Linux操作系统8 服务器

1、 本文由夏目洛晞贡献 ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。 Linux操作系统 用Linux构建Intranet liups 内容提要 Apache服务器的安装与设置 FTP服务器的安装与设置 DHCP服务器的安装与设置 DNS服务器的安装与设置 邮件服务器的安装与设置 Linux下NAT服务器简介 DNS服务器 域名的介绍 BIND的介绍 (Berkeley Internet Name Domain),当前有三 版:bind4、bind8、bind9），支持多处理器、 线程安全操作、公钥加密、IPv6支持、增量区 传送等） BIND BIND的

2、组成： named守护进程，回答用户查询 库例程，联系DNS分布式数据库的服务器 DNS的命令接口：nslookup、dig和host BIND BIND名字服务器的分类: 权威： 权威：一个区的正式代表 主服务器： 主服务器：区数据的首要服务器，数据在磁盘 从服务器： 从服务器：从主服务器复制得到它的数据 存根： 存根：和从服务器类似，但仅复制名字服务器的数据 分支： 分支：仅在域内可见的服务器（秘密服务器） 非权威： 非权威：用缓存数据回答查询：未知数据有效 缓存： 缓存：缓存以前的查询：没有本地区 转发器：代替许多客户机执行查询，创建一个大的缓存 转发器： 递归： 递归：代替您查询，直到

3、返回答案或出错 非递归： 非递归：如果不能回答查询，则返回下一服务器地址 BIND 解板库例程： 客户机例程：gethostbyname 轻量级例程：lwresd（对不支持IPv6的主机可 以使用，要在服务器中包含lwres语句） BIND 非/递归工作原理：例：访问： 2-Q 3-R wtb 1-Q 9-A Q=Query A=Answer R=推荐 7-R 8-Q 10-A root(“.”) com 4-Q 5-R 6-Q BIND 缓存和效率: 早期缓存机制仅用于肯定回答，但实验发现 D

4、NS DNS查询请求有60%都是无效查询，因此后来 60% 实现了否定缓存 BIND 解析器配置： /etc/resolv.conf search:列出了如果主机名不完整时要查询的域 如：search . . . 注：此文件中的DNS服务器地址必须是递归的（解 析器不懂推荐） 最多，可配置三个DNS地址，按顺序访问 BIND 下载安装BIND： （最新版BIND需openssl0.9.6e以上版本，在 下载最新版安装） BIND 主配置文件： /etc/named.conf 区文件目录： /var/

5、named/ 区文件： named.ca /根服务器信息，在/domain获取 named.local /本地反向区域 localhost.zone /本地区域 BINDlocalhost.zone $TTL 86400 $ORIGIN localhost. 1D IN SOA 42 3H 15M 1W 1D ) 1D IN NS 1D IN A root ( ; serial (d. adams) ; refresh ; retry ; expiry ; minimum BINDnamed.local $TTL 86400 IN SOA (

6、 localhost. root.localhost. 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum localhost. localhost. IN 1 IN NS PTR BIND/etc/named.conf 注： 1、每句以分号结束 2、大括号用于分组 3、可用：named-checkconf和namedcheckzone检查语法错误 BIND主配置语句类型 include:插入一个文件 options:设置名字服务器的全局配置选项和默认值 server:指定每个

7、服务器所特有的选项 lwres:将DNS也配置成一个轻量级解析器 key:定义验证信息 acl：定义访问控制列表 zone:定义资源记录的一个区 trusted-keys:定义预先设置的密钥 controls:用ndc来定义用于控制名BIND的渠道 logging:指定日志记录分类及其目的位置 view:定义域名空间的一个veiw(视图） BIND include:补充文件引入named.conf文件 include path; options：指定全局选项,仅有一个 9.0版本有50个左右的选项，以下是常用选项： version string; 实际版本号 directory path; 启

8、动目录 notify yes|no; yes :数据发生改变，通知从服务器 also-notify servers_ipaddrs; empty :通知所有DNS服务器 BIND- options语句 recursion yes|no; yes :递归/非递归解析 allow-recursion address_list allhost 允许的主机 transfer-format one-answer|many-answers; 主服务器到从服务器一次传输的记录数 transfers-in number; 10 同时发生入站区传送数目 transfers-out number; 10 同时发生

9、出站区传送数目 transfers-per-ns number; 2 每个站点最大数目 transfer-source IP-address; 允许的源IP地址（需和allow 中定 义的相同) BIND- options语句 listen-on port ip_port address_list 53 all query-source address ip_addr port ip_port 查询其它名字服务器的接口和端口(用于有防火墙中） forwarders in_addr;in_addr; empty list 转发服务器列表 forward only|first; first 转发方

10、式，仅转发|先转发，不行再自己查询,转发服务器中有大容 易的内存，用于缓存 注：转发区域必须是递归 BIND- options语句 allow-query address_list; all hosts 可以查询的主机 allow-transfer address_list; all hosts 可以请求传输区数据的主机 blackhole address_list; empty 从不希望与之通信的主机 BIND-acl语句 acl acl_name address_list ; 除also-notify语句外，其它地方都可使用 必须在named.conf中定义 必须在使用前定义 默认定义：a

11、ny、localnets、localhost、none BINDserver语句 server ip_addr bogus yes|no; no :伪服务器 provide-ixfr yes|no; yes(v9) :发送增量区数据(主服务 器) request-ixfr yes|no: yes(v9) :请求增量区数据(从服务 器) support-ixfr yes|no; no(v8) :同上 edns yes|no; yes :extend DNS协议 transfers number; 2(v9) :并发传数量 transfer-format one-answer |many-answ

12、ers; :支持格式 keys key-id;key-id; :key中定义的密钥ID BIND- logging语句 术语: channel(通道）:消息能去的地方:syslog或文件 category(类别）：named消息类型 module(模块）：产生消息的来源模块名 facility(设备）：syslog设备名 severity(严重性）：出错消息的等级 logging语法： logging channel channel_name ( file path_name versions ( number | unlimited ) size size_spec | syslog ( k

13、ern | user | mail | daemon | auth | syslog | lpr | news | uucp | cron | authpriv | ftp | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 ) | null ); BIND- logging语句 severity ( critical | error | warning | notice | info | debug level | dynamic ); print-category yes_or_no; print-

14、severity yes_or_no; print-time yes_or_no; ; category 模块名 ; 模块： xfer-in ：区传送 default ：默认 security ：安全 os :系统 panic :恐慌 statistics ：统计信息 config ：配置文件 maintenance：维护 BINDzone语句 定义权威性的区域 装载根服务器地址和名称 一、配置主服务器 zone domain_name type master; file path; allow-queryaddress_list; all allow-transfer address_lis

15、t; all allow-updateaddres_list; none :动态更新、联系 DHCP（限本地网络使用） zone-statistics yes|no no :保留统计信息 ; BINDzone语句 二、从服务器配置 zone domain_name type slave|stub; :stub:只传送NS记录（即存根） file path; ：从主服务器传来的区数据 masters ip_addr;ip_addr; no default：主服务器地址 （主服务器有多个网络接口时） allow-query address_list; all allow-transfer addr

16、ess_list; all ; BINDzone语句 三、设置根服务器的线索 zone . type hint; file path; ; named由此“线索”查找其它域的信息，否则只能 维护本域 四、设置一个转发区 zone domain_name type forward; forward only|first; forwarders ip_addr;ip_addr;.; ; 实现一个对外部不可见的DNS BINDkey语句 key语句： 定义用于某个特定服务器身份验证的有名字的 加密密钥。 key key-id algorithm string; secret string; ; 必须

17、在named.conf中先定义方可使用 于某个服务器关联时，只要在该服务器的server中 的keys中包括此key_id; 用于验证来自那个服务器的请求，又用来对那些请 求的响应作签名 BIND-controls语句 定义rndc如何控制一个正在运行的named进程 controls inet ip_addr port allowaddres_list keys key_list; ; 默认端口号是：953 rndc-confgen b 256 /会产生密钥 方法一：可让named和rndc都参考同一个配置文件 方法二：把产生结果分别写入/etc/rndc.key和 /etc/named.c

18、onf，此方法用于rndc和dns不在一个主机 BINDsplit DNS和view(仅v9) 分隔DNS对不同的网络的可视程度 下表是对内外服务配置的差别 参数 外部 内部 directory /var/named/external /var/named/internal listen-on 外部接口 内部接口 recursion no yes allow-query any 仅内部网 forward 不用 forward only forwarders external_ns BINDsplit DNS和view(仅v9) view view-name match-clients addr

19、ess_list; ：控制谁能看到 view_option; zone_statement; ; view是按顺序来处理，所以先加上最严格的限制 view是全无全有的概念，即要么全加要么都不加 BINDDNS数据库 一、资源记录 格式: name ttl class type data 特殊字符： ；：引入注释 ：当前的域名 ()：允许数据跨行 *：通配符（仅由named字段使用） name:表示该记录所描述的实体（一个主机或域），如果几个连 续的记录涉及同一个实体，则第一条记录之后可以省略这个名字。 可以用相对名或全名，全名后要加. ttl:存活时间，以秒为单位。默认以开头的$TTL设置的值

20、 class:指定网络类型：IN对应internet,CH对应chaosNet,HS对应 Hesiod BINDDNS数据库 类型 名称 Start Of Authority 功能 定义一个DNS区 标识区服务器，授权子域 名字到地址的转换 被丢弃又被重用 名字到ipv6地址的转换（仅bind9有） 区记录 基本记录 SOA NS A AAAA Name Server IPv4 Address original ipv6 address A6 PTR DNAME IPv6 Pointer Redirection Mail Exchanger Public Key Next Signature

21、Canonical Name Location Services Text 地址到名字转换 对反向ipv6查询的重定向 控制邮件的路由 DNS名称的公钥 和DNSSEC一直使用，否定回答 带签名、经过身份验证的区 主机的昵称或者别名 地理位置和范围 提供常见服务的位置 MX 安全记录 KEY NXT SIG 可选记录 CNAME LOC SRV TXT SOA记录 IN SOA . .( 20041101;序列号 7200 ;刷新时间(2 h) 1800 ;重试时间(30 m) 604800 ;终止时间(1 w) 7200) ;否定缓存存活时间(2 h

22、) :名字,可以用$ORIGIN设置; IN:类别;SOA:记录类型,.是该区的主名字服务 器,.是管理员邮件地址。 20041101:是序列号 7200:指定从服务器应该多长时间联系主服务器,1-6小时为合适值 1800:多长时间后再重试 604800;很长时间重试还是无效时则终止重试 7200:被缓存的否定回答的存活时间 BINDNS记录 NS:记录标识一个区的权威服务器，通常跟 在SOA后面 例： . IN NS . IN NS . IN NS ns.li

23、.. 每个权威名字服务器应该既要在的区文件 中列出,也要在父区com的文件中列出。仅缓存服务 器不能是权威的，不用列出它们。在这中不指定主/ 从服务器。 BIND其它记录 A记录： 记录DNS数据库的核心，定义一个主机名到IP 地址的对应 hostname ttl IN A ipaddr PTR记录: 执行从IP地址到主机名的反向映射。 addr ttl IN PTR hostname BIND其它记录 MX记录：定义邮件服务器 name ttl IN MX preference host CNAME记录:为主机多分配几个名字 nickname ttl IN CNA

24、ME hostname 注：如果一个主机有别名，在引用时不能使用 LOC记录：描述DNS对象的物理位置和大 小，但不汲及技术操作。 name ttl IN LOC lat lon alt size hp vp BIND其它记录 SRV记录：指定域内服务的位置 ttl IN SRV pri wt port target service:标准互联网服务名称(/numbers.htm可查看） proto:不是tcp就是udp name:SRV记录引用的域 pri:是MX风格的优先级 wt:是用于几个服务器这间平衡负载的权重(为0表示不需负

25、载平衡） port:是服务器服务的端口号 target:目标服务器主机(为.表示禁止此服务） BIND其它记录 TXT记录： 引入一段说明在DNS记录中 BIND区文件中的命令 $ORIGIN domain-name ：定义域名 $INCLUDE filename : 包含文件 $TTL default-ttl (必须存在) : 默认存活时间 $GENERATE lots-of-args :成组生成对应 注：命令必须从第一列开始。整个命令要在一行 BIND-粘合记录 在父DNS服务器中添加子DNS服务器中的A 记录。以便于在父服务器中设置子域的 DNS服务器， . IN N

26、S . . IN NS . IN A 32 IN A 38 BIND-区传送 一、AXFR 传送整个区数据 二、IXFR 只传送少量变更的数据 provide-ixfr yes; /在服务器主区域设置，允许此方 式发送 request-ixfr no: /在服务器从区域设置，允许此方 式接受 注：IXFR只能用在全自动更新的区域 BIND-动态更新 DHCP的配置: 1. ddns-update-style 这个就是动态

27、DNS的更新方式，有几个选项，我用的是interim，可以用 man dhcpd.conf找到另外的几个选项。 2. ignore client-updates 这个选项是不允许客户机更新DNS记录。当然，也可能允许，但会有一点问 题。 3. key DHCP_UPDATER 这个是更新DNS的KEY，是必须的。其中algorithm 后的是生成key的算法， key的生成是用 dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER。 4. zone 要更新的zone，如果是本机就是DNS server，primay 就写，

28、要是 其它机器是DNS server, 就写那台机器的IP。 zone . primary ; key DHCP_UPDATER; zone 251.168.192.. primary ; key DHCP_UPDATER; BIND-动态更新 named.conf的配置: key DHCP_UPDATER algorithm HMAC-MD5; secret qhB+OR5yWo8BTXwk/m4ng; ; /必须和dhcp中一样。 zone IN type master; file test.co

29、m; allow-update key DHCP_UPDATER; ; ; BIND-rndc status:状态报告 stop：停止named,保存没做完的更新 halt:中止named,不保存没做完的更新 dumpdb:把DNS数据库转储到named_dump.db中 stats:把统计转储到named.stats flush:刷新服务器的缓存 reload:重新载入named.conf和区文件 reload zone:只重新载入指定的区 reconfig:重新载入配置文件和任何新的区 querylog:开关对查询的日志功能 BIND-DDNS vi /etc/dhcpd.conf ddn

30、s-update-style interim; ignore client-updates; key rndc-key1 algorithm HMAC-MD5; secret koWQcX9XbbyzuzeUi0dK0QKmmZtN4L8PjtY4NP3CkOM=; ; zone . primary ; key rndc-key1; vi /etc/named.conf key rndc-key1 algorithm HMAC-MD5; secret koWQcX9XbbyzuzeUi0dK0QKmmZtN4L8PjtY4NP3CkOM=; ; zone te

31、 type master; file .zone; allow-update key rndc-key1; ; 注：尽量不要手工修改区域文件，以免冲突而引起named库破坏 BIND-制作自己的”根”服务器 一、自己分发根“线索”文件中只有你 DNS服务器的“线索”文件 二、你要对com、net、org等域授权DNS服 务器地址。 BIND-安全-chroot #useradd bind #cd /chroot/bind # mkdir chroot # mkdir chroot/dev # mkdir chroot/etc # mkdir chroot/etc/

32、namedb # mkdir chroot/usr # mkdir chroot/usr/sbin # mkdir chroot/var # mkdir chroot/var/run #grep bind /etc/passwd chroot/etc/passswd # grep bind /etc/group chroot/etc/group # cp /etc/namedb/named.conf chroot/bind/etc/ # cp /etc/localtime chroot/bind/etc/ # cp -R /etc/namedb/ chroot/etc/namedb/ # mk

33、nod chroot/dev/null c 2 2 # chmod 666 chroot/dev/null # cp /usr/local/sbin/named* chroot/sbin/ # cp /usr/local/sbin/dns* chroot/sbin/ chroot/sbin/named u bind(或id号) -t /chroot/bind/chroot BIND-安全DNSSEC 功能：使用公钥加密对区数据的来源进行身份验证，并验 证其完整性 一、dnssec-keygen a DSA b 768 n ZONE . /生成密钥对 二、dnssec-m

34、akekeyset -t 3600 s +0 e +864000 K.+003+12345 /绑定签名 三、由父区:dnssec-signkey Kcom.+003+56789 /父对子签名 域名 四、dnssec-signzone -o /db.mydomain / 输入文件 BIND-启动脚本 if -f /etc/init.d/functions ; then . /etc/init.d/functions elif -f /etc/rc.d/init.d/functions ; then . /e

35、tc/rc.d/init.d/functions else exit 0 fi # Source networking configuration. . /etc/sysconfig/network $NETWORKING = no & exit 0 # Check that smb.conf exists. -f /etc/named.conf | exit 0 -d /var/namedb | exit 0 RETVAL=0 start() KIND=Named echo -n $Starting $KIND services: daemon /usr/local/sbin/named R

36、ETVAL=$? echo $RETVAL -eq 0 | RETVAL=1 return $RETVAL BIND-启动脚本 stop() KIND=Named echo -n $Shutting down $KIND services: killproc named RETVAL=$? echo return $RETVAL restart() stop start reload() echo -n $Reloading named all file: /usr/local/sbin/rndc reload RETVAL=$? echo return $RETVAL status() /u

37、sr/local/sbin/rndc status BIND-启动脚本 case $1 in start) start ; stop) stop ; restart) restart ; reload) reload ; status) status ; *) echo $Usage: $0 start|stop|restart|status|restart exit 1 esac exit $? 8.1 Apache服务器的安装与设置 1 Apache服务器简介 Apache服务器是由Apache软件基金 （）开发的一个功能强大 的web服务器。在当前

38、因特网上，Apache是应用 最广泛的web服务器。根据美国的NetCraft在不 久前的一份调查结果显示：Apache占据了互联网 网页服务器市场份额的59.51%，而Microsoft IIS 只占据27.46%。 8.1 Apache服务器的安装与设置 2 Apache服务器安装 安装Apache服务器有两种方法 ： (1)通过rpm安装 在RedHat Linux9.0安装光盘上可以找到Apache的rpm包， 或者到RedHat的FTP服务器和其镜像站点找到Apache的 rpm包。 得到Apache的rpm包后，可以通过下面的命令安装： # rpm Uvh apache.x.x.x

39、.rpm 其中x.x.x为Apache的版本号，在RedHat Linux9.0里 是2.0.40。 8.1 Apache服务器的安装与设置 （2）通过源代码生成Apache 获得 A p a c h e 的 源 代 码 有 几 种 不 同 的方 法 。 RedHat的发布版本包含有Apache源代码的SRPM 软件包，另外还可以在中 找 到 最 新 的 版 本 ， 也 可 以 从 / 下载Apache的源代码。 目前最新的Apache源代码包的版本是httpd2.0.44.tar.gz。 获得Apache的

40、源代码后的安装步骤如下： 8.1 Apache服务器的安装与设置 第一步，解压缩Apache源代码包 # tar zxvf httpd-2.0.44.tar.gz 第二步，编译生成Apache服务器 解压缩之后会创建一个httpd-2.0.44的目录， 进入该目录，并编译生成Apache服务器。 #cd httpd-2.0.44 #./configure prefix=/data/apache # make # make install 8.1 Apache服务器的安装与设置 3 配置Apache服务器 数由此文件决定，通过修改此文件，来调整 Apache的性能。 在需要配置Apache服务器

41、时，首先编辑 httpd.conf文件，然后使用reload，restart， stop和start等参数重新启动httpd进程使得该配 置文件生效。如： # /etc/rc.d/init.d/httpd reload # /etc/rc.d/init.d/httpd stop /etc/httpd/config/httpd.conf ， Apache的运行参 Apache的配置文件是 8.1 Apache服务器的安装与设置 4 启动和关闭Apache服务器 通过/sbin/service命令启动Apache服 务器： # /sbin/service httpd start 关闭Apache服

42、务器，采用如下的命令： # /sbin/service httpd stop 8.1 Apache服务器的安装与设置 4 启动和关闭Apache服务器 命令restart则用来先关闭服务器，然后 再启动服务器： # /sbin/service httpd restart 如果编辑了httpd.conf配置文件，若要配 置文件中的配置得以执行，又不想重新 启动服务器，可以使用reload命令： # /sbin/service httpd reload 8.2 FTP服务器的安装与设置 1 安装vsftpd服务器 如果选择完全安装RedHat Linux9.0，则系统就 默认安装vsftpd服务器

43、。如果安装RedHat Linux9.0时没有选择vsftpd服务器，则可以按照 如下操作安装vsftpd服务器。 单击【主菜单】|【系统设置】|【添加删除应 用程序】菜单项，在出现的【软件包管理】对话 框里选中“FTP服务器”选项，然后单击【更新】 按钮，插入第三张安装光盘，按照屏幕提示完成 安装。 8.2 FTP服务器的安装与设置 也可以直接插入第三张安装光盘， 定 位 到 / Re d Hat/ RPM S下 的 v s ftp d 1.1.3-8.i386.rpm安装包，然后在终端 命令窗口运行以下命令即可开始安装。 # rpm ivh vsftpd-1.1.3-8.i386.rpm

44、2 vsftpd配置 8.2 FTP服务器的安装与设置 在RedHat Linux9.0中，vsftpd共有3个配置文件， 它们是： vsftpd.ftpusers 位于/etc目录下。指定哪些用 户帐号不能访问FTP服务器。 vsftpd.usr_list 位于/etc目录下。该文件里的 用户帐号在默认情况下也不能访问FTP服务器。 vsftpd.conf 位于/etc/vsftpd目录下。该文件 定义用户登录控制、用户权限控制、超时设置、服 务器性能选项、服务器响应消息等FTP服务器的配 置。 8.2 FTP服务器的安装与设置 (1)用户登录控制 anonymous.enable=YES，

45、允许匿名用户登 录。 no_anon_password=YES，匿名用户登录时 不需要输入密码。 local_enable=YES，允许本地用户登录。 deny_email_enable=YES，可以创建一个文 件保存某些匿名电子邮件的黑名单，以防 止这些人使用Dos攻击。 8.2 FTP服务器的安装与设置 (2)用户权限控制 write_enable=YES，开启全局上传权限。 anon_upload_enable=YES，允许匿名用户具有上传权限。 anon_mkdir_wirte_enable=YES，允许匿名用户有创建目录的权利。 chown_username=whoever，当启用c

46、hown_uploads=YES时，所指定的属主 用户帐号，此处的whoever用合法的用户帐号来代替。 chroot_list_enable=YES，用一个列表限定哪些本地用户只能在自己 目录下活动。 8.2 FTP服务器的安装与设置 (3)用户连接和超时选项 idle_session_timeout=600，设 定默认的空闲超时时间，用户超过 这段时间不动作将被服务器踢出。 data_connection_timeout=120， 设定默认的数据连接超时时间。 8.2 FTP服务器的安装与设置 (4)服务器日志和欢迎信息 dirmessage_enable=YES，允许为目录配置显示信息，

47、 显示每个目录下面的message_file文件的内容。 ftpd_banner=Welcome to FTP service，自定义FTP用户 登录到服务器所看到的欢迎信息。 xferlog_enable=YES，启用记录上传/下载活动日志功能。 xferlog_file=/var/log/vsftpd.log，自定义日志文件的保存 路径和文件名，默认是/var/log/vsftpd.log。 8.2 FTP服务器的安装与设置 3 启动/重新启动/停止vsftpd服务 在终端命令窗口运行以下命令启动/重新启动/停止 vsftpd服务： 启动vsftpd服务： # /etc/rc.d/init

48、.d/vsftpd start 重新启动vsftpd服务： # /etc/rc.d/init.d/vsftpd restart 关闭vsftpd服务： # /etc/rc.d/init.d/vsftpd stop 8.2 FTP服务器的安装与设置 4 其余的ftp软件 Linux系统下的FTP服务器软件除了 vsftpd外，wu-ftpd、proftpd、pureftpd 等也很出名，其中有不少支持数据库用 户以及带宽和线程控制等功能，可以参 考专门的资料来完成各种功能的FTP服 务器的配置。 8.3 DHCP服务器的安装与设置 1 DHCP 服务器工作的前提条件 为了使DHCP服务器为win

49、dows主机服务，需 要创建一个到地址55 的路由，加 55 这条路由命令到/etc/rc.d/rc.local 使每次启动时 自动运行。 # route add -host 55 dev eth0 如果报告错误消息：55：Unkown host 试着加下面的入口到 /etc/hosts 文件: #route add -host dhcp dev eth0 8.3 DHCP服务器的安装与设置 2 安装DHCP服务器软件 在RedHad Linux9.0中，默认情况下并没有 安装DHCP服务器

50、软件，可以在终端窗口下用 如下命令安装： # mount /mnt/cdrom # rpm -ivh /mnt/cdrom/RedHat/RPMS/dhcp-3.0pl123.i386.rpm 8.3 DHCP服务器的安装与设置 3 配置DHCP服务器 DHCP服务器的配置文件是/etc/dhcpd.conf，下面给出一个 DHCP配置文件的例子： Sample /etc/dhcpd.conf default-lease-time 1200; max-lease-time 9200; option subnet-mask ; option broadcast-addr

51、ess 55; option routers 54; option domain-name-servers ,; option domain-name “”; subnet netmask range 0 00; range 50 00; 8.3 DHCP服务器的安装与设置 上例允许DHCP服务器分配两段IP地址范围 给客户0-10

52、0和50200，如果客户不继续请求DHCP地址，则1200 秒后释放IP地址，否则最大允许租用的时间 为9200秒。服务器发送下面的参数给DHCP客 户机：用作为子网掩码，用 55作为广播地址，用 54作为默认网关，用 和作为DNS服务器。 8.3 DHCP服务器的安装与设置 可以为某块网卡指定固定的IP地址。无论 何时，这块网卡将总是从DHCP服务器获 得固定的IP地址，加下面的语句到 /etc/dhcpd.conf: host haagen hardwa

53、re ethernet 08:00:2b:4c:59:23; fixed-address 22; 8.3 DHCP服务器的安装与设置 4 启动DHCP服务器 启动DHCP服务器，可以在终端命令窗口输入： # /usr/sbin/dhcpd 或者用# ntsysv把DHCP服务自动启动。 如果想在eth1设备上启动 dhcpd，则: # /usr/sbin/dhcpd eth1 8.3 DHCP服务器的安装与设置 5 测试DHCP服务 选择一台客户机，启动windows，将 IP地址选择为自动获得，重新启动计算 机后，执行ipconfig/all命令检查DHCP 服务是否设置正确。 8.4 DNS服务器的安装与设置 1 DNS的实现机制 DNS实际上是一个分布式的数据库系统，通常 由两种实现机制：一种是用主机表，另一种是采 用域名服务器。 （1）主机表机制 在互联网发展的初期，当时的主机数量不多， 名字服务器是通过一张大型的主机表来完成。这 张表被称为NIC注册主机表，它保存所有已经注 册的网站的主机名和对应的IP地址。 8.4 DNS服务器的安装与设置 （2）域名服务器系统 域名服务器系统一般采用域名服务器来实现域名到 IP地址之间的转换，目前常用的服务程序是BIND （Berkeley Internet Name Domain，伯克利网间名字 域）