Linux安全培训-1-系统基础与常用命令概要.ppt

DNS 资源记录类型 SOA：起始授权记录（Start of Authority Record）在一个区域必须是唯一的，定义区域的全局参数，进行整个区域的 管理设置 NS：名称服务器（Name Server）记录在一个区域至少有一条，记录了某个区域的授权服务器 A：地址（Address）记录，把FQDN映射到IP地址 CNAME：别名（Canonical Name）记录也被称为规范名字，可以帮助用户隐藏网络实现细节 PTR：反向地址（domain name PointTeR）记录，把 IP 地址映射到 FQDN MX：邮件交换（Mail eXchanger）记录，指向一个邮件服务器，用于电子邮件系统发送邮件时根据收信人的地址后缀来定位邮件服务器 名称解析顺序 Linux中名称解析顺序由/etc/host.conf、/etc/nsswitch.conf 两个配置文件决定。 /etc/nsswitch.conf文件是由 SUN 公司开发，用于管理系统中多个配置文件的查找顺序，它比/etc/host.conf文件提供了更多的功能（目前比较老的系统中才使用/etc/host.conf文件判断名称解析顺序）。 /etc/nsswitch.conf 中的每行是一个参数，后跟冒号和一系列要试用的有顺序的方法（以#号开头是注释），其中的hosts参数负责 FQDN 解析顺序。 在 RHEL 5.x 中/etc/nsswitch.conf的hosts参数默认值如图所示，其含义是先尝试通过/etc/hosts文件进行名称解析，再尝试将查询请求发送到指定的DNS服务器。 hosts文件 每一项信息必须独立一行 IP 地址必须放在一行的第1列，其后对应FQDN IP 地址与 FQDN 之间至少间隔一个空格 安装和配置Linux域名服务器 安装Bind bind 常规配置 主要区域配置 辅助区域配置 转发区域配置 客户端配置 安装 bind 相关软件包 bind：BIND 服务器端软件 bind-chroot：为 BIND 提供chroot 机制的软件包，如果不使用 chroot 保护 BIND 可以不安装 caching-nameserver：BIND 配置文件例子 system-config-bind：RedHat 公司专门为BIND服务器管理编写的图形界面的管理工具 源码编译安装 BIND常规配置 BIND 服务启动、暂停 service named start #启动 service named stop #停止 service named restart #重新启动 service named reload #重新加载 service named status #查看当前启动状态 BIND 服务自动加载 chkconfig named on #在运行级别2、3、4、5 上设置为自动运行 chkconfig named off #在运行级别2、3、4、5 上设置为不自动运行 chkconfig named --level 3 5 on #在运行级别3、5上设置为自动运行 chkconfig named --level 3 5 off #在运行级别3、5上设置为不自动运行 named的配置文件 主配置文件： /etc/named.conf 区域文件目录： /var/named/ 区域文件： named.ca named.local localhost.zone /etc/named.conf /var/named/named.ca /var/named/localhost.zone /var/named/named.local 配置DNS解析器 编辑文件/etc/resolv.conf 在文件中添加 nameserver “”为DNS服务器的IP地址，最多可以设置三个DNS 配置高速缓存域名服务器 在已经安装软件包 caching-nameserver-7.2-4.noarch.rpm的BIND服务器上，DNS服务器默认配置为高速缓存服务器 #rpm –ql caching-nameserver /etc/named.conf dns的主配置文件 /var/named/local.zone 本地主机正向解析文件 /var/named/named.ca 根域配置文件 /var/named/named.local 本地主机反向解析文件 高速缓存DNS服务器配置解析 /etc/named.conf文件中对DNS根服务器的配置部分： zone . IN { type hint; file name