DNS服务器地址。配置文件,在/etc/hosts。
Linux下设置DNS的位置主要是:
1网卡设置配置文件里面DNS服务器地址设置,
2系统默认DNS服务器地址设置,
33,hosts文件指定。
生效顺序是:1 hosts文件 - 2 网卡配置文件DNS服务地址 -3 /etc/resolvconf。
通过上述的方法和操作我们就能够对Linux环境下的DNS域名服务器进行修改和设置。Linux系统作为一款操作简单,界面简洁的操作系统来说,修改DNS域名服务器能够更好地帮助我们使用电脑的网络功能,使得网络办公的效率能够得到提高。为此,很多程序员都很喜欢Linux操作系统,并经常在Linux系统的环境下完成自己的编程工作和开发工作。
总结而言,搜狗高速浏览器是一款为满足现代网络需求而精心打造的浏览器。其专业的开发团队不仅注重提供一流的用户体验,还致力于不断优化网页执行速度,增强安全性,以及支持各类扩展插件,从而实现高度个性化的浏览体验。如果您在寻找一款可靠、高效和技术先进的浏览器,搜狗高速浏览器将是您的理想选择。请访问官方网站https://sogou37moyucom/ 下载并体验搜狗高速浏览器,感受由先进技术所驱动的非凡浏览体验。
答案:B
DNS即Domain Name System的缩写,是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。BIND是Linux平台下配置DNS服务的主程序,可以使用RPM或编译安装的方式安装软件,之后会在Linux主机上形成一个/et c/namedconf文件,该文件是作为Linux平台DNS服务的配置文件。
运行环境redhat 90 ,IP地址1721812135,实现的域名为
1安装DNS所要的软件包
查看是否安装bind软件,在终端中输入
代码如下:
[root@localhost root]# rpm -qa|grep bind
redhat-config-bind-190-13
bind-921-16
bind-utils-921-16
ypbind-111-4
若出现以上的文字则表示安装成功,若没有出现以上东西插入正确的光盘,进行安装或者通过下载源代码进行安装。
2设定好IP地址与DNS
在终端中输入netconfig,回车,在第一行中输入IP,1721812135第二行输入子网掩码2552552550第三行输入网关地址:172181211,最后一行输入DNS 1721812135再确定再在终端中输入下面的命令
代码如下:
[root@localhost root]#service network reload
[root@localhost root]#service network restart
通过ifconfig查看IP信息
3配置DNS
配置DNS正向搜索,配置文件如下:
代码如下:
[root@localhost root]#cp /var/named/localhostzone /var/named/
先复制本机DNS的一个配置模板文件,进行修改
代码如下:
[root@localhost root]# vi /var/named/
$TTL 86400
$ORIGIN
@ 1D IN SOA root (
42 ; serial (d adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN MX 5 mail
www 1D IN A 1721812135
mail 1D IN A 1721812135
ftp 1D IN A 1721812135
pop3 IN CNAME mail
smtp IN CNAME mail
保存退出,先按ESC ,再:wq
配置DNS正向搜索,配置文件如下:
代码如下:
[root@localhost root]#cp /var/named/namedlocal /var/named/17218121rev
先复制本机DNS的一个配置模板文件,进行修改
代码如下:
[root@localhost root]# vi /var/named/17218121rev
$TTL 86400
@ IN SOA root (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS
p35 IN PTR www
35 IN PTR mail
35 IN PTR ftp
配置本机DNS的一个主文件,安装好后它有一个模板,修改它,修改的部分是粗线表示
代码如下:
[root@localhost root]# vi /etc/namedconf
// generated by named-bootconfpl
options {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127001 allow { localhost; } keys { rndckey; };
};
zone "" IN {
type hint;
file "namedca";
};
zone "localhost" IN {
type master;
file "localhostzone";
allow-update { none; };
};
zone "00127in-addrarpa" IN {
type master;
file "namedlocal";
allow-update { none; };
};
zone ""IN{
type master;
file "";
};
zone "12118172in-addrarpa"IN{
type master;
file "17218121rev";
};
include "/etc/rndckey";
"/etc/namedconf" [已转换] 45L, 894C
配置本机的域名转换程序的顺序
代码如下:
[root@localhost root]# vi /etc/hostconf
order bind,hosts
multi off
trim
[root@localhost root]# vi /etc/resolvconf
nameserver 1721812135
nameserver 218196422
namedsever 218196422
domain
search www
option nochecknames rotate
4启动named服务
代码如下:
[root@localhost root]#service named start
5检查配置是否成功
代码如下:
[root@localhost root]# nslookup
Note: nslookup is deprecated and may be removed from future releases
Consider using the `dig' or `host' programs instead Run nslookup with
the `-sil[ent]' option to prevent this message from appearing
www
Server: 1721812135
Address: 1721812135#53
Name: www
Address: 1721812135
1721812135
Server: 1721812135
Address: 1721812135#53
3512118172in-addrarpa name = ftp
3512118172in-addrarpa name = www
3512118172in-addrarpa name = mail
ctrl +D退出
若出现上面的情况的文字表示已经配置成功
6其实在配置的过程中,查看自己是否配置正确可以通过named –g 进行查看你的配置文件到底错在那个地方,再进行修改
PS:DNS相关配置文件说明
/etc/hostconf
当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/hostconf确定主机名解释顺序。示例:
order hosts,bind #名称解释顺序
multi on #允许主机拥有多个IP地址
nospoof on #禁止IP地址欺骗
order是关键字,定义先用本机hosts主机表进行名称解释,如果不能解释,再搜索bind名称服务器(DNS)。
/etc/resolvconf
该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolvconf的关键字主要有四个,分别是:
nameserver #定义DNS服务器的IP地址
domain #定义本地域名
search #定义域名的搜索列表
sortlist #对返回的域名进行排序
/etc/resolvconf的一个示例:
domain ringkeecom
search wwwringkeecom ringkeecom
nameserver 2029612886
nameserver 20296128166
最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。
/etc/hosts
设置IP地址与主机名对应表,可用该文件来进行主机名称解释。如:
#格式:IP地址 主机名 别名
代码如下:
127001 localhost localhostlocaldomain
19216811 debian debian
19216802 t02 t02tiger
19216804 t04 t04tiger
/etc/nameconf
// generated by named-bootconfpl
poptions {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
};
p//
// a caching only nameserver config
//
pzone "" IN {
type hint;
file "namedca";
};
pzone "00127in-addrarpa" IN {
type master;
file "namedlocal";
allow-update { none; };
};
这一部分是你安装了bind软件后系统自动产生的namedconf文件的原始内容。“directory”指定了dns记录文件的存放目录是/var/named。“//”开头的文字是说明文字,不用管它。接着的两个“zone”语句定义了dns服务器的根和对应的反向查询域,并指出根的记录文件是“nameca”,根的反向查询域的记录文件是“namedlocal”。这两个记录文件也是系统自带的,不用去改动它。namedconf文件的这一部分内容,我们不必去改动它。
但我们可以在“diretory”下添加一行:forwarders {20296134133;}。20296134133是我这里电信的dns服务器的地址,forwarders参数指明了其后的ip所在的服务器作为备选的dns服务器。也就是说,把本机的dns不能解析的主机发送到这个备选的dns服务器上,让它来进行解析。
代码如下:
zone "" IN {
type master;
file "named";
allow-update { none; };
};
zone "0010in-addrarpa" IN {
type master;
file "namedrev";
allow-update { none; };
};
这一部分是手工添加的。定义了“”这个域和对应的反向查询域。“type master”说明本机是“”和“0010in-addrarpa”这两个域的主dns服务器(primary name server)。“named”和“namedrev”是域的记录文件。这两个文件也是自己创建的,下面我们就来看看这两个文件。
/var/named/naemdcom
资源记录文件,位于/var/named目录下。这个目录是namedconf中定义的。
1、named文件内容如下:
代码如下:
@ IN SOA netfinity rootnetfinity (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS netfinity
IN MX 10 netfinity
pnetfinity IN A 1000211
lily IN A 1000139
www IN CNAME netfinity
pop3 IN CNAME netfinity
smtp IN CNAME netfinity
在这个记录文件中,出现了5种类型的记录。SOA 是授权起始(Start Of Authority)的缩写,后面接着写你的dns服务器的主机名,这里是“netfinity”。(注意,主机名称后面的小圆点。凡是出现在记录文件了的主机名,记得都要加上这各小圆点。)NS 是名称服务器资源记录,指明域中的名称服务器,这里就是dns服务器。MX是邮件交换者资源记录,指明这个域的邮件服务器。你可以写多个MX记录,指明多个邮件服务器,优先级别由MX后的数字决定,数字越小,邮件服务器优先权越高。A是主机记录,把主机和ip地址对应起来。CNAME是别名记录,它赋予一个主机不同的名称,如www、pop3其实都是指向同一台主机netfinity。
/var/named/naemdcomrev
namedrev文件内容:
代码如下:
@ IN SOA netfinity rootnetfinity (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS netfinity
211 IN PTR netfinity
139 IN PTR lily
这是“”的反向域记录文件,它让dns服务器提供由ip地址查找主机名的服务。PTR记录把ip和主机名对应起来。由于一些程序会要求反向查询,所以反向查询域的记录文件最好不要省略。
到此为止,你已经成功配置了一个dns服务器,它能够解析“”这个域了。
0条评论