DNS-2
DNS 远程配置工具
rndc
在本机实现远程
都在named 下
在 /etc/rndc.key
rndc-confgen > /etc/rndc.conf 自己生成rndc 保存在 etc
查看配置文件
cat !$
复制
从 # key "rndckey" {
到
倒数第二行
};
编辑 vim /etc/named.conf
把 刚才 复制的粘贴到最后
把#号全 去掉
重启服务
service named restart
查看一下端口
netstat -tunlp | grep 53
多了 一个 953 端口
rndc reload 重新读取
rndc stop 可以停止 服务
rndc flush 清空服务器缓存
rndc status 查看服务器状态
测试dns 响应能里
压力测试 : 查看同时有多少人访问
先下载bind的软件包
解压 tar xf bind软件包
cd bind软件包名
cd contrib/
cd queryperf/
编译软件包
./configure
make
cp queryperf /bin
例
建个文件
vim test.dns
写上记录
a.org.NS
a.org.MX
www.a.org
ns1.a.org
ns2.a.org
a.org.SOA
.........
........等等
测试
queryperf -d test.dns -s 跟上ip地址
dig +recurs -t A www.baidu.com
强行 递归查询
dig +trace -t A www.baidu.com 追踪整个解析过成
子域 父域
正向授权
父域找子域很好找的
a.org 在a 里分个域
www 或 bbs 主机 叫子域 在a 建个分支 叫父域 也可以有www
子域找父域 就不好找了,需要通过根来找
在这里就需要自己定义 不让它通过根来找
就需要做转发
只做正向
实验: 172.16.100.1 父域 172.16.100.7子域
前提 首先 要做
要想作为子域 首先得先在父域上授权
子域 父域 不需要在同一个网段
在 父域上做:172.16.1.22
编辑 vim a.org.zone
$TTL 1200
$ORIGIN o.org.
@ IN SOA nsl.a.org admin.o.org (
2011081701
6H
30M
15D
3D )
IN NS ns1.org.
IN NS ns2.org
IN MX 10 mail.a.org
ns1 IN A 172.16.100.1
ns2 IN A 172.16.100.2
mail IN A 172.16.100.3
www IN A 172.16.100.4
tech.a.org. IN NS ns1.tech.a.org. 子域授权
ns1.tech.a.org. IN A 172.16.100.1
编辑 vim /etc/named.conf
首先 建立 vim /etc/named.conf
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "namecd.ca"
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master
file "named.local";
};
zone "a.org" IN {
type master;
file "a.org.zone";
};
重启服务
service named restart
测试
dig -t NS a.org
在子域上做:
:
编辑:
vim /etc/named.conf
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "namecd.ca"
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master
file "named.local";
};
zone "a.org" IN {
type master;
file "tech.a.org.zone";
};
cd /var/named/
编辑
vim tech.a.org.zone
$TTL 1200
$ORIGIN tech a.org.
@ IN SOA nsl.tech.a.org. admin.tech.a.org.(
2011081701
3H
30M
15D
3D )
IN NS ns1.tech.a.org.
IN NS ns2.tech.a.org.
IN MX 10 mail.tech.a.org.
ns1 IN A 172.16.100.7
ns2 IN A 172.16.100.8
mail IN A 172.16.100.9
www IN A 172.16.101.1
ftp IN A 172.16.101.2
重启
servce named restart
编辑
vim /etc/resolv.conf
把第二行删了
把nameserver 127.0.0.1
在 一个 不相干的主机上 测试
dig -t A nsl.tech.a.org @172.16.100.1
dig -t A nsl.a.org @172.16.100.1
dig -t A nsl.tech.a.org @172.16.100.7
dig -t A nsl.a.org @172.16.100.1 解析不了
需要用转发
转发配置
完全转发
格式 options {
forward only|first; only 要求上边给我递归,first自己先请求递归,
forwarders (ip) 如果 递归不回应,自己就去找根了
};
部分转发
格式 zone "a.org" IN {
type forward;
forwarders (ip;);
};
在 子域上
编辑 vim /etc/named.conf 只修改 第一段
在 options {
directory "/var/named";
};
在最后添加
zone "a.org" IN {
type forward;
foewarders { 172.16.100.1; }; 直接让你转发到172.16.100.1
};
重启 service named restart
清除缓存
rndc flush
在另外一台主机上测试
dig -t A www.a.org @172.16.100.7 通过子域 查看父域
是部分转发
完全转发:在子域上:
修改第一段:
options {
directory "/var/named";
forward first;
forwarders { 172.16.100.1; };
};
把最后一段删了
service named restart
清除一下缓存
查看服务器软件版本号
dig chaos txt version.hind.
隐藏版本号:
vim /etc/named.conf
编辑:
第一段 最后添加
version "8.8.1"; 这是乱改的版本号 ,为了安全
重启
samba
linux 和windows 共享
默认 客户端是装过的
只 装服务器端samba
/etc/samba/smb.conf 配置文件
要启动脚本/etc/init.d/smb
需关掉 selinux
安装软件 yum install samba
cd /etc/samba
vim smb.conf 看配之文件
分为两类注释
一类 # 没意义
另一类 ;把;去了 可以启动
分三段
1, 全局段 [global]
2,homes段 [homes]
3,可以共享打印机 [printer]
每一段开头都是用的 中括号
在 samba 目录下
grep -v "^[[:space]]*#" smb.conf | grep -v "^$" | grep -v "^;"
只查看 上面说的 那三段
全局指令
workgroup = MYGROUP 工作组 把MYGROUP 改为 WORKGROUP
server string = Samba Server Version %v 字符串
security = user 安全级别
[homes]
browseable = no 是否可浏览 当前访问者不是这个目录属主是否可以看到
writable = yes 是否可写
[printers]
conmment - All printers 打印机
guest ok = no 来宾账号是否可以访问
出了这三个还可以自己定义:
在 samba 目录下
mkdir /share
vim smb.conf
在最后添加:
[tools]
conmment = My Tools
path = /share
browseable = yes
guest ok = yes
writable = yes
检查语法
testparm
重启service smb start
chkconfig smb on 开机自动启动
netstat -tunlp 看对应端口是否开启
udp 137 138
tcp 139 445
例如 gentoo 要访问samba
必须是系统用户是一个用户,但密码不是同一个密码
在系统上 密码 存放在 /etc/shadow
登陆samba 也需要密码 存放在 /etc/samba
建立 gentoo 用户
把gentoo 加到 samba
用 smbpasswd
-a 加入到samba 成samba用户
-x 从samba 删除用户
-d 禁用
-e 启用
第一步 smbpasswd -a gentoo 把gentoo用户加入到samba
二步 输入密码
测试
在windows测试
打开网上邻居
点击查看 查看共组计算机
有个samba server
双击打开 提示你输入用户名和密码
但是没有写的权限
要想有写的权限:
setfacl -m u:gentoo:rwx /share/
通过编辑 vim snb.conf 来定义谁可以写权限
把 刚才添加最后一段
最后一行 改为
write list = gentoo 定义了只有gentoo 可以写
注 在windows 测试要清除缓存
如果在 另一台主机上查看共享文件
匿名访问 smbclient -L 跟上要查看共享的主机ip
看不到家目录
要想看到家目录 只能看到自己的家目录
smbclient -L 172.16.100.-U gentoo
上传目录 或建立目录 :
smbclient //跟上源主机的ip/tools -U gentoo
假如上传 /etc/fstab 目录
smb:\> put /etc/fstab
注 这是在 另一台主机上测试
在 samba 目录下
getfacl /share/ 查看用户权限
如果想让两个用户都有权限写samba
1,建立用户组
groupadd mygrp
usermod -aG mygrp gentoo 把gentoo 用户加到mygrp组中
usermod -aG mygrp centos 假如还有个centos用户,也加进去
编辑 vim smd.conf
最后一行改为
上边找到 ; hosts allow = 127. 192.168.12
在后添加 hosts allow = 127. 172.16. 只允许这个网段
write list = +mygrp
重启服务
还可以挂载对方的 samba
例 mount -t cifs //172.16.100.1/tools /mnt -o username=gentoo