Linux是首屈一指的网络操作系统,提供以TCP/IP协议为核心的系统网络服务功能。为了适应Internet/Intranet的网络建设和访问服务的需要,基于TCP/IP协议的网络应用以及网络管理成为当今重点和焦点的IT技术。随着网络规模和复杂性的增加,为了向网络用户提供既可靠又经济的信息传输服务,网络管理已成为现代网络发展中不可缺少的一部分。
Linux作为一个多任务、多用户的操作系统,以其很好的稳定性赢得了广大用户,并迅速发展成操作系统中的主流。Linux操作系统的网络功能十分强大,其衍生出来的应用越来越广泛,主要是Internet和Intranet服务及网络互连服务。本文通过介绍Linux网络基本配置文件来进一步了解其网络管理的原理和感知其强大的网络功能。
关键词:linux的网络功能;网络管理;网络配置文件
1
ABSTRACT
Linux is second to none of the network operating system, and provide with TCP/IP protocol is the core of the system network service functions. In order to adapt to the Internet/Intranet network construction and access services needs, on the basis of TCP/IP protocol network application and network management for the key and focus IT technology. As the network of the size and the complexity of the increase, in order to provide both reliable network users and economic information transmission service, network management has become a modern network development the indispensable part in.
Linux as a multitasking, more users operating system, with its good stability won the broad masses of users, and rapid development of the operating system into the mainstream. Linux operating system network function is very strong, and its derivatives used more and more widely, mainly is Internet and Intranet service and networking services. This paper introduces the basic configuration files and Linux network to further understand the network management of the principle and the perception of their powerful network functions.
Keywords: Linux network function; Network management;Network configuration files
2
目 录
1前言 ························ 5 2网络管理的概念和功能 ················ 6
2.1配置管理(configuration management) ········ 6 2.2性能管理(performance management) ········· 6 2.3故障管理(fault management) ············ 7 2.4安全管理(security management) ·········· 7 2.5计费管理(accounting management) ········· 7
3Linux网络基本配置 ················· 7
3.1Linux网络的基本设置 ··············· 8
3.1.1图形化方式 ······················ 8 3.1.2非图形化方式 ····················· 8 3.1.3使用ifconfig命令 ·················· 8
3.2 认识网络配置文件 ················· 9 3.3常用网络命令的使用 ··············· 10 3.4 DHCP动态配置服务 ··············· 12
3.4.1 定义························ 3.4.2 DHCP的工作原理 ·················· 3.4.3使用DHCP的好处 ··················
12 12 13
3.5 DHCP服务器的安装 ··············· 13
3.5.1 DHCP的配置文件 ··················
14
3
3.5.2 DHCP服务的启停 ··················
15
3.6 Samba服务器的安装与配置 ··········· 15 3.7 Linux下 DNS服务器的配置 ············ 20
4结论 ······················· 16 参考文献 ····················· 17 致 谢 ·······················
4
18
1、前言
Linux具有丰富的网络功能。完善的内置网络是Linux的一大特点。Linux在通信和网络功能方面优于其他操作系统。其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力,也没有内置这些连网特性的灵活性。而Linux为用户提供了完善的、强大的网络功能。
支持Internet是其网络功能之一。Linux免费提供大量支持Internet的软件,Internet是在UNIX领域中建立并繁荣起来的,在这方面使用Linux是相当方便的,用户能用Linux与世界上的其他人通过Internet网络进行通信。 文件传输是其网络功能之二。用户能够通过一些Linux命令完成内部信息或文件的传输。
远程访问是其网络功能之三。Linux不仅允许进行文件和程序的传输,还为系统管理人员和技术人员提供访问其他系统的窗口。通过这种远程访问的功能,一位技术人员能够有效地为多个远程系统服务。
而Linux强大的网络功能是与其严格的网络配置文件离不开的,通过各种网络配置文件实现了Linux的网络管理进而实现了其网络功能。
5
2、网络管理的概念和功能
在实际中的网络管理,具有非常广泛的功能,包括很多方面。OSI网络管理标准定义了网络管理的最基本的5大功能,分别是:配置管理、性能管理、故障管理、安全管理和计费管理。实际上,网络管理还应包含一些其他的功能,例如网络规划、网络操作人员的管理等。但是由于除了5大基本的网络管理功能以外,实现其他的网络管理功能都与网络具体实际条件相关联,所以我们可以只需要关注OSI网络管理标准中的网络的这5大基本功能。
ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。这五大功能有:
2.1配置管理(configuration management)
配置管理非常重要。它用以初始化网络和配置网络,而使其提供网络服务。配置管理是一个通信网络对象所必需的功能,具有辨别、定义、控制和监视四方面的内容,是以实现某个特定功能或使网络性达到最优状况为最终目的的。 这些配置管理包括以下几点:
.对开放系统中有关路由操作的参数进行设置 .对被管对象和被管对象组名字的管理 .初始化或关闭被管对象
.依据要求收集当前有关系统状态的信息 .获取系统变化的重要信息
.对系统的配置进行更改
2.2性能管理(performance management)
性能管理是用来评估系统性能的,包括对系统资源的运行状况和通信效率等进行的评估。其能力包括对被管网络和其所提供服务的性能机制的监视以及分析。性能分析的结果是为了维持网络性能,可能触发某个诊断测试过程或进行重
6
新配置。性能管理进行数据信息的收集,分析被管网络当前状况,同时维持和分析性能日志。
2.3故障管理(fault management)
故障管理是网络管理最基本的功能之一。所有用户都希望有一个可靠运作的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障所在并进行及时排除。通常情况下迅速隔离某个故障的可能性不大,因为产生网络故障的因素常常都是很复杂的,尤其是由多个网络组成共同引起的故障。在这种状况下,一般应该先将网络进行修复,接着再分析故障的原因。通过分析故障原因可以防止类似故障的再度发生,这对网络的可靠性能是相当重要的。
2.4安全管理(security management)
网络的安全性一直都是网络的最薄弱的环节之一,然而用户对网络安全的要求又是非常高的,所以网络的安全管理显得尤为非重要。网络中重大安全问题主要包括一下几方面:网络数据的私有性(数据隐藏,禁止网络数据被侵入者非法获取),授权(authentication)(禁止侵入者在网络上发送错误信息),访问控制(控制对网络资源的访问权限)。与上述问题相应的,网络的安全管理就应该包含对授权机制、访问控制 、加密以及加密关键字的管理,除此之外还需要维护和检查安全日志。
2.5计费管理(accounting management)
计费管理,是用来记录网络资源的使用情况的,目的是为了控制和监测网络操作的费用和代价。在一些公共商业的网络管理中,计费管理显得尤为重要。它可以对用户使用网络资源可能需要的费用进行评估,还有对已经使用的资源的评估管理。网络管理人员还可以规定用户使用的最大费用,继而控制和管理用户过多占用和使用网络资源,从另一方面提高了网络的运作效率和资源的利用率。
7
3、Linux网络基本配置
这里主要讲述Linux的网络基本配置,还包括Apache服务器、DHCP服务器、FTP服务器以及Proxy代理服务器的基本配置。
作为网络操作系统,Linux以其性能优越、对硬件要求低、网络安全性能高以及网络服务软件完全自有免费等方面特点,相对于微软的Windows Server操作系统来讲,具有更大的优越性。这也是在实际应用中,Linux作为网络服务器的操作系统方面受到越来越多网络管理者欢迎和应用而在桌面操作系统方面应用极少的重要原因之所在。
3.1Linux网络的基本设置
3.1.1图形化方式
Linux主机要与其他主机进行连接和通信时,必须进行正确的网络配置。网络配置一般包括网卡的IP地址的配置、子网掩码、默认网关等等的配置。
在Red Hat Linux中我们可以按一下两种方式进行网络配置: 点击【主菜单】|【系统设置】|【网络】;
在提示符下输入“redhat-config-network”命令来进行网络配置。 3.1.2非图形化方式
直接利用vi编辑器修改配置文件 ,Linux下的网卡配置文件是/etc/sysconfig/network-scripts/ifcfg-eth0,具体内容如表:
项目名称 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.3.1 NETMASK=255.255.255.0 NETWORK=192.168.3.0 功能 设定网卡类型为以太网卡 是否开机启动 静态获取IP地址的方式,dhcp为自动 设定IP地址 设定子网掩码 设定该网卡所处的网络地址 BROADCAST=192.168.3.255 设定广播地址 GATEWAY=192.168.3.1 设定默认网关 注:/etc/sysconfig/network-scripts/ifcfg-eth0 每块网卡对应一个文件
8
使用netconfig命令:该命令会在当前控制台打开一个文本图形化窗口,利用Tab键进行跳转,空格键进行选定。 3.1.3使用ifconfig命令
该命令的功能是显示或者设置网络设备,具体用法如下: 显示网卡的设置信息
#ifconfig 显示当前活动网卡的信息 #ifconfig –a 显示所有网卡的设置信息 #ifconfig 网卡设备名 显示指定网卡的设置信息 设置IP地址
#ifconfig 网卡设备名 IP地址 netmask 子网掩码 #ifconfig eth0 192.168.1.3 netmask 255.255.255.0 这只是临时修改IP,会立刻生效,但是重启后失效。 禁用网卡
#ifconfig 网卡设备名 down 或 ifdown 网卡设备名 启用网卡
#ifconfig 网卡设备名 up 或 ifup 网卡设备名
3.2 认识网络配置文件
与用户管理类似,Linux系统采用纯文本文件来保存各种网络参数,其中主要的文件有/etc/network/interfaces、/etc/resolv.conf、/etc/hostname、/etc/hosts这几个。
(1)/etc/network/interfaces —网络接口参数配置文件
这个文件的内容即是设定网卡的主要参数文件,里面可以设定“network, IP, netmask, broadcast, gateway, 开机时的 IP 取得方式( DHCP, static ), 是否激活”等。
要求在计算机上使用cat命令查看文件,理解各部分含义,示例如下: student@Ubuntu:~$cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface
9
auto lo //回环网络接口Io iface lo inet loopback iface eth0 inet static //配置静态IP address 192.168.0.5 //IP地址 netmask 255.255.255.0 //子网掩码 gateway 192.168.0.1 //网关 auto eth0 //激活网络接口eth0 auto eth1 //激活网络接口eth1 iface eth1 inet dhcp //自动获得IP地址 系统有两个网络接口,其中eth0 分配静态IP地址, eth1动态获取IP地址。
(2)/etc/resolv.conf—DNS域名解析的配置文件
要求在计算机上使用cat命令查看文件,理解各部分含义,如下: student@Ubuntu:~$cat /etc/resolv.conf (3)/etc/hostname —主机名配置文件
要求在计算机上使用cat命令查看文件,理解各部分含义,如下: student@Ubuntu:~$cat /etc/hostname (4) /etc/hosts —主机名列表文件
要求在计算机上使用cat命令查看文件,理解各部分含义,如下: student@Ubuntu:~$cat /etc/hosts 3.3常用网络命令的使用
1.route—操作路由表 (1)添加主机路由。
student@Ubuntu:~$route add –host 192.168.6.8 gw 192.168.0.2 eth0 10
student@Ubuntu:~$route 内核 IP 路由表 目标 网关 子网掩码 标志 跃点 引用 使用 接口 192.168.6.8 192.168.0.2 255.255.255.255 UH 0 0 0 eth0 目标192.168.6.8是一台主机,所以标志有H(host,主机)。以后到网络192.168 6.8的地址数据包都经过接口eth0先传送到IP为192.168.0.2的主机,再通过其它的路由器(可能有,也可能没有),最后到达目192.168.6.8主机。 (2)添加网络路由。 student@Ubuntu:~$route add –net 192.56.76.0 network 255.255.255.0 gw 192.168.0.3 eth0 student@Ubuntu:~$route 内核 IP 路由表 目标 网关 子网掩码 标志 跃点 引用 使用 接口 192.168.6.8 192.168.0.2 255.255.255.255 UH 0 0 0 eth0 192.56.76.0 192.168.0.3 255.255.255.0 U 0 0 0 eth0 目标192.168.6.8是一个网络,以后所有到网络192.168 x.x的地址数据报都经过接口eth0先传送到IP为192.168.0.3的主机,最后到达目的主机。 (4)删除路由。
student@Ubuntu:~$route del –host 192.168.6.8 gw 192.168.0.2 eth0 删除到192.168.6.8路由。
2.traceroute—显示本机到达目标主机的路由路径 测试到本地主机到ubuntu.org.cn的路径。 student@Ubuntu:~$traceroute ubuntu.org.cn 3.netstat—显示网络连接、路由表、网络接口统计数等信息
11
(1)显示路由表,与 route 指令的功能相同。 student@Ubuntu:~$netstat -r (2)显示网络接口信息,与ifconfig指令的功能相同。 student@Ubuntu:~$netstat -i 显示出的内容与ifconfig类似,包括各种网卡的统计信息,如接收错误的包的数量。
(3)显示正在监听网络服务。 student@Ubuntu:~$netstat -tul 注意查看结果,理解各项含义。 (4)显示网络所有的连接。 student@Ubuntu:~$netstat -an 4.hostname—显示或设置系统的主机名 (1)显示系统的主机名。 student@Ubuntu:~$hostname (2)把主机名设置为“student.ubuntu.com”。 student@Ubuntu:~$hostname student.ubuntu.com
3.4 DHCP动态配置服务
3.4.1 定义
“动态主机配置协议 (DHCP)”是一种用于简化主机 IP 配置管理的 IP 标准。通过采用 DHCP 标准,可以使用 DHCP 服务器为网络上启用了 DHCP 的客户端管理动态 IP 地址分配和其他相关配置细节。
TCP/IP 网络上的每台计算机都必须有唯一的 IP 地址。IP 地址(以及与之相关的子网掩码)标识主机及其连接的子网。在将计算机移动到不同的子网时,必须更改 IP 地址。DHCP 允许您通过本地网络上的 DHCP 服务器 IP 地址数据库为客户端动态指派 IP 地址。 3.4.2 DHCP的工作原理
12
发现阶段
• 即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCPDISCOVER包,只有DHCP服务器才会响应。 提供阶段
• 即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCPDISCOVER报文后,从IP地址池中选择一个尚未分配的IP地址分配给客户端,向该客户端发送包含租借的IP地址和其他配置信息的DHCPOFFER包。 选择阶段
• 即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发送DHCPOFFER包,客户端从中随机挑选,然后以广播形式向各DHCP服务器回应DHCPREQUEST包,宣告使用它挑中的DHCP服务器提供的地址,并正式请求该DHCP服务器分配地址。其它所有发送DHCPOFFER包的DHCP服务器接收到该数据包后,将释放已经OFFER(预分配)给客户端的IP地址。
如果发送给DHCP客户端的DHCPOFFER包中包含无效的配置参数,客户端会向服务器发送DHCPCLINE包拒绝接受已经分配的配置信息。 确认阶段
• 即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCPREQUEST包后,便向客户端发送包含它所提供的IP地址及其他配置信息的DHCPACK确认包。然后,DHCP客户端将接收并使用IP地址及其他TCP/IP配置参数。 3.4.3使用DHCP的好处 • 安全而可靠的配置
DHCP 避免了由于需要手动在每个计算机上键入值而引起的配置错误。DHCP 还有助于防止由于在网络上配置新的计算机时重新使用以前已分配的 IP 地址而引起的地址冲突。 • 减少配置管理
使用 DHCP 服务器可以大大降低用于配置和重新配置网上计算机的时间。
13
可以配置服务器以在分配地址租约时提供全部的其他配置值。这些值是使用 DHCP 选项分配的。
另外,DHCP 租约续订过程还有助于确保客户端计算机配置需要经常更新的情况(如使用移动或便携式计算机频繁更改位置的用户),通过客户端计算机直接与 DHCP 服务器通讯可以高效、自动地进行这些更改。
3.5DHCP服务器的安装
• 检查是否安装了DHCP #rpm –q dhcp dhcp-3.0pl1-23
若输出如上所示的软件名称,则说明已经安装。否则请按如下步骤进行安装。
• 放入Red Hat Linux 9的第2张光盘并加载光驱 #mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS • 安装DHCP
#rpm -ivh dhcp-3.0pl1-23.i386.rpm • 退出光盘
#cd;eject
3.5.1DHCP的配置文件
DHCP的配置文件是/etc/dhcpd.conf,本身并不存在,需要我们手动创建。但是完成软件包的安装后,dhcp软件包会在给出一个例子文件:
/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample,我们可以将其复制至/etc目录下,并改名为dhcpd.conf。
dhcpd.conf结构:
#利用subnet 定义DHCP 作用域,一个网段应定义一个作用域 subnet 子网1 netmask 子网掩码 { option routers 默认网关地址;
range [dynamic-bootp]low-address [high-address]; #指定分配范围 option broadcast-address 网络地址; #指定该网段广播地址
14
option domain-name-servers IP1[,IP2]; #指定该子网的DNS服务器,多个ip间用,隔开
[其他可选设置] }
#设置特殊主机 group { 组配置项设置 host 主机名l {
hardware ethernet 网卡物理地址; 对该主机的设置; }
host 主机名2 {
hardware ethernet 网卡物理地址; 对该主机的设置;
}
3.5.2DHCP服务的启停
DHCP服务器配置完成后,必须启动该服务。 #service dhcpd start #启动DHCP #service dhcpd stop #停止DHCP #service dhcpd restart #重启DHCP
#service dhcpd status #检查服务的运行状态 注:设置系统启动时自动启动DHCP服务,执行: #ntsysv 或通过图形界面设置
3.6 Samba服务器的安装与配置
samba是一个工具套件,在Unix上实现SMB(Server Message Block)协议,或者称之为NETBIOS/LanManager协议。SMB协议通常是被windows系列用来实现磁盘和打印机共享。需要注意的是,NetBIOS是基于以太网广播机制的,没有透明网桥是不能跨越网段的,也许用WINS和LMHOSTS可以,但我没试过。我感觉samba是把SMB绑定到TCP/IP上实现的,samba只在IP子网内广播(很多时
15
候我不得不指定IP地址:-()。所以在win95上与samba通讯既要装NetBEUI协议,也要装tcp/ip协议。 安装samba服务器的RPM包
像在linux下安装配置其他服务一样,先要安samba有关的RPM包: 1)Samba-common:包括samba服务器和客户端均需要的文件(在第一张光盘中)
2)Samba:samba服务端软件(在第一张光盘中) 3)Samba:samba客户端软件(在第一张光盘中)
说明一下,列出这些要安装的rpm包包只是为了说明清楚些,其实只要用个“samba*”就全搞定了。为了老少皆宜,我把所有操作过程都帖了过来,连不会挂载光驱的朋友都应该能看懂吧。 1)[root@linux root]# mount /mnt/cdrom [root@linux root]# cd /mnt/cdrom/RedHat/RPMS/
[root@linux RPMS]# rpm -ivh rpmdb-redhat-9-0.20030313.i386.rpm warning: rpmdb-redhat-9-0.20030313.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing... ###################################### [100%] 1:rpmdb-redhat ################################### [100%] 这一步是准备工作,把REDHAT 9的C盘中的rpmdb-redhat包安上,可以解决安装时的依赖关系错误。 [root@linux RPMS]# cd
[root@linux root]# umount /dev/cdrom [root@linux root]# mount /mnt/cdrom
16
既然samba的包都在REDHAT 9的A盘,就在光驱中放入A盘,mount挂载一下。
mount: /dev/cdrom already mounted or /mnt/cdrom busy
mount: according to mtab, /dev/cdrom is already mounted on /mnt/cdrom [root@linux root]# cd /mnt/cdrom/RedHat/RPMS/ [root@linux RPMS]# rpm -ivh samba* --aid
安装所有以samba开头的包,加上—aid参数,就把安装时所需的其他包也安上了,很方便。
warning: samba-2.2.7a-7.9.0.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing... ##################################### [100%] 1:libjpeg ##################################### [ 14%] 2:libtiff ##################################### [ 29%] 3:libpng ##################################### [ 43%] 4:cups-libs ##################################### [ 57%] 5:samba-common ################################## [ 71%] 6:samba ##################################### [ 86%] 7:samba-client #################################### [100%] 修改配置文件
[root@linux RPMS]# vi /etc/samba/smb.conf 在[global]部分做如下修改:
1) workgroup = WORKGROUP (改一下工作组名)
2) hosts allow = 192.168.138. (写一个允许访问这服务器的网段,末尾有“.”)
17
3) security=user samba有四种安全等级:
share:用户不需要账户及密码即可登录samba服务器
user:由提供服务的samba服务器负责检查账户及密码(默认) server:检查账户及密码的工作由另一台windows或samba服务器负责 domain:指定windows域控制服务器来验证用户的账户及密码) 4) encrypt passwdords=yes (去掉前面的注释“;”) smb passwd file = /etc/samba/smbpasswd (密码文件的位置) 在文件末尾添加如下内容:
[samba] (共享文件夹名)
comment=This is my samba server (这是注释行,可以不写东西) path=/samba (指定要共享文件的位置) writable = yes browseable =yes read only = yes
create mode=0664 (这是文件权限) directory mode=0777 (这是目录权限)
保存退出。vi编辑器使用,按“i”,修改添加;先按“esc”,再按“:”输入“wq”即是保存退出,输入“q!”是不存盘退出。 启动samba服务
[root@linux samba]# service smb start (启动samba服务) Starting SMB services: [ OK ] Starting NMB services: [ OK ]
[root@linux samba]# testparm (检查配置文件的正确性)
18
Load smb config files from /etc/samba/smb.conf Processing section \"[homes]\" Processing section \"[printers]\" Processing section \"[samba]\" Loaded services file OK.
Press enter to see a dump of your service definitions 创建一个samba用户
该用户在windows下有没有都无所谓。 1)建一个系统用户
[root@linux samba]# useradd samba (建一个名叫samba的用户) [root@linux samba]# passwd samba (给samba用户添加密码) Changing password for user samba.
New password: (密码要六位以上,不显示在屏幕上) BAD PASSWORD: it does not contain enough DIFFERENT characters Retype new password: (确认密码)
passwd: all authentication tokens updated successfully. 2)然后创建samba帐户
[root@linux samba]# smbpasswd -a samba
(-a必须加,为了生成密码文件smbpasswd,该密码是windows登陆Linux的samba用户密码) New SMB password: Retype new SMB password: unable to open passdb database. Added user samba.
3)查看一下生成的用户名、密码
19
[root@linux samba]# vi /etc/samba/smbpasswd
samba:500:A9C604D244C4E99DAAD3B435B51404EE:ACB98FD0478427CD18949050C5E87B47:[UX ]:LCT-468268E6: 4)重新启动samba服务
[root@linux samba]# service smb restart Shutting down SMB services: [ OK ] Shutting down NMB services: [ OK ] Starting SMB services: [ OK ] Starting NMB services: [ OK ] 最后阶段,进行测试
1)先按照主配置文件所指定的位置,建好要共享的资源。 [root@linux usr]# mkdir samba (建/usr/samba文件夹)
[root@linux usr]# chmod 777 /usr/samba (samba服务器受本地文件系统权限和共享权限两种权限,而且是取最严格的权限,为了方便就把本地权限都给足好了)
[root@linux usr]# cd samba [root@linux samba]# vi aaa.txt
2)在Windows客户机的地址栏中输入samba服务器ip(如“\\\\192.168.138.110)OK了,在linux搭建的samba服务器上资源可以供Windows客户端访问了。
3.7 Linux下 DNS服务器的配置
DNS的概述
DNS是域名系统(Domain Name System)的缩写,它是由解析器和域名服务器组成的。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet
20
工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
一 域名解析的基本概念 1,域名解析的意义
实现域名和IP地址之间的转换过程。 2,域名解析的方法
HOSTS文件:适用于小型网络(文本文件)
NIS服务器:库存放的解析记录,适用于中型网络 。 DNS服务器:用库存放目录,分布式解析。 二,DNS的工作体系 1, 组成; (1) 域名空间;
它是DNS担供的一个层次树型结构的确良逻辑空间。 如; EG: WWW。LINUX。NET .____根域 net com edu org ____顶级域 linux 163———子域 www mail———主机 (2) DNS服务器
1, 作用:存放区域文件和域名解析。
2分类:主DNS服务器:存放区域文件,实现域名解析。 辅助DNS服务器:备份主DNS中的区域文件,不解析。 唯高速缓存DNS服务器:暂时存放解析过的域名。 (3) 客户机的配置: 作用:提供查询请求。 2, DNS的解析过程 (1) 正向解析: 入口 客户机发送请求
21
请求远程DNS服务器
查询名称是否在所辖的区域 。
是否则 存在下一个DNS服务器 是否存在主机 采取何种方式 无法解析 正确解析 递归
(2) 反正解析
利用in-addr.arpa反向指针,将一个ip地址指点向域名。 三 DNS的配置: 1 安装bind软件(9.0) #rpm –ivh bind 相关文件: /etc/named.conf /etc/rc.d/init.d/named /var/named.ca
/var/named/localhosts.zone /etc/resolo.conf /etc/host.conf /var/named.conf /var/named.local 2, 修改named.conf 内容: option { 选项; „„„„ } zone { 选项„„ }
include “„„„„”
22
说明:
(1) option声明: 作用:定义DNS的属性。 格式:option{
directory “/var/named”; #定义区域文件的存放的位置。 (2) zone声明: 作用:定义一个区划域 格式:zone “区域名” IN { type __master Type-slave #定义区域类型 file “文件名”; #定义区域文件名。 Include 选项 #包含配置文件。 (1)建立区域正向
linux.net 和反向区域指向192.168.0.0./24 # vi /etc/named.conf 修改后的文件内容如下: option {
directory “/var/named”; };
正向域:zone “.” IN { type:hint;
file: “/named.ca”; zone“localhost.zone”; {
type master;
23
file “localhost.zone”;
反向区域: zone “0.0.0.127.in-addr.arpa” IN { type master;
file “named.local”; zone “linux.net” in { type master ; file “linux.zone”;
zone “0.168.192.in-addr.arpa” in{ type master; file “linux.rev”; };
include “/etc/rndc.key”; (2)
创建区域文件;
作用:存放区域的信息记录。 格式:由若干条记录组成》 [name] [ttl] [in] [type] [值]
(3) 反向区域文件主要:SOA NS PTR记录构成。
DNS 配置实例: 1 要求:建立一个正向区域文件(linux.cn) 具体如下:
(1) 将linux.cn授权于www.linux.cn 主机。且管理员 mail为 admini@linux.cn
(2) linux.cn区域的域名服务器为192.168.0.1 (3) 指定linux.cn域的ip:192.168.0.1, (4) 建立主机www ip为192.168.0.1. (5) 建立主机www 的别名为 mail.
24
2要求:建立反向区域文件linux.rev 具体如下:
(1)授权于www.linux.cn 管理员mail为root@linux.cn (2) 主机指向www.linux.cn @ IN SOA localhost root www.linux.cn. . root.linux.cn. ID IN NS 192.168.0.1 IN PRT www.linux.cn. 4.启动dns记录
#/etc/rc.d/init.d/named start 四:DNS客户机的配置: 1. Windows系统的配置: 2. Unix/linux操作系统配置 #vi /etc/host.conf order hosts.bind #vi /etc/resolv.conf nameserver
五:测试DNS服务器: 1, nslookup #nslookup >linux.cn 六.案例:
利用bind软件将主机动性dns.linux.net主机制作成一个dns服务器; 具体要求如下:
(1) 该服务器负责正向区域linux.net的解析,且ip 地址为192.168.3.1 (2) linux.net 区域的mail服务器是192.168.30.2
(3) 在linux.net区域中有 一条记录分别是www.linux.net ip :192.168.3.1 mail.linux.net ip:192.168.3.1
25
(4) 将dns.linux.net主机的dns 服务器ip 为192.168.3.1 配置过程:
#vi /etc/named.conf 在文件添加以下内容: zone“linux.net” IN { TYPE MASTER;
FILE “LINUX.ZONE”; };
#cd /var/named
#cp localhost.zone linnx.zone] #vi linux.zone $TTL 886400
$ORIGIN LINUX.NET-(1) @ ID SOA @ ROOT ID IN NS 192.168.3.1 ID IN A 192.168.3.1 WWW. IN A 192.168.3.1 MAIL IN A 192.168.3.1
LINUX.NET IN MX 8 192.168.3.2 #vi /etc/resolv.conf 添加如下选项: nameserver 192.168.3.1
26
4、结论
Linux操作系统具有强大的网络功能,作为其网络功能实现的最基本的支撑是网络配置,了解并掌握Linux网络基本配置可以帮助我们进行网络管理,通过网络配置实习增强自身的理论和实践水平和能力,是作为网络专业人员必需经历的过程。Linux操作系统的网络功能十分强大,其衍生出来的应用越来越广泛,主要是Internet和Intranet服务及网络互连服务,在进行这些服务直接首要的认识是连接Internet。
27
参考文献:
[1]朱瑾,许占文,辛义忠;Linux操作系统内核的升级[J];计算机与现代化;2005年04期
[2]孙艳;叶梅;赵京伟;;LINUX操作系统内核关键技术剖析与设备驱动程序的设计实现[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年 [3]薛筱宇;基于Linux内核的操作系统实验系统[D];西南交通大学;2003年 [4]张敏;郭军华;陈飞;;Linux集群技术研究与应用[A];电工理论与新技术2004年学术研讨会论文集[C];2004年
[5]赵俊生;Linux的进程管理及作业控制[J];河西学院学报;2003年02期 [6]张海潘编著:《软件工程导论》,清华大学出版社,2004年。
[7]王成.刘金刚 基于Linux的嵌入式操作系统的研究现状及发展展望 [期刊论文] -微型机与应用2004(5)
[8]郑伟发.防火墙技术及其在Linux下的实现[J].福建电脑。2006(05) [9]祝钰.基于Linux平台的Apache、PHP、MySQL数据库的WEB商务系统设计[J]. 中国集体经济。2001(01)
[10]王义华,黄道平,刘少君. 基于Linux系统的实时USB驱动研究[J]. 组合机床与自动化加工技术. 2011(01)
28
致 谢
经过几个月的工作,毕业设计终于完成了。整个毕业设计是在指导教师周璟老师的关心、指导下进行并完成的。您严谨的治学态度,开阔的思维,循循善诱的指导一直给我很大的帮助。在此论文完成之际我要对周老师表示衷心的感谢,师恩伟大,无以回报。
同时,向所有在我设计过程中给予过帮助与关怀的所有同学,朋友表示深深的感谢!
最后要感谢的是我的父母和家人,我永远都不会忘记你们的良苦用心和一如既往的支持与鼓励。三年来,快乐的事情因为有你们的分享而更快乐,失意的日子因为有你们的关怀能忘却伤痛,坚强前行。无论我成功与否,你们总以鼓励的言语告诉我很棒,谢谢你们,我会继续努力。
现在的自己已经不再是刚进大学时的那个小男生了,三年的磨砺让我的肩头多了一份责任和承担,已经踏入社会开始工作的我,面临的抉择和困难也非常之多,但是不管前途多么的未知和艰难,我会毫无畏惧地前行。
29
因篇幅问题不能全部显示,请点此查看更多更全内容