rhce认证安全管理中文版.pptx

服务网络服务，根据其使用的方法来分，可以被分为三类由init控制的服务由System V 启动脚本启动的服务由xinetd 管理的服务由init控制的服务配置在/etc/inittab中可以设置respawn参数在服务每次被关闭时自动重启inittab文件被改变后，可以用init q来使改动生效由System V启动的服务由/etc/rc.d/init.d/目录下的System V脚本启动/etc/rc.d/init.d/script {start | stop | restart}也可以用service命令来执行脚本。在不同运行级别下的默认开关可以不同用chkconfig来管理在有些地方也被称为standalone的服务由xinetd管理的服务由xinetd管理xinetd daemon服务管理文件放在/etc/xinetd.d/目录下编辑服务文件来开关服务重启xinetdchkconfigSystem V：决定在切换入某个运行级别下时，服务打开还是关闭xinetd：在xinetd服务正在运行的情况下，直接开启或关闭基于xinetd的服务第二单元DNS任课讲师：______________DNSDNS：Domain Name Service/域名服务支持将计算机的域名解析成IP地址（正向搜索）支持将IP地址解析成计算机的域名（反向搜索）允许计算机根据逻辑组合成一个一个名字域区、域及授权一个域（domain）包含一个完整的分级域名下层树一个区（zone）则是域的一部分，被一个具体详细的服务器所管理子域可以被授权成为附加的域一个区可以直接管理子域英特网上的分级DNS根域名服务器作为区认证域名服务器的最高级别域名服务器存在为递归查询提供权威解释区认证域名服务器区的划分与认证主域名服务器与从域名服务器主域和从域主域服务器拥有一个域的主复制数据从域服务器为主服务器提供自动数据备份每一个从服务器都会自动从主服务器处同步更新数据客户端DNS客户端产生对IP与主机名解析的需求，通常DNS客户端上有许多程序运行时需要解析客户端检索本地数据文件的相关记录客户端将无法自行解释的需求，通过53端口送给指定的DNS服务器收回的数据也许并不权威服务端DNS服务端接受请求如果自己无法给出回答，则可能将请求转发给上级服务器，或直接询问根域名服务器其上级服务器有可能给出回答，或进一步转交给其他域名服务器一个服务器上可以记录多个域的数据BINDBIND：Berkeley Internet Name DaemonBIND是在Internet上应用最为广泛的DNS服务器提供稳定与可信赖的下层结构以提供域名与IP地址的转换BIND服务一览后台进程：named脚本：/etc/rc.d/init.d/named使用端口：53（tcp，udp）所需RPM包：bind，bind-utils相关RPM包：bindconf，caching-nameserver配置文件：/etc/named.conf相关路径：/var/named/*/etc/sysconfig/namednamed进程被System V脚本激活后，会根据此文件的参数决定其运行参数：例如：OPTION=“-d 5”(将debug等级设为5)/etc/named.confnamed.conf是BIND使用的默认配置文件在每一次named启动与挂起时都会被读取一个简单的文本文件，其中记录的可以包括options（全局参数）、zone（区域定义）、access control lists（访问控制列表）等option在/etc/named.conf的options段中被宣告常用的参数包括directory：指定zone file的存放位置forwarders：指定其上级域名服务器allow-query：指定允许向其提交请求的客户allow-transfer：指定允许复制zone数据的主机主域由一个zone段在/etc/named.conf中宣告type master；file：存放该zone数据的文件名必须存在于options段中提及的目录之下文件名可以随意allow-update：允许动态更新该zone数据的客户机从域由一个zone段在/etc/named.conf中宣告type slave；master：指定其主域名服务器对应的主域名服务器必须承认并存放有该区域的数据file：本地用于存放zone数据的文件从域名服务器总是试图与其master联系并获取一份当前数据的副本反解析域域的名字必须用.来结尾由一个zone段在/etc/named.conf中宣告反解析域一般对应到一个具体的IP段反解析域同样可以配置为从域许多服务会尝试进行反解析根域根域“.”zone . IN { type hint; file name