网站大量收购闲置独家精品文档,联系QQ:2885784924

RHCE认证253安全管理.ppt

  1. 1、本文档共162页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第一单元 服务 服务 网络服务,根据其使用的方法来分,可以被分为三类 由init控制的服务 由System V 启动脚本启动的服务 由xinetd 管理的服务 由init控制的服务 配置在/etc/inittab中 可以设置respawn参数在服务每次被关闭时自动重启 inittab文件被改变后,可以用init q来使改动生效 由System V启动的服务 由/etc/rc.d/init.d/目录下的System V脚本启动 /etc/rc.d/init.d/script {start | stop | restart} 也可以用service命令来执行脚本。 在不同运行级别下的默认开关可以不同 用chkconfig来管理 在有些地方也被称为standalone的服务 由xinetd管理的服务 由xinetd管理 xinetd daemon 服务管理文件放在/etc/xinetd.d/目录下 编辑服务文件来开关服务 重启xinetd chkconfig System V: 决定在切换入某个运行级别下时,服务打开还是关闭 xinetd: 在xinetd服务正在运行的情况下,直接开启或关闭基于xinetd的服务 第二单元 DNS DNS DNS:Domain Name Service/域名服务 支持将计算机的域名解析成IP地址(正向搜索) 支持将IP地址解析成计算机的域名(反向搜索) 允许计算机根据逻辑组合成一个一个名字域 区、域及授权 一个域(domain)包含一个完整的分级域名下层树 一个区(zone)则是域的一部分,被一个具体详细的服务器所管理 子域可以被授权成为附加的域 一个区可以直接管理子域 英特网上的分级DNS 根域名服务器 作为区认证域名服务器的最高级别域名服务器存在 为递归查询提供权威解释 区认证域名服务器 区的划分与认证 主域名服务器与从域名服务器 主域和从域 主域服务器 拥有一个域的主复制数据 从域服务器 为主服务器提供自动数据备份 每一个从服务器都会自动从主服务器处同步更新数据 客户端DNS 客户端产生对IP与主机名解析的需求,通常DNS客户端上有许多程序运行时需要解析 客户端检索本地数据文件的相关记录 客户端将无法自行解释的需求,通过53端口送给指定的DNS服务器 收回的数据也许并不权威 服务端DNS 服务端接受请求 如果自己无法给出回答,则可能将请求转发给上级服务器,或直接询问根域名服务器 其上级服务器有可能给出回答,或进一步转交给其他域名服务器 一个服务器上可以记录多个域的数据 BIND BIND:Berkeley Internet Name Daemon BIND是在Internet上应用最为广泛的DNS服务器 提供稳定与可信赖的下层结构以提供域名与IP地址的转换 BIND服务一览 后台进程:named 脚本:/etc/rc.d/init.d/named 使用端口:53(tcp,udp) 所需RPM包:bind,bind-utils 相关RPM包:bindconf,caching-nameserver 配置文件:/etc/named.conf 相关路径:/var/named/* /etc/sysconfig/named named进程被System V脚本激活后,会根据此文件的参数决定其运行参数: 例如: OPTION=“-d 5” (将debug等级设为5) /etc/named.conf named.conf是BIND使用的默认配置文件 在每一次named启动与挂起时都会被读取 一个简单的文本文件,其中记录的可以包括options(全局参数)、zone(区域定义)、access control lists(访问控制列表)等 option 在/etc/named.conf的options段中被宣告 常用的参数包括 directory:指定zone file的存放位置 forwarders:指定其上级域名服务器 allow-query:指定允许向其提交请求的客户 allow-transfer:指定允许复制zone数据的主机 主域 由一个zone段在/etc/named.conf中宣告 type master; file:存放该zone数据的文件名 必须存在于options段中提及的目录之下 文件名可以随意 allow-update:允许动态更新该zone数据的客户机 从域 由一个zone段在/etc/named.conf中宣告 type slave; master:指定其主域名服务器 对应的主域名服务器必须承认并存放有该区域的数据 file:本地用于存放zone数据的文件 从域名服务器总是试图与其master联系并获取一份当前数据的副本 反解析域 域的名字必须用.来结尾 由一个zone段在

文档评论(0)

中华书局 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档