options {
directory "/var/named";
//設置是否允許遞歸查詢,yes為允許,no為禁止
recursion yes;
//設置DNS轉發器,它是一個外部DNS服務器,可以設置多個
forwarders{
61.128.128.75;
};
//設置查詢順序,first先查詢轉發器,然後查詢本機,only隻查詢轉發器
forward only
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
(2)配置條件轉發服務器。
[root@vm ~]vi /etc/named.conf
options {
directory "/var/named";
recursion yes;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "hws.com" {本區域為條件轉發。DNS服務器收到本區域的DNS查詢請求時直接轉發給;forwarders指定的DNS服務器,讓這些服務器為客戶提供域名解析服務。
type forward;
forwarders{ 61.128.128.75; 201.59.113.29; };
};
學藝錦囊
◎DNS轉發服務器是指配置有DNS轉發器的DNS服務器,所有在本地無法解析的查詢請求都將發送到DNS轉發器,然後采用遞歸方式完成域解析工作。
◎完全DNS轉發服務器是指它接收到的所有DNS查詢請求都直接發送給DNS轉發器,不在本地進行任何域名解析工作;條件DNS轉發服務器是指DNS服務器中的部分區域的DNS查詢請求才需要發送給轉發器,其餘區域的DNS查詢請求仍在本地解析。完全DNS轉發服務器不需要區域文件。
◎DNS轉發服務器的查詢模式必須設置成遞歸查詢,否則它不能正常工作。
◎不要為DNS轉發器再配置轉發器,轉發器列表要精簡,不是越多越好,錯誤的配置會降低域名解析的效率甚至使DNS服務失效。
◎沒有配置轉發器的DNS服務器在本地查詢失敗後,將直接把查詢請求發送給根域DNS服務器。
5.配置專門的緩存DNS服務器
對於一個小型的企業,當其與外網采用低速線路接入且不需要進行本地域名解析時,為了提高外部域名的解析效率,可以配置緩存DNS服務器。緩存DNS服務器的主要任務是緩存DNS查詢結果並利用緩存向客戶提供域名解析服務。當緩存建立以後,外線上的DNS通信量將大大降低。
[root@vm ~]vi /etc/named.conf
options {
directory "/var/named";設置DNS緩存容量為100MB
datasize 100M;
recursion yes;
};
zone "."IN {
type hint;
file "named.ca";
};
6.使用hosts文件提供的域名解析服務
在一個小型網絡中要實現域名解析,從成本上考慮可以不用配置專門的DNS服務器而直接使用hosts文件提供的域名解析功能。
[root@vm ~]vi /etc/hosts
Do not remove the following line, or various programs
that require network functionality will fail.
主機IP地址 主機名 主機別名
127.0.0.1
localhost.localdomain localhost
192.168.0.50 vm.hws.com vm
192.168.0.220 www.hws.com
192.168.0.230 mail.hws.com
211.158.27.12 www.cqup.com.cn
……
二、配置DNS客戶端
在客戶機上配置使用DNS服務後,就可以使用主機的FQDN域名來訪問它們,而不再需要直接輸入IP地址。
1.配置Linux客戶端
[root@vm ~]vi /etc/resolv.conf
使用nameserver 添加DNS服務器地址,可以指定多個
nameserver 192.168.0.50
nameserver 61.128.128.68
2.配置Windows客戶端
打開“TCP/IP協議屬性”對話框,選擇“使用下麵的DNS服務器地址”,輸入將要使用的DNS服務器的IP地址。
3.測試DNS域名解析服務
(1)在Windows環境下。
①在命令行窗口中,輸入ping 主機名,如 ping www.hws.com。結果顯示域名解析成功。
②在命令行窗口中,輸入nslookup 主機名,如nslookup www.hws.com。
③在瀏覽器地址欄中,輸入要訪問服務器的主機名。
(2)在Linux環境下。
在Linux環境下與在Windows環境下的測試方式相似,另外還可以使用host命令來測試DNS服務,參數-a列出DNS服務器的詳細信息,-l列出指定域的所有主機DNS數據。
[root@vm ~]host www.hws.com
[root@vm ~]host -a www.hws.com
[root@vm ~]host -l hws.com
學藝錦囊
◎使用hosts文件提供域名解析成本低,它保存在客戶機本地文件係統中。在DNS服務器出現之前,hosts文件由NIC集中管理維護,為保持客戶端hosts文件是最新的,需要定期去NIC下載hosts文件。
◎hosts文件不能適應當前大規模且不斷變化的網絡。但是仍然可以把經常訪問的服務器的主機名和IP地址登記在hosts文件中,以此來加快對這些主機名稱的解析速度。客戶機默認為優先在hosts中查詢,再查詢DNS服務器。
任務四 配置SAMBA服務
在企業內部網絡中資源共享是最基本的、最廣泛使用的網絡功能。在一個由Windows和Linux兩種環境混搭而成的企業網絡中,SAMBA服務提供了Linux與Windows兩種不同係統之間的資源共享支持。本任務要求讀者配置SAMBA服務器和SAMBA客戶機,然後測試SAMBA服務器的工作。
任務準備
一、SAMBA服務及工作流程
SAMBA服務使Linux主機可以加入到Windows網絡係統中以便相互之間共享數據。
SAMBA服務構建在NetBIOS(Network Basic Input/Oupt System,網絡基本輸入輸出)協議之上,由於NetBIOS不支持路由,早期SAMBA服務隻能局限在一個網段內部,NetBIOSover TCP/IP技術讓SAMBA服務實現了跨網絡的數據共享。SAMBA服務器使用兩個超級守護進程來管理數據共享服務,smbd管理共享目錄、文件和打印機等信息,nmbd管理群組和NetBIOS名稱解析。
(1)SAMBA服務工作過程。
①客戶端向服務器發送協議協商報文negprot,SAMBA服務器根據客戶的實際情況,選擇恰當的SAMBA服務類型進行響應。
②客戶端確認SAMBA服務類型後向服務器發出會話連接報文session setup,並提交賬號和密碼請求與服務器建立連接。客戶端通過驗證後,SAMBA服務器為用戶分配唯一的UID作出響應。UID是用於後續通信使用的憑證。
③客戶端發送訪問共享資源的請求報文tree connect,通知服務器將要訪問的共享資源名,如果權限允許,客戶開始訪問共享資源。
④客戶完成訪問共享後,向服務器發送關閉共享報文tree disconnect,通知服務器斷開連接。至此完成一次SAMBA服務。
(2)SAMBA服務的類型。
①share模式,完全開放的共享模式。客戶端不需要提供賬號和密碼就可以訪問SAMBA服務器上的共享資源。
②user模式,提供用戶賬號和密碼到本地SAMBA服務器,通過驗證後才能訪問服務器共享資源,這是默認的服務類型。
③server模式,用戶提供的賬號和密碼提交到網絡中一台特定的服務器(可以是Windows服務器或其他SAMBA服務器)上進行驗證,如果驗證失敗將降級采用本地SAMBA服務user模式訪問。
④domain模式,SAMBA服務器加入Windows域環境中成為域的成員服務器,驗證由Windows的域控製器完成。如果域中沒有域控製器,也可以把SAMBA服務器配置成主域控製器來提供域的登錄驗證工作。
⑤ads模式,SAMBA服務器加入Windows域環境中並成為一台域控製器,其他功能與domain模式相同。