查看本地服务器所开启的服务。命令:


service --status-all  举例说明:

[root@zabbix-server ~]# service --status-all  

auditd (pid  1260) 正在运行...

crond (pid  1705) 正在运行...

表格:filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination         

1    ACCEPT     all      ::/0                 ::/0                state RELATED,ESTABLISHED 

2    ACCEPT     icmpv6    ::/0                 ::/0                

3    ACCEPT     all      ::/0                 ::/0                

4    ACCEPT     udp      ::/0                 fe80::/64           state NEW udp dpt:546 

5    ACCEPT     tcp      ::/0                 ::/0                state NEW tcp dpt:22 

6    REJECT     all      ::/0                 ::/0                reject-with icmp6-adm-prohibited 


Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination         

1    REJECT     all      ::/0                 ::/0                reject-with icmp6-adm-prohibited 


Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination         


表格:filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination         


Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination         


Kdump is operational

lvmetad 已停

dmeventd 已停

mdmonitor 已停

messagebus (pid  1304) 正在运行...

 SUCCESS! MySQL running (1624)

模块 netconsole 未被加载

配置设备:

lo eth0

当前的活跃设备:

lo eth0

master (pid  1693) 正在运行...

rdisc 已停

rsyslogd (pid  1282) 正在运行...

sandbox is stopped

saslauthd 已停

openssh-daemon (pid  1446) 正在运行...

svnserve 已停

zabbix_agentd (pid 1726 1725 1724 1723 1722 1721) 正在运行...

zabbix_server (pid 1738) 正在运行...

[root@zabbix-server ~]# 



1 搭建项目测试环境:域名部分的配置


第一步:test.notice.service.baidu.com

cd /etc/

vi named.rfc1912.zones

zone "test.notice.service.baidu.com" IN {
        type master;
        file "test.notice.service.baidu.com_1";
        allow-update { none; };
};

第二步:在/var/named 建立域名的区域文件
vi test.notice.service.baidu.com_1

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       172.17.9.16

第三步:重启服务
 
 /etc/init.d/named restart  reload  restart 等参数

 service named stop
关于bind 的一些常见查询命令:

          rpm -qf /etc/named

          rpm -qi bind-9.8.2-0.47.rc1.el6
          rpm -ql bind-9.8.2-0.47.rc1.el6   查看软件包的安装目录

         [root@mysql5 ~]# rpm -qa |grep bind
bind-libs-9.8.2-0.47.rc1.el6.x86_64
bind-9.8.2-0.47.rc1.el6.x86_64

         dig -t A tripb2b.com

         dig -t NS baidu.com

         dig -t NS .

         dig -t A  baidu.com @172.17.9.16  指定某个DNS 的地址来查询

         rpm -V bind   查看软件版本

         dig  +trace  baidu.com  追踪 看到整个DNS 的搜寻过程

注意一些文件的权限和所属用户:可以看到文件的所属组为named     

  -bash-4.1# ll /etc/named.conf
    -rw-r----- 1 root named 984 11月 20 2015 /etc/named.conf

-bash-4.1# cat /etc/passwd | grep named   注意此用户是不运行来登陆系统的
named:x:25:25:Named:/var/named:/sbin/nologin
-bash-4.1#

-bash-4.1# netstat -tnlp |grep 53  查看named 的端口号
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      13355/named-sdb     
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      13355/named-sdb    RNDC
tcp        0      0 ::1:53                      :::*                        LISTEN      13355/named-sdb     
tcp        0      0 ::1:953                     :::*                        LISTEN      13355/named-sdb

 RNDC 命令可以管理DNS 服务器

 rndc status

 rndc stats

 rndc restart  rndc reload  rndc

[root@mysql5 log]# host www.tripb2b.com 172.17.9.16  使用HOST 命令查询
Using domain server:
Name: 172.17.9.16
Address: 172.17.9.16#53
Aliases:

www.tripb2b.com has address 103.20.248.50
www.tripb2b.com has address 103.20.248.51


关于DNS 服务:

1  只有上级域知道下级域,下级域是不知道上级域的。

2  明确DNS 的查询过程. Local-cach  /etc/hosts  dns server  递归  迭代
3  DNS bind 软件的运行过程是在内存中完成,而非在磁盘的文件中,所有的记录放在数据库中,而非文件所以可以动态修改,立即生效。

4  完全 axfr  dig -t axfs baidu.com @172.17.9.16

    增量 ixfr  dig -t ixfs [email protected]

5  dns  的区域类型:  hit master slave  forward   类型。

6  http://wubinary.blog.51cto.com/8570032/1378363

7 http://blog.sina.com.cn/s/blog_545f2b470101a5p5.html DNS 介绍安全chroot


说明:
       named.conf文件中的单行注释//或#,多行注释 /*  */

 /*zone "." IN {
        type hint;
        file "named.ca";
};
*/
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

       


DNS基本安全控制、view功能的应用

        

http://xuweitao.blog.51cto.com/11761672/1912689


http://215687833.blog.51cto.com/6724358/1944587

轻量级的DNS服务器--DNSmasq