系統 - RedHat 8.0 服務器配置方案(DNS)祥解

[psac]

1.1 簡 介


在TCP/IP網路中最基本的服務就是域名解析。即用戶可以從IP和URL兩種方式訪問 你的網站。而且域名解析還應為用戶提供命名服務。



1.2 所需系統資源


安裝bind-9.2.1-9及caching-nameserver-7.2.-4.noarch.rpm


1.2.1 配置文件：


文件名及來源

/etc/named.conf caching-nameserver-7.2.-4.noarch.rpm

/etc/hosts 系統自帶

/etc/host.conf 系統自帶

/etc/resolv.conf 系統自帶

/etc/nsswitch.conf glibc-2.2.93-5

/var/named/named.local caching-nameserver-7.2.-4.noarch.rpm

/var/named/named.ca caching-nameserver-7.2.-4.noarch.rpm

/var/named/name2ip.conf(實例中為/var/named/realer.com) 管理員創建

/var/named/ip2name.conf(實例中為/var/named/192.168.0) 管理員創建


1.2.2 相關工具：


文件名 來源

/etc/rc.d/init.d/named bind-9.2.1-9

/usr/bin/nslookup bind-9.2.1-9

/usr/sbin/rndc bind-9.2.1-9



1.3 配置方案


對於DNS服務器的配置需要涉及5個主要文件，另外還有四個文件也與DNS有關：


1．/etc/named.conf configuration文件


作用：定義了域資料庫訊息的基本參數和源點，該文件可以存放在本機或遠端的服 務器上。


實例：


$ORIGIN realer.com.

@ IN SOA mail hostmaster@realer (

＃所有的區文件都以SOA開頭，@指定當前的訊息源，realer.com 這個值可以將域 名和named.conf連接起來。通常只有一個@符號。

1997022700 ; Serial

＃序列號

28800 ; Refresh

＃重新整理週期,以秒為單位

14400 ; Retry

＃循環週期

3600000 ; Expire

＃中止時間

86400 ) ; Minimum

＃time-to-live的時間

#以上配置要與named.local中的配置一致

@ IN NS realer.com.

＃定義域名服務器

@ IN MX 10 realer.com.

＃定義郵件服務器，10表示優先級，越小越高

@ IN A 192.168.0.1

localhost IN A 127.0.0.1 ＃實現域到IP的映射

www1 IN CNAME www

＃CNAME前後兩者為等價名

www IN A 192.168.0.1

test IN A 192.168.0.2

comp IN CNAME test


3．/var/named/192.168.0 反向解析文件


作用：實現IP地址很域名的映射


實例：

@ IN SOA gradmail.phy.pku.edu.cn.

hostmaster@gradmail.phy.pku.edu.cn. (

1997022700 ; serial

28800 ; refresh

14400 ; retry

3600000 ; expire

86400 ) ; minimum

@ IN NS realer.com.

1 IN PTR realer.com.

1 IN PTR www.realer.com.

1 IN PTR www1.realer.com.

2 IN PTR test.realer.com.

2 IN PTR comp.realer.com.

＃定義逆向關係，即192.168.0.1 與 www.realer.com 之間

的映射，也可以用作定義一個反轉域。


4．/var/named/named.local 本機主機解析文件


作用：解析回送地址localhost 即127.0.0.1，回送地址是一種特殊的約定，即允 許在處理本機機地址時與處理遠端機地址的方法一樣，這樣可以簡化處理過程，不 必將資料發送到物理網路上。


實例：

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.


1 IN PTR localhost.


5．/var/named/named.ca 線索文件


作用：初始化緩衝區的訊息。該文件不需要管理員更改，而是系統自帶。


6．/etc/hosts


作用：實現與網上其他主要電腦的映射，它通常是當作DNS的備份出現的，也就 是說，當DNS系統出現問題的時候才使用Hosts表。


實例：

127.0.0.1 localhost localhost.localdomain localhost

192.168.0.1 www.realer.com www


＃由於每台服務器都會有幾個域名與IP的對應關係是永久的， 所以Hosts表中存放 的應該是它們。


7．/etc/resolv.conf


作用：指定域名服務器的IP和搜索順序。


實例：

domain

＃定義本機域名。

search realer.com

＃簡化用戶輸入的主機名，即當用戶輸入www時，使得DNS可以把它 成功地解析為www.realer.com。它與domain是互斥的，無論誰出 現都是用來定義search列表的。

nameserver 192.168.0.1

＃定義域名服務器的IP,最多三個，建議一般使用兩個。


8．/etc/hosts.conf


作用：如何實現hosts表與DNS的關係和接頭。


實例：

order hosts,bind ＃解析域名的順序

multi on

＃允許一台電腦擁有多個IP



9．/etc/nsswitch.conf


作用：用於處理Hosts表和DNS的順序


實例：

passwd: files nisplus nis

shadow: files nisplus nis

group: files nisplus nis

hosts: files dns

bootparams: nisplus [NOTFOUND=return] files

ethers: files

netmasks: files

networks: files

protocols: files


rpc: files

services: files

netgroup: nisplus

publickey: nisplus

automount: files nisplus

aliases: files nisplus



1.4 測試及管理方法


1. 管理員修改完DNS的配置文件，需要執行/etc/rc.d/init.d/named restart來是 更改生效。


2. rndc工具：用來向named工作行程發送信號


3. nslookup：測試正向、反向的解析是否正常

來源：linuxkit　

[psac]

Linux 系統的單用戶模式、修復模式、跨控制台登入在系統修復中的運用



一、單用戶模式；


單用戶模式要求我們輸入root用戶的密碼，否則您無法登入單用戶模式；如果您丟失了root用戶的密碼，並不能用單用戶模式來重設您的root密碼；



另外單用戶模式還有一個前提是您的grub 或者lilo 是能正常工作的；並且您知道您的系統問題發生在哪裡，當以單用戶模式登入時，您能打開文件系統的寫操作，然後進行您想要進行的系統修復；



可能有的弟兄會說「我真的不知道系統哪塊出了問題」，呵，如果真的不知道，那我也無能為力了，因為本文檔主要講述登入模式，並不是講述如何修復系統的；




1、以grub 系統啟始管理器，單用戶登入方法；




在grub 啟動後，移動鍵盤到Linux的啟動項；按e鍵；然後再移動鍵盤到類似下面的一行，也就是kernel的那行：



kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet





把游標移動這行後，再按一下e鍵，進入編輯這行；在行尾條一個空格 ，然後輸入 linux single，也就是類似如下的：



kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet linux single

結束編輯，按Enter鍵返回；




接著我們要啟動系統，按一下b鍵啟動；



當進入單用戶模式執行後，系統提示我們輸入root密碼；輸入正確後會進入系統；您可以用df -h 來檢視文件系統掛載位置等，也可以用fdisk -l 來檢視分區等；但對文件系統的寫操作，可能還要看下面的；



單用戶進入系統後，可能系統是只讀的；要執行下面的命令；






#mount -o remount,rw /






2、lilo 啟始管理器單用戶模式；




在boot:處輸入






linux single





當進入單用戶模式執行後，系統提示我們輸入root密碼；輸入正確後會進入系統；您可以用df -h 來檢視文件系統掛載位置等，也可以用fdisk -l 來檢視分區等；但對文件系統的寫操作，可能還要看下面的；



單用戶進入系統後，可能系統是只讀的；要執行下面的命令；






#mount -o remount,rw /






二、linux rescue 修復模式；

Linux的修復模式就是 linux rescue；修復模式並不需要系統密碼，當進入修復模式後，系統會提示我們要掛載哪個分區上的文件系統，我們根據自己的系統情況來選擇就就是了。登入完成後，系統也會提示所在分區的文件系統會被掛載到哪個目錄；如果您不知道掛載在哪裡，請通過 df -h 來檢視；



修復模式需要安裝盤的第一張或獨立的修復盤；比如 Fedora 就有專門的修復盤；其實修復盤在一定意義上來說類似livecd，是不需要安裝到硬碟也能執行系統；然後通過mount 來掛載文件系統；其實當我們執行linux rescue 時，像Fedora 這類的系統，會有一些提示，比如他提示他要mount 哪個分區，我們選擇一下就行了；



執行修復模式時，需要以下幾個步驟；



其一：在BIOS中，設置首個啟動驅動器為CDROM；
其二；找出系統安裝盤的第一張；放入CDROM ；當光碟執行時，會提示安裝的界面；



在boot:後面輸入 linux rescue ，然後按Enter鍵；






boot:linux rescue





進入修復模式，我們能做些什麼呢？？什麼都可以做，比如掛載usb盤進行資料備份；修改系統中的配置文件... ... 重新設置root密碼、掛載文件系統 ... ... 只要能想到，大多都可以完成；




三、跨越控制台登入；




真正的跨越控制台登入是不需要輸入root密碼的，如果您把root密碼丟失，就要想到跨越控制台登入；我們前面所說的linux rescue 從本質上來說，就是跨越控制台登入，因為無需要密碼驗證就能登入系統；



跨越控制台登入主要包括：借grub和lilo 跨越控制台登入； linux rescue 模式；第三方livecd 系統和第三方Linux系統；

1、通過grub和lilo 啟始，跨越控制台登入；


1）如果您用的是grub進行系統啟始；




在grub 啟動後，移動鍵盤到Linux的啟動項；按e鍵；然後再移動鍵盤到類似下面的一行，也就是kernel的那行：



kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet





把游標移動這行後，再按一下e鍵，進入編輯這行；在行尾條一個空格 ，然後輸入 linux single，也就是類似如下的：



kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet linux init=/bin/bash

結束編輯，按Enter鍵返回；




接著我們要啟動系統，按一下b鍵啟動；



可能系統是只讀的；要執行下面的命令；






#mount -o remount,rw /





然後我們可以通過 df -h 來檢視文件系統的載入情況；既然都把文件系統掛載了，有什麼活幹不了的呢？重設root密碼，備份文件... ...



比如重設root密碼；






#passwd


2）如果您用lilo 進行系統啟始；





在boot:處輸入






boot:linux init=/bin/bash





當進入系統後，您可以用df -h 來檢視文件系統掛載位置等，也可以用fdisk -l 來檢視分區等；但對文件系統的寫操作，可能還要看下面的；

可能系統是只讀的；要執行下面的命令；




#mount -o remount,rw /






2、linux rescue ；




請參考前面第二點所說的修復模式；




3、借linux的livecd光碟 或第三方linux系統；




linux的livecd版本是無需安裝的linux 系統，在光碟上就可以執行的linux 系統； livecd 大多是用來修復之用，livecd 整合了常用的系統操作工具；



第三方Linux系統是指你的機器上安裝一個以上的Linux系統，如果其中一個發生問題，我們就可以用另一個來修復；



livecd 和第三方linux系統來修復已經被破壞的Linux ，常用的工具有mount 和chroot等等 ；如果您只是簡單的更改存在問題的系統文件，用mount 就足夠了。chroot 工具可以改變/，進而進入另一個系統，這個工具的確有用。



我們還是舉個例子來說明如何通過用mount和chroot；



至於機器中第三方Linux和Livecd的使用比較簡單，這裡就不多說了；



livecd就是在光碟上執行的linux ，您可以找一個livecd的發行版本燒錄一下就能用了，使用簡單方便；



下載地址：

http://www.frozentech.com/content/livecd.php




常用的有 SLAX，Knoppix，Damn Small Linux，Ubuntu ... ...



大體都差不多，下載一個小的備用也行，就看您怎麼用了；



通過livecd linux 或其它linux 來修復已經破壞的Linux步驟如下：

1）mount 掛載文件系統；




註：執行mount 及chroot時，要以root權限執行，以下同；



比如存在問題的系統位於 /dev/hda5 ，如果您不知道哪個分區是linux的，您可以通過fdsik -l 來檢視；



[root@localhost ~]# fdisk -l 註：檢視分區情況；
[root@localhost ~]# pwd 註：確定當前工作目錄；
/root 註：當前工作目錄為/root
[root@localhost ~]# mkdir systmp 註：在當前工作目錄下創建一個臨時目錄；
[root@localhost ~]# mount /dev/hda5 systmp/ 註：掛載hda5到tmpsys目錄中；
[root@localhost ~]# df -h 註：檢視是否已經掛載；
Filesystem 容量 已用 可用 已用% 掛載點
/dev/hda8 11G 9.8G 581M 95% /
/dev/shm 236M 0 236M 0% /dev/shm
/dev/hda5 7.9G 5.9G 2.0G 76% /root/systmp 註：看好了，是掛載到了/root/systmp目錄中；





既然把/dev/hda5分區的文件系統已經掛載了，我們就能對已經掛載的文件系統進行寫操作；如果是簡單的備份和文件修改，是完全能行的；



注意：在寫操作的過程中，要倍加不心，在操作某個文件的時候，要先備份；當出現不能mount的情況，可能是您的當前所用的內核不支持相應的文件系統；如果系統要求指定文件系統的時候，請看如下的例子；

mount -t 文件系統類型 磁碟分區 掛載目的目錄




對於linux的文件系統類型主要有：reiserfs，ext3，ext2；具體用什麼文件系統類型，你最明白；如果您還是不知道，就一個一個的嘗試；比如我的hda5是reiserfs的，可以用下面的命令來掛載；



[root@localhost ~]# mount -t reiserfs /dev/hda5 systmp/






2）chroot 到已經掛載的文件系統；




chroot這個工具很有用，很多Linux都支持chroot切換到另一個文件系統中，然後進行一系列系統包的安裝和系統配置；這並不是說任何文件系統都能chroot切入 ，首先這個文件系統中得具備系統執行的一定的工具和環境，比如/bin和/sbin 目錄是擁有等....



用中文表達不清楚，還是舉例來說明；



比如我的機器中有兩個Linux系統，一個執行正常，另一個有點問題（比如是root密碼忘記了），我想通過正常的系統來修復另一個；首先我們進行的是mount ，也就是前面所說的，然後下一步就是chroot ；通過chroot 切換到要修復的文件系統中；



比如存在問題的系統位於 /dev/hda5






[root@localhost ~]# fdisk -l
[root@localhost ~]# pwd
/root
[root@localhost ~]# mkdir systmp
[root@localhost ~]# mount /dev/hda5 systmp/
[root@localhost ~]# df -h
Filesystem 容量 已用 可用 已用% 掛載點
/dev/hda8 11G 9.8G 581M 95% /
/dev/shm 236M 0 236M 0% /dev/shm
/dev/hda5 7.9G 5.9G 2.0G 76% /root/systmp
[root@localhost ~]# chroot systmp 註：chroot到hda5分區的系統中；
bash-3.00# 註：已經登入；
bash-3.00# df -lh 註：檢視文件系統掛載情況；
Filesystem 容量 已用 可用 已用% 掛載點
/dev/hda5 7.9G 5.9G 2.0G 76% /
proc 7.9G 5.9G 2.0G 76% /proc
sysfs 7.9G 5.9G 2.0G 76% /sys





上面我們就通過chroot 命令完成了通過一個系統到另一個系統的跨控制台登入；Livecd 如果要完成此任務，也是通過這樣過程完成的。



我們既然已經登入到有問題的系統了，可以進行相應的修復工作，比如對root密碼的恢復，軟件包的安裝，相應文件的修改... ... 我想您應該知道怎麼做，對不對？？？



有些發行版的安裝盤類似livecd ，比如slackware 的安裝盤的第一張，當他啟動到讓你輸入用戶名和密碼進行安裝時，我們不必輸入什麼，或者直接輸入root ，就能進入cdrom 虛擬環境了；這時我們就用前面所說mount載入文件系統，然後chroot掛載的文件系統；