实训项目4LINUX网络配置与DNS服务

1、实验报告题目：院系：专业：班级：姓名：学号：指导教师：项目四、Linux 网络配置与 DNS 服务计算机系软件工程2010 级？班？2010？何东彬2012年4月11日实训项目 4Linux 网络配置与 DNS 服务一、实训目的 掌握 Linux 网络相关配置的方法； 安装 bind，并配置 DNS 服务。Linux二、实训内容1、以链接克隆方式，获得已经安装服务器的克隆备份。并在克隆机上进行练习。2、修改克隆机网卡名称。3、配置网络参数（练习使用命令或图形方式）。4、安装 bind，并配置及测试 DNS 服务。三、实训步骤子项目 1链接克隆当前已经安装好的 RHEL6 系统。（1）在系统关闭

2、的状态下克隆。（2）登录后查看系统网络设置。roothlinux6 Desktop# ifconfig（注意，加粗字体为学习者录入）eth1Link encap:EthernetHWaddr 00:0C:29:BF:AC:2Einet addr:04Bcast:55Mask:inet6 addr: fe80:20c:29ff:febf:ac2e/64 Scope:LinkUP BROADCAST RUNNING MULTICASTMTU:1500Metric:1RX packets:34 errors:0 dropped:0

3、 overruns:0 frame:0TX packets:33 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:14976 (14.6 KiB)TX bytes:5044 (4.9 KiB)Interrupt:19 Base address:0x2024loLink encap:Local Loopbackinet addr:Mask:inet6 addr: :1/128 Scope:HostUP LOOPBACK RUNNINGMTU:16436Met

4、ric:1RX packets:8 errors:0 dropped:0 overruns:0 frame:0TX packets:8 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:480 (480.0 b)TX bytes:480 (480.0 b)（3）修改 eth1 为 eth0。装了虚拟机系统 REHL6，为了以后使用方便对虚拟机进行克隆或复制。当使用克隆后的虚拟机时发现原来在基本系统中的网 卡 eth0 到了新系统却没有了，使用 ifconfig -a 会发现只有 eth1。因为基本系

5、统的网络相关配置都是基于 eth0 的， eth1 没有网络相关的配置，此时要正常该虚拟机中的网络，只有添加 eth1 的网络配置，这样每次都要修改网卡配置在做多 Linux 系统测试的时候很不方便。更进一步，如果基于此克隆虚拟机继续克隆或复制新的虚拟机，网卡的标识每一次都会自动加 1（第二次克隆会变成 eth2），dmesg 却显示内核只识别到网卡 eth0。具体原因在于很多 Linux distribution 使用 udev 动态管理设备文件，并根据设备的信息对其进行持久化命名。例如在 Debian etch 中，udev 会在系统引导的过程中识别网卡，将 mac 地址和网卡名称对应起来

6、记录在 udev 的规则脚本中。而 VMware 会自动生 成虚拟机的 mac 地址。这样，由于基本系统的虚拟机已经记录了该虚拟机的网卡 mac 地址对应于网卡 eth0，在克隆出的虚拟机中由于 mac 地址发生改 变，udev 会自动将该 mac 对应于网卡 eth1。以此类推，udev 会记录所有已经识别的 mac 与网卡名的关系，所以每次克隆网卡名称会自动加 1，而其 实 kernel 仅仅只识别到一张网卡，跟网卡名相关的网络配置也未发生任何变化。解决方案：在 RHEL6 系统中修改/etc/udev/rules.d 下的 70-persistent-net.rules 文件。删除# A

7、dvanced Micro Devices AMD 79c970 PCnet32 LANCE (rule writtenby anaconda) SUBSYSTEM= ” net ” , ACTION= ” add ” , DRIVERS= ” ?* ” , ATTRaddress=”00:0c:29:ad:06:2a”, ATTRtype=”1, KERNEL=”eth*”, NAME=”eth0等内容（如果存在的话）然后把 eth1 对应的哪一行的”eth1修改为”eth0即可。RHEL6 或 Fedora 下另外一种方法是：把里面的内容都删除，然后重新启动，系统也会重新发现网卡硬件，重新

8、产生该文件。子项目 2网络参数设置（1）使用 ifconfig 修改 eth0 的 ip 地址。# ifconfig eth0 00 netmask （2）查看网卡的配置参数文件。# vim /etc/sysconfig/network-scripts/ifcfg-eth0 NAME=eth0TYPE=EthernetBOOTPROTO=noneIPADDR=11PREFIX=24GATEWAY=DEFROUTE=yesIPV4_FAILURE_FATAL=yes IPV6INIT=no UUID=1d

9、d1cfd5-9385-4987-afa1-6b8ccb5af28d ONBOOT=yes HWADDR=00:0C:29:BF:AC:2EDEVICE=eth0NM_CONTROLLED=yesONBOOT=noHWADDR=00:0C:29:0C:80:E7TYPE=EthernetBOOTPROTO=noneIPADDR=00PREFIX=24GATEWAY=03DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INIT=noNAME=System eth0UUID=5fb06bd0-0bb0-7ffb-45f1-d6

10、edd65f3e03注释：DEVICE=表示物理设备的名字IPADDR=表示赋给该网卡的 IP 地址NETMASK=表示子网掩码BROADCAST=表示广播地址NBOOT=yes/no启动时是否激活该卡BOOTPROTO=none none：无须启动协议；bootp：使用 bootp 协议；dhcp：使用 dhcp 协议GATEWAY= 表示默认网关MACADDR= 表示指定一个 MAC 地址USERCTL=yes/no是否允许非 root 用户控制该设备（3）查看主机路由表，添加和删除路由条目# routeKernel IP routing tableDestinationGatewayGe

11、nmaskFlags Metric RefUse Iface*U000 eth0上面并没有网关的设置Route 命令显示结果每列含义解释：Destination目标网络 IP 地址，可以是一个网络地址或一个主机地址。Gateway网关地址，即该路由条目中下一跳的路由器 IP 地址（路由字段可以是星号*或是默认网关；星号表示 Destination 是在主机所属的网络，因此不需要路由；默认网关指的是将所有非本地的流量都发送到的一个指定 IP。Genmask路由项的子网掩码，与 Destination 信息进行“与”运算得出目标地址。Flags路由标

12、志： U 表示路由项是活动的；G 表示路由指向网关；R 表示对动态路由进行复位；D 表示路由项是动态安装的；M 表示动态修改路由；！表示拒绝路由；H 表示目标是单个主机。Metric到达目标网络地址所需的中转数，也就是路由开销，用于衡量路径的代价。Ref对该路由项的引用次数（依赖于本路由的其他路由条目数量）Use该路由项被使用的次数。Iface该路由项发送数据包所使用的网络接口（网络设备）1 添加到达目标网络 /24 的网络路由，经由 eth0 接口，由 03 转发。# route add -net netmask 255.2

13、55.255.0 gw 03 dev eth02 添加到达 的主机路由，经由 eth0 接口，由 03 转发。# route add -host gw 03 dev eth03 删除到达目标网络 /24 的路由条目# route del -net netmask 删除到达目标主机 /24 的路由条目# route del -host （4）设置默认网关和主机名。

14、# route add default gw # routeKernel IP routing tableDestinationGatewayGenmaskFlags MetricRefUseIface*U100eth0defaultUG000eth0#hostname newHostName想永久修改 hostname，需要修改文件/etc/sysconfig/network注意：虚拟机下配置 Linux 系统的网关地址应与其宿主机 host 的网关地址一致（其宿主机所在局域网的网关地址

15、），这样虚拟机才能和外网通信（5）修改客户机端的 DNS 地址的设置文件# vim /etc/resolv.conf# Generated by NetworkManager 此行被注释，下面是第一、二 DNS 地址 nameserver nameserver 25（6）查看 DNS 解析顺序# vim /etc/host.conf multi onorder hosts,bind子项目 3启动和停止守护进程（服务称为守护进程）# service sshd status查看状态openssh-daemon (pid1795) is running

16、.# service sshd start没有启动则可以启动服务# service sshd restart启动后可以重新启动服务# service sshd stop启动后，可以停止服务# chkconfig -list sshd查询该服务在不同启动级别下的启动情况sshd0:off1:off2:on 3:on 4:on 5:on 6:off# chkconfig -level 3 sshd off关闭 ssh 服务在启动级别 3 下的启动# chkconfig -list sshd查询 ssh 该服务的修改情况sshd0:off1:off2:on 3:off4:o n5:on 6:off小

17、练习：#ssh 主机名或地址子项目 4 软件的安装（1）使用 yum 安装软件简介：yum（全称为 Yellow dog Updater, Modified）是一个在 Fedora 和 RedHat 以及 SUSE 中的 Shell 前端软件包管理器。基于 RPM 包管理，能够从指定的服务器自动下载 RPM 包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。 yum 提供了查找、安装、删除某一个、一组甚至 全部软件包的命令，而且命令简洁而又好记。yum 的理念是使用一个中心仓库(repository)管理一部分甚至一个 distribution 的应

18、用程序相互关系，根据计算出来的软件依赖关系进行相关的升级、安装、删除等等操作，减少了 Linux 用户一直头痛的 dependencies 的问题。一般这类软件通过一个或者多个配置文件描述对应的 repository 的网络地址，通过http 或者 ftp 协议在需要的时候从 repository 获得必要的信息，下载相关的软件包。这样，本地用户通过建立不同的 repository 的描述说明，在有 Internet 连接时就能方便进行系统的升级维护工作。（2）使用 createrepo 来创建 repository （yum 仓库）#mkdir/mnt/cdrom#mkdir/var/yum

19、Disk#mount t iso9660 /dev/sr0/mnt/cdrom#cp rf/mnt/cdrom/Packages/var/yumdisk#cd /var/yumDisk#createrepo ./这时如果提示有错，则需要安装 createrepo，进入 Packages 目录#cd Packages#rpm ivh createrepo-0.9.8-4.el6.noarch.rpm这时会提示：error: Failed dependencies:deltarpm is needed by createrepo-0.9.8-4.el6.noarch python-deltarpm

20、 is needed by createrepo-0.9.8-4.el6.noarch这说明需要先安装下面两个 rpm 包# rpm -ivh deltarpm-3.5-0.5.20090913git.el6.i686.rpm# rpm -ivh python-deltarpm-3.5-0.5.20090913git.el6.i686.rpm最后# rpm -ivh createrepo-0.9.8-4.el6.noarch.rpm# createrepo .（3）新建本地 yum 源的配置文件 local.repo（使用图形化安装时必须要配置该项目）首先保证 RHEL6 的安装光盘已经在光驱

21、中（在虚拟机中安装时，注意 iso 文件是否已经放入虚拟光驱）# mount /dev/cdrom /mnt/cdrom/mount: block device /dev/sr0 is write-protected, mounting read-only#vim/etc/yum.repos.d/local.repo编写文件内如如下：InstallMdediaOfHedb/中括号内的名称随便起，不要重复就可以baseurl=file:/mnt/cdrom/yum 安装源位置enable=1gpgcheck=0然后使用 yum search bind来测试，如果找到很多那就 ok 了！子项目 5

22、DNS 的安装与配置伯克利开发的 bind，rh6.0 不用安装 caching 包了。#yum install bind*#vim /etc/named.conf /这是 DNS 的主配置文件 options listen-on port 53 any; ;listen-on-v6 port 53 :1; ;directory/var/named; allow-query any; ; .include /etc/named.rfc1912.zones;修改内容一般只有两处，修改为 any；上文中红色标注。注意，如果我们做的是独立 DNS 的话，则需要删除 named.conf 文件中的 f

23、orwarder 语句最后存盘退出，退出后需要修改 named.conf 文章中最后提到的那个配置文件，如下# vim /etc/named.rfc1912.zones从其他部分拷贝正向和反向解析的文本，添加在文件后部，内容如下（注意：正向： zone“localhost” IN ;反向： zone“0.” IN . .;）zone IN /正向解析文件type master;file .zone;allow-update none; ;zone 122.207.202. IN /注意此处设置自己的

24、iptype master;file 202.207.122.zone;allow-update none; ;# cp/var/named/named.localhost /var/named/.zone /注意与前面文件名一致# cp /var/named/named.loopback /var/named/202.207.122.zone首先编辑正向解析文件# vim /var/named/.zone内容如下：（一定要注意域名结尾要有 dot，红色部分为新添加或修改）千万别忘了，结束处要加一个点$TTL 1DIN SOA dns.example

25、.com. . (/注意域名后有点0; serial1D; refresh1H; retry1W; expire3H ); minimumNSA AAAA:1dnsINA60serverINA60wwwwINA60cloneINA70ftpINCNAMEdns解释：1.$TTL 1DTTL 值全称是“生存时间（Time To Live)”，简单的说它表示 DNS 记录在 DNS服务器上缓存时间。本条记录的意思是：#更新为最长 1 天2.代表

26、 域IN SOA意义见下行再后面是 dns 服务器的域名和管理员的邮件地址每个区在取的开始都包含了一个起始授权记录（Start of Authority Record），简称 SOA 记录。SOA 定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的 SOA 记录。3. serial 号码是为了给辅助域名服务器同步用的，如果辅助域名服务器比这个小则要更新了。注意修改 zone 文件后，一定要增加这个值，否则辅助域名服务器不知道你已经更新了。4. refresh 每隔多长时间与主域名服务器联系一下 这里是 1 天。5. retry 如果主服务器没理我，则每

27、隔 1H（1 小时）再访问一下6. expiry 如果一直 retry 没人理睬的话，则最多坚持 1W（1 星期）期限7. minimum 代表 最少在缓存中保存一天8.这一行中的 NS低版本中不这么写！写成如下：INNS.也有写成INNS.INNS.NS 表示 Name Server，该 zone 的查询将提交给主机 总结：NS 资源记录表示该区的授权服务器，它们表示 SOA 资源记录中指定的该区的主和辅助服务器，也表示了任何授权区的服务器。每个区在区根处至少包含一个

28、NS 记录。DNS 文件参数定义表Parameter$TTLINSOANSMXACNAME Definition Time To Live for the zone file The Internet system Start Of Authority to administer zoneName Server for the zoneMail Exchange for the zone (needs a priority value) 也叫做邮件路由记录，用户可以将该域名下的邮件服务器指向到自己的 mail server 上，然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的 IP 地

29、址，即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。简单的说，通过操作 MX 记录，您才可以得到以您域名结尾的邮局。Address records for hosts / network equipmentA (Address)记录是用来指定主机名（或域名）对应的 IP 地址记录。用户可以将该域名下的网站服务器指向到自己的 web server 上。同时也可以设置您域名的子域名。通俗来说 A 记录就是服务器的 IP,域名绑定 A 记录就是告诉 DNS，当你输入域名的时候给你引导向设置在 DNS 的 A 记录所对应的服务器。Canonical name for an alias (po

30、ints to A record) CNAME (Canonical Name)记录，通常称别名指向。在这里，你可以定义一个主机别名，比如设置 ftp.*.com，用来指向一个主机 www.*.com,那么以后就可以用 FTP.*.com 来代替访问 www.*.com 了# vim /var/named/202.207.122.zone内容如下：（一定要注意域名结尾要有 dot，红色部分为新添加或修改）$TTL 1DIN SOA . . (0; serial1D; refresh1H; retry1W; expire3H ); minim

31、umNSA AAAA:1PTRlocalhost.160IN PTR.170IN PTR.千万别忘了，结束处要加一个点注意，在上文中，其实160IN PTR.170 IN PTR .可以与正向文件不一样，但是注意最后必须加点。这时候查看一下 chroot 目录下也生成相应的文件，你可以进一步打开文件看看内容。 # ll /var/named/chroot/var/named/*.zone-rw-r-. 1 root root 254 Au

32、g 21 23:19 /var/named/chroot/var/named/202.207.122.zone -rw-r-. 1 root root 263 Aug 21 23:14 /var/named/chroot/var/named/.zone注意：如果看不到上面的文件，请到根目录处，运行 named 服务#service named start之后，文件就有了。然后为 named 用户赋予权限，将该目录所有者改为 named# cd /var/named/chroot/var/named/# chown named *这一步非常之重要！因为当前 root 用户操

33、作，所以刚生成的文件是属于 root 的，可以使用 ll 查看# lltotal 40-rw-r-. 1 rootroot256 Mar 18 22:44 192.168.0.zonedrwxr-x-. 6 rootnamed 4096 Mar 18 21:52 chrootdrwxrwx-. 2 named named 4096 Mar 18 22:49 datadrwxrwx-. 2 named named 4096 Mar 18 22:50 dynamic-rw-r-. 1 rootroot301 Mar 18 22:45 .zone-rw-r-. 1 rootnamed 1892 Feb 182008 named.ca-rw-r-. 1 rootnamed152Dec 152009 named.empty-rw-r-. 1 rootnamed152Jun 212007 named.localhost-rw-r-. 1 rootnamed168Dec 152009 named.loopbackdrwxrw