查看本地服务器所开启的服务。命令:
service --status-all 举例说明:
[root@zabbix-server ~]# service --status-all
auditd (pid 1260) 正在运行...
crond (pid 1705) 正在运行...
表格:filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all ::/0 ::/0 state RELATED,ESTABLISHED
2 ACCEPT icmpv6 ::/0 ::/0
3 ACCEPT all ::/0 ::/0
4 ACCEPT udp ::/0 fe80::/64 state NEW udp dpt:546
5 ACCEPT tcp ::/0 ::/0 state NEW tcp dpt:22
6 REJECT all ::/0 ::/0 reject-with icmp6-adm-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all ::/0 ::/0 reject-with icmp6-adm-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
表格:filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Kdump is operational
lvmetad 已停
dmeventd 已停
mdmonitor 已停
messagebus (pid 1304) 正在运行...
SUCCESS! MySQL running (1624)
模块 netconsole 未被加载
配置设备:
lo eth0
当前的活跃设备:
lo eth0
master (pid 1693) 正在运行...
rdisc 已停
rsyslogd (pid 1282) 正在运行...
sandbox is stopped
saslauthd 已停
openssh-daemon (pid 1446) 正在运行...
svnserve 已停
zabbix_agentd (pid 1726 1725 1724 1723 1722 1721) 正在运行...
zabbix_server (pid 1738) 正在运行...
[root@zabbix-server ~]#
1 搭建项目测试环境:域名部分的配置
第一步:test.notice.service.baidu.com
cd /etc/
vi named.rfc1912.zones
zone "test.notice.service.baidu.com" IN {
type master;
file "test.notice.service.baidu.com_1";
allow-update { none; };
};
第二步:在/var/named 建立域名的区域文件
vi test.notice.service.baidu.com_1
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 172.17.9.16
第三步:重启服务
/etc/init.d/named restart reload restart 等参数
service named stop
关于bind 的一些常见查询命令:
rpm -qf /etc/named
rpm -qi bind-9.8.2-0.47.rc1.el6
rpm -ql bind-9.8.2-0.47.rc1.el6 查看软件包的安装目录
[root@mysql5 ~]# rpm -qa |grep bind
bind-libs-9.8.2-0.47.rc1.el6.x86_64
bind-9.8.2-0.47.rc1.el6.x86_64
dig -t A tripb2b.com
dig -t NS baidu.com
dig -t NS .
dig -t A baidu.com @172.17.9.16 指定某个DNS 的地址来查询
rpm -V bind 查看软件版本
dig +trace baidu.com 追踪 看到整个DNS 的搜寻过程
注意一些文件的权限和所属用户:可以看到文件的所属组为named
-bash-4.1# ll /etc/named.conf
-rw-r----- 1 root named 984 11月 20 2015 /etc/named.conf
-bash-4.1# cat /etc/passwd | grep named 注意此用户是不运行来登陆系统的
named:x:25:25:Named:/var/named:/sbin/nologin
-bash-4.1#
-bash-4.1# netstat -tnlp |grep 53 查看named 的端口号
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 13355/named-sdb
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 13355/named-sdb RNDC
tcp 0 0 ::1:53 :::* LISTEN 13355/named-sdb
tcp 0 0 ::1:953 :::* LISTEN 13355/named-sdb
RNDC 命令可以管理DNS 服务器
rndc status
rndc stats
rndc restart rndc reload rndc
[root@mysql5 log]# host www.tripb2b.com 172.17.9.16 使用HOST 命令查询
Using domain server:
Name: 172.17.9.16
Address: 172.17.9.16#53
Aliases:
www.tripb2b.com has address 103.20.248.50
www.tripb2b.com has address 103.20.248.51
关于DNS 服务:
1 只有上级域知道下级域,下级域是不知道上级域的。
2 明确DNS 的查询过程. Local-cach /etc/hosts dns server 递归 迭代
3 DNS bind 软件的运行过程是在内存中完成,而非在磁盘的文件中,所有的记录放在数据库中,而非文件所以可以动态修改,立即生效。
4 完全 axfr dig -t axfs baidu.com @172.17.9.16
增量 ixfr dig -t ixfs [email protected]
5 dns 的区域类型: hit master slave forward 类型。
6 http://wubinary.blog.51cto.com/8570032/1378363
7 http://blog.sina.com.cn/s/blog_545f2b470101a5p5.html DNS 介绍安全chroot
说明:
named.conf文件中的单行注释//或#,多行注释 /* */
/*zone "." IN {
type hint;
file "named.ca";
};
*/
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
DNS基本安全控制、view功能的应用
http://xuweitao.blog.51cto.com/11761672/1912689
http://215687833.blog.51cto.com/6724358/1944587
轻量级的DNS服务器--DNSmasq