《[计算机软件及应用]linux培训dns.doc》由会员分享,可在线阅读,更多相关《[计算机软件及应用]linux培训dns.doc(36页珍藏版)》请在三一办公上搜索。
1、一、 REDHAT的系统目录/bin/ 用来贮存用户命令。目录 /usr/bin 也被用来贮存用户命令。 /sbin/ 许多系统命令(例如 shutdown)的贮存位置。目录 /usr/sbin 中也包括了许多系统命令。 /root/ 根用户(超级用户)的主目录。 /mnt/ 该目录中通常包括系统引导后被挂载的文件系统的挂载点。譬如,默认的光盘挂载点是 /mnt/cdrom/. /boot/ 包括内核和其它系统启动期间使用的文件。 /lost+found/ 被 fsck 用来放置零散文件(没有名称的文件)。 /lib/ 包含许多被 /bin/ 和 /sbin/ 中的程序使用的库文件。目录 /u
2、sr/lib/ 中含有更多用于用户程序的库文件。 /dev/ 贮存设备文件。 /etc/ 包含许多配置文件和目录。 /var/ 用于贮存variable(或不断改变的)文件,例如日志文件和打印机假脱机文件。 /usr/ 包括与系统用户直接有关的文件和目录,例如应用程序及支持它们的库文件。 /proc/ 一个虚拟的文件系统(不是实际贮存在磁盘上的),它包括被某些程序使用的系统信息。 /initrd/ 用来在计算机启动时挂载 initrd.img 映像文件的目录以及载入所需设备模块的目录。/tmp/ 用户和程序的临时目录。 /tmp 给予所有系统用户读写权。 /home/ 用户主目录的默认位置。
3、/opt/ 可选文件和程序的贮存目录。该目录主要被第三方开发者用来简易地安装和卸装他们的软件包。二、 REDHAT9键盘的快捷键操作Ctrl + Alt + Backspace = 杀死你当前的 X 会话。杀死图形化桌面会话,把你返回到登录屏幕。如果正常退出步骤不起作用,你可以使用这种方法。Ctrl + Alt + Delete = 关机和重新引导 Red Hat Linux。关闭你当前的会话然后重新引导 OS。只有在正常关机步骤不起作用时才使用这种方法。Ctrl + Alt + Fn = 切换屏幕。Ctrl+Alt + 功能键之一会显示一个新屏幕。根据默认设置,从 F1 到 F6 是 she
4、ll 提示屏幕,F7 是图形化屏幕。Alt + Tab = 在图形化桌面环境中切换任务。如果你同时打开了不止一个应用程序,你可以使用 Alt + Tab 来在打开的任务和应用程序间切换。Ctrl + a = 把光标移到行首。它在多数文本编辑器和 Mozilla 的 URL 字段内可以使用。Ctrl + d = 从 shell 提示中注销(并关闭)。使用该快捷键,你就不必键入 exit 或 logout。Ctrl + e = 把光标移到行尾。它在多数文本编辑器和 Mozilla 的 URL 字段内都可使用。Ctrl + l = 清除终端。该快捷操作与在命令行键入 clear 作用相同。Ctrl
5、+ u = 清除当前行。如果你在终端下工作,使用这一快捷操作可以清除从光标处到行首的字符。鼠标中间键 = 粘贴突出显示的文本。使用鼠标左键来突出显示文本。把光标指向你想粘贴文本的地方。点击鼠标中间键来粘贴它。在两键鼠标系统中,如果你把鼠标配置成模拟第三键,你可以同时点击鼠标的左右两键来执行粘贴。Tab =命令行自动补全。使用 shell 提示时可使用这一命令。键入命令或文件名的前几个字符,然后按 Tab 键,它会自动补全命令或显示匹配你键入字符的所有命令。向上和向下箭头 = 显示命令历史。当你使用 shell 提示时,按向上或 向下箭头来前后查看你在当前目录下键入的命令历史。当你看到你想使用的
6、命令时,按 Enter 键。clear = 清除 shell 提示屏幕。在命令行下键入它会清除所有这个 shell 提示屏幕中显示的数据。exit = 注销。在 shell 提示中键入它会注销当前的用户或根用户帐号。history = 显示命令历史。在 shell 提示中键入它来显示你所键入的被编号的前 1000 个命令。要显示较短的命令历史,键入 history f之后,空一格,在键入一个数字。例如:history 20。reset = 刷新 shell 刷新屏幕。如果字符不清晰或乱码的话,在 shell 提示下键入这个命令会刷新屏幕。reboot 重启linuxinit 0 关闭linux
7、 (关机)三、shell常用命令3.1 导航命令pwd得到当前目录的绝对路径。例如:#pwd/etc/httpd/confcd改变当前路径。例如:#cd /usr/bin移动到上一层目录:#cd .移动到上两层目录:#cd ./.移动到mj用户目录: #cd /home/mj移动到自己的主目录:#cd 注意:linux中的目录路径是用斜杠(/)分开,而不是用反斜杠()ls列出当前目录中的文件和目录,而且可以使用正确的选项查找到需要查看的文件,还有排序功能。命令功能ls按字母顺序列出当前所有非隐藏的文件或文件夹ls a按字母顺序列出当前所有的文件或文件夹,包括隐藏的内容ls r按字母反序列出当前
8、所有非隐藏的文件或文件夹ls F按类型列出所有文件,每个文件未尾的字符表示文件类型。(/)表示目录,(*)表示可执行文件,()表示链接文件ls i列出带inode 编号的文件。该编号表示文件在卷中的地址。具有相同inode编号的多个文件是同一文件的不同名称。ls l列出当前目录中的所有文件,包括当前目录(.)父目录(.),包括长度、拥有者、权限。称为长列表格式。ls t按文件最后修改日期列出文件,最新的文件放在前面ls u按文件最后访问时间列出文件,最新的文件放在前面3.2 路径管理描述文件位置时,可以使用绝对路径和相对路径。例如:1)使用相对路径进入 etc目录下的sysconfig目录ro
9、otlocalhost root#cd etc/sysconfigbash: cd: etc/sysconfg 没有那个文件或目录因为使用相对路径的查找是从当前目录开始的,而当前目录在/root中。查找的是 /root/etc/sysconfig。root目录 不存在这个目录,所以出错。2)使用绝对路径进入 etc目录下的sysconfig目录rootlocalhost root#cd /etc/sysconfigrootlocalhost sysconfig#3.3 建立文件与目录1. touch 建立空文件功能:生成空文件或改变文件现有的时间标志。有时需要在linux中生成空文件。例如,对
10、用户或组激活配置之前,要在目标目录生成空文件aquota.user,或aquota.group。下面命令在/home中生成这些空文件。#touch /home/aquota.user /home/aquota.group改变现有文件的最后访问时间为当前时间。#touch /root/f0601.tif#ls l观察结果。2. cp 复制命令功能:复制文件或复制一个或多个子目录的内容。命令功能cp file1 file2将file1内容复制成file2,目标文件得到新的生成日期和inode编号cp file* dir1将多个文件复制到dir1目录cp f file1 file2如果file2已存
11、在,则覆盖而不发出提示cp i file1 file2如果file2已存在,则覆盖前提示cp p file1 file2目标文件与源文件保持原有的生成日期和inode编号cp r dir1 dir2将dir1目录的所有内容包括子目录复制到dir2中cp u file1 file2如果file2已存在,但file1已更新则覆盖时不会提示说明:inode是每个linux分区中对文件使用的标识符。每一个文件都有一个inode,inode包括文件的元数据,如权限、长度、最后访问时间和文件所在的磁盘块等。如果inode编号出现错误则linux无法访问这些文件。此外,同一文件可以具有相同的inode编号。
12、但由于不同分区不可能有相同的inode编号,因此从一个分区向另一个分区复制文件时不能使用cp p file1 file2命令。3. mv 文件更名和移动功能:文件更名或移动文件。当改变文件名时,除非文件移动到不同的卷,否则文件的属性保持相同,包括inode。命令功能mv file1 file2将文件名file1变更为file2mv file* dir1将一个或多个文件移动到dir1目录mv i file1 file2如果file2已存在,则覆盖时发出提示mv f file1 file2如果file2已存在,则覆盖时不发出提示4. rm 删除文件或目录功能:删除文件或目录。务必注意使用该命令,避
13、免删除重要的系统文件。例如,删除根目录下的一组临时目录信息:a.tmp、b.tmp和c.tmp正确命令:#rm r *.tmp失误命令:#rm r * .tmp由于*号与 .tmp之间有个空隔,使系统认为先删除所有目录,再删除.tmp文件。命令功能rm file1删除file1文件,要求确认rm d dir1删除dir1目录,要求确认rm i file1删除file1文件,要求确认rm f file1删除file1文件,无需确认rm r *删除所有目录及文件如果目录下有子目录也递归删除5. ln 链接文件功能:链接文件时,生成了当前现有文件的另一个访问路径。例如,project文件在/home
14、/user01中。要生成user02主目录中的文件链接,使用以下命令:#ln /home/user01/project /home/user02/project使用project中的文件时,改变与结果可以从两个目录中都得到相同的反应。这也称为硬链接。使用硬链接时,由于两个文件都是相同的inode编号,因此两个文件是一至的。如果删除原文件,则硬链接文件保留,保持原文件的所有信息。符号连接也称为软链接,例如:#ln s /home/user01/project /home/user02/project使用 ls l 或ls F 命令可以看到链接文件,称为软链接。如果删除源文件,软链接指向一个不存在
15、的文件,实际上是没办法访问的。6. mkdir和rmdir功能:mkdir建立空目录,rmdir删除空目录命令功能mkdir dir1建立dir1目录mkdir p dir1/dir2如果dir1不存在,则建立dir2的同时建立dir1mkdir m 755 dir1建立dir1目录,权限(755)是拥有者rwx3.4 管理文件1. file尽管linux有些发行版本用不同颜色区别文件类型,但linux没有标准扩展。可执行文件不一定以.exe结尾,文档类型不一定以doc结尾。file命令可以浏览每个文件的类型。2. cat结合该命令可以将文本文件发送到标准输出。可以使用cat file1 fi
16、le2命令依次读取多个文件。3. head和tailhead提供文件开头几行的浏览,tail提供最后几行的浏览。可以使用开关指定要显示的文件量。例如,显示butty.txt文件的前15行。#head n15 butty.txt如果把head换成tail则显示文件的后15行。命令功能head 400b butty.txt显示文件的前400个字节内容tail 4k butty.txt显示文件的后4kb字节内容head 3m butty.txt显示文件的前3MB字节内容tail n22显示文件后22行内容4. more和less两个命令都是从文本文件的开头浏览。more可以一次一页的浏览文件。而le
17、ss命令可以在浏览时使用翻页命令。由于这两个命令可以一点点读文件,因此可以比vi之类的文本编辑器更快的打开文件。less命令还有一些vi编辑器的优点,可以使用vi命令搜索文本。3.5 权限假设使用ls l 得到以下输出:权限的描述基于最左边的一串字符。这些字符确定不同用户对这个文件能干些什么。如果第一个字符不是(-)号则可能是(d)目录或另一个文件的链接(l)。其余字符可以每三个组成一组,以install.log文件为例。1) 前三个字符是rw-,说明install.log拥有者可读(r),可写(w)。2) 中间三个字符是r-,说明与文件拥有者的同组用户可读(r),但不能写也不能执行。3) 最
18、后三个字符是r-,说明不与文件拥有者同一组的用户可读(r),但不能写也不能执行。1. chmod该命令可以设置文件的权限。例如:#chmod 764 abc权限用3位代码设置,上面命令中,7设置拥有者权限,6设置拥有者组权限,4设置别人的权限。请看下面的权限表。2. chown与chgrp使用这两个命令可以改变文件的拥有者与组拥有者。例如:#chown mj abc 该命令使mj用户成为abc文件的所有者。3.6 操纵文件1. wc可以取得文件中的行数,字数和字符数。例如:检查showoff文本文件#wc showoff1914987476015这些显示的数字分别表示文件中的行数、字数和字符数
19、。命令功能wc l file1取得文件的行数wc w file1取得文件的字数wc c file1取得文件的字符数2. find可以从目录中搜索需要查看的文件。例如:查找a001.txt文件#find / -name a001.txt上面的命令表示从根目录中以名字的方式进行查找名为a001.txt的文件。另外也可以为搜索使用通配符,如(*)和问号(?)3. grepgrep可方便的搜索文件中的内容。例如要从/etc/passwd文件中搜索root用户信息则可以使用以下的命令。#grep root /etc/passwd例如:查找当前目录的文件中包含mj字符的信息。包含单词bash的行数。#gr
20、ep mj *#grep c bash /etc/passwd3.7 命令组合(管道操作)假设我们要在系统中查找.html文件,则使用以下命令。#find / -name *.html则结果可能有数百项。这时你可以使用命令组合。#find / -name *.html | grep bookmark上面命令将搜索find命令结果的内容中出现bookmark字符串的结果。其它命令的组合可能还会有:#who | grep mj#ps aux | grep /usr/bin/第一个命令who列出当前登录linux的所有帐号,将结果管道(|)到grep mj命令时,可以看到mj用户登录的信息。第二个命
21、令ps列出系统中当前运行的长进程信息。(a)包括所有用户的进程,(u)带有用户名,(x)独立于虚拟终端的进程。将结果管道(|)到grep /usr/bin/命令时,只返回带有这个路径的进程信息。3.8 改向输入与输出通常标准输入来自键盘,但如果数据放在一个文件中,则不必重新一一输入。而可以将这个数据文件用小于号()改向到程序中。例如下面命令将database_data文件改向到database_program中。#database_program a.txt上面命令如果a.txt已存在,则覆盖这个文件。但我们也可以用()将内容添加到文件的末尾。3.9 输出与输入管道输出与输入管道的一个例子:当
22、使用ls l 命令得到一个很长的列表时,如何分屏输出?3.10 通配符Linux中两个特殊字符分别是(*)和(?)号。1个星号表示多个字母或数字,而1个问题只代表1个字符。()作为特殊字符的转义字符。例如用grep命令查找a.txt中的(*)号。#grep * a.txt进入一个my document的目录#cd my document 四、 vi编辑器(模式编辑)步骤如下1. 进入vi(例如 vi filename: 打开或新建文件,并将光标置于第一行首)2. 此时的状态是在显示模式下,显示模式下的指令,只有在显示模式下才能执行这些指令3. 键盘输入 a,i这是进入编辑模式下,编辑模式下的指
23、令,只有在编辑模式下才能执行这些指令4. 编辑完成 按 键盘ESC键退出编辑模式进入操作模式(命令模式)下. 例如 ::wq 保存并退出4.1 进入vi 的命令vi filename: 打开或新建文件,并将光标置于第一行首vi +n filename: 打开文件,并将光标置于第n行首vi + filename: 打开文件,并将光标置于最后一行首vi +/pattern filename: 打开文件,并将光标置于第一个与pattern匹配的串处vi -r filename: 在上次正用vi编辑时发生系统崩溃,恢复filenamevi filename.filename: 打开多个文件,依次进行编
24、辑4.2 显示模式下1. 移动光标类命令h: 光标左移一个字符l: 光标右移一个字符space: 光标右移一个字符Backspace: 光标左移一个字符k或Ctrl+p: 光标上移一行j或Ctrl+n: 光标下移一行Enter: 光标下移一行w或W : 光标右移一个字至字首b或B : 光标左移一个字至字首e或E : 光标右移一个字至字尾): 光标移至句尾(: 光标移至句首: 光标移至段落开头: 光标移至段落结尾nG: 光标移至第n行首n+: 光标下移n行n-: 光标上移n行n$: 光标移至第n行尾H: 光标移至屏幕顶行M: 光标移至屏幕中间行L: 光标移至屏幕最后行0: 光标移至当前行首$:
25、光标移至当前行尾 2. 屏幕翻滚类命令Ctrl+u: 向文件首翻半屏(up)Ctrl+d: 向文件尾翻半屏(down)Ctrl+f: 向文件尾翻一屏(forword)Ctrlb: 向文件首翻一屏(back)nz: 将第n行滚至屏幕顶部,不指定n时将当前行滚至屏幕顶部。 3. 删除命令ndw或ndW: 删除光标处开始及其后的n-1个字do: 删至行首d$: 删至行尾ndd: 删除当前行及其后n-1行x或X: 删除一个字符,x删除光标后的,而X删除光标前的Ctrl+u: 删除输入方式下所输入的文本4. 撤消和重做u:撤消前一次编辑ctrl +r:重复前一次操作5. 复制、粘贴和剪切1)v键开始选择
26、复制文本,按下y键复制,移动光标到粘贴处按下p键粘贴2)nyy 复制当前行或n行,再移动光标到粘贴处按下p键3)nyw 复制当前一个或n个单词剪切:v键,选中一块区域,按x或d删除,再移动光标到粘贴处按下p键,完成剪切操作。4.3 编辑模式下1. 插入文本类命令a: 光标后A: 在当前行尾i: 在光标前I: 在当前行首o: 在当前行之下新开一行O: 在当前行之上新开一行r: 替换当前字符R: 替换当前字符及其后的字符,直至按ESC键s: 从当前光标位置处开始,以输入的文本替代指定数目的字符S: 删除指定数目的行,并以所输入文本代替之ncw或nCW: 修改指定数目的字nCC: 修改指定数目的行4
27、.4 操作模式下:w: 保存当前文件:e filename: 打开文件filename进行编辑:x: 保存当前文件并退出:q: 退出vi:q!: 不保存文件并退出vi:!command: 执行shell命令command:n1,n2 w!command: 将文件中n1行至n2行的内容作为command的输入并执行之,若不指定n1,n2,则表示将整个文件内容作为command的输入:r!command: 将命令command的输出结果放到当前行五、安全管理用户与组5.1 基本用户与组管理Red hat linux中的用户帐号在/etc/passwd中组织,/etc/shadow使其口令更安全。用
28、户组对应的配置文件为:/etc/group 和 /etc/gshadow。生成新的用户账号时,默认参数在/etc/login.defs中配置,配置文件通常从/etc/skel目录中复制到新用户的主目录。1. /etc/passwdLinux用户可分为三组:管理用户、服务用户和普通用户。2. /etc/shadow该文件增加了用户口令的安全,默认情况下,这个文件只有根用户才能读取。这个文件每个用户项目有8列,分别用(:)分隔。3. /etc/group用户组的配置信息只有4列4. /etc/gshadow该文件相当于/etc/shadow,用于配置相应组的加密口令和特定组的管理员权限。5.2 管
29、理用户帐号管理员管理帐号包括三个方面:增加新用户、删除旧用户和管理现在用户的访问参数。5.2.1 增加、删除、修改用户增加用户基本方法有三种:1)直接编辑/ect/passwd文件,在新用户主目录在增加所需要的文件。2)使用useradd命令或system-config-users命令3)使用newusers命令,根据/etc/passwd的格式批量增加用户1. useradd例如:建立一个新用户账户,并设置ID,然后使用passwd设置新口令: #useradd caojh -u 544#passwd caojh例如:建立账户的同时设置口令,同时指定到group1用户组#useradd ca
30、ojh p 123456 g group12. newusers假设已建立格式与/etc/passwd文件一样的用户信息文件newuserbatch。可以使用以下命令批量建立新账户。#newusers newuserbatch注意:newuserbatch中的口令部分要用明文表示3. userdel例如:删除上面建立的帐户 caojh,同时删除用户主目录#userdel r caojh#groupdel caojh可能还要删除caojh组,否则下一个增加的用户ID和组ID可能不相符,从而会在今后管理新用户时造成问题。4. usermod修改账户名:#usermod user01 l user0
31、2修改用户组:#usermod user01 g change_group_name5.2.2 管理用户组1. groupadd创建系统组#groupadd r sysgroup创建普通组#groupadd normalgroup2. groupdel组删除注意事项:1) 被删除的组必需存在2) 当有用户使用组账号作为私有组时不能删除3) 与用户名同名的私有组账号在使用userdel命令删除时被同时删除3. groupmod更改组名称#groupmod oldgroup n newgroup改变组ID#groupmod group1 g 560六、网络基本设置6.1 修改计算机名称1. 打开s
32、hell,输入以下命令#hostname definehostname2. 编辑网络配置文件#vi /etc/sysconfig/network修改内容如下:NETWORKING=yesHOSTNAME=definehostname3. 修改hosts三文件#vi /etc/hosts修改内容如下:# Do not remove the following line, or various programs# that require network functionality will fail.#127.0.0.1 localhost.localdomain localhost192.16
33、8.0.110 definehostname definehostname4. 重启网络服务#/etc/init.d/network restart#service network restart6.2 查看本机IPifconfig 是一个用来查看、配置、启用或禁用网络接口的工具,这个工具极为常用的。可以用这个工具来临时性的配置网卡的IP地址、掩码、广播地址、网关等。也可以把 它写入一个文件中(比如/etc/rc.d/rc.local),这样系统引导后,会读取这个文件,为网卡设置IP地址。Linux下网卡命名规律:eth0,eth1。第一块以太网卡,第二块。lo为环回接口,它的IP地址固定为1
34、27.0.0.1,掩码8位。它代表你的机器本身。 1、ifconfig 查看网卡信息。 ifconfig Interface Interface是可选项,如果不加此项,则显示系统中所有网卡的信息。如果添加此选项则显示所指定的网卡信息。例如:ifconfig eth0 我们可以看到 第一行:连接类型:Ethernet(以太网)HWaddr(硬件mac地址) 第二行:网卡的IP地址、子网、掩码 第三行:UP(代表网卡开启状态)RUNNING(代表网卡的网线被接上)MULTICAST(支持组播)MTU:1500(最大传输单元):1500字节 第四、五行:接收、发送数据包情况统计第七行:接收、发送数据
35、字节数统计信息2、ifconfig 配置网卡 配置网卡的IP地址 #ifconfig eth0 192.168.0.1 netmask 255.255.255.0 在eth0上配置上192.168.0.1 的IP地址及24位掩码。若想再在eth0上在配置一个192.168.1.1/24 的IP地址怎么办?用下面的命令 #ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 这时再用ifconifg命令查看,就可以看到两个网卡的信息了,分别为:eth0和eth0:0。若还想再增加IP,那网卡的命名就接着是:eth0:1、eth0:2.。3、配置网卡的
36、物理地址 #ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx 上面命令将网卡的物理地址进行更改。 4、网卡的激活和禁用将网卡禁用 #ifconfig eth0 down #ifdown eth0将网卡启用 #ifconfig eth0 up #ifup eth0注意:值得一提的是用ifconfig 为网卡指定IP地址,这只是用来调试网络用的,并不会更改系统关于网卡的配置文件。用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在。6.3 使用netconfig配置网络工具netconfig 工具是一个在文本模式比较好的工具,推荐大家使用。理由
37、是这个工具在文本模式下,也有一个简单的图形界面,还有支持命令模式。它会直接修改Linux系统中关于网络接口的配置文件,配置信息会保留下来。1. 进入图形界面模式#netconfig#netconfig eth02. 命令模式使用说明rootlocalhost# netconfig -help -bootproto=(dhcp|bootp|none) Boot protocol to use( -gateway=STRING Network gateway(指定网关) -ip=STRING IP address(指定IP地址) -nameserver=STRING Nameserver(指定DN
38、S客户端) -netmask=STRING Netmask(指定网络掩码) -hostname=STRING Hostname( 指定主机名) -domain=STRING Domain name(指定域名) -d, -device=STRING Network device (指定网络设备) -nodns No DNS lookups (没有DNS查询) -hwaddr=STRING Ethernet hardware address (指定网卡的物理地址) -description=STRING Description of the device (描述性文字)七、DNS7.1 简介DNS
39、是域名解析服务。主要是将域名和IP地址进行对应。它的主要技术方面有:DNS的正向解析(域名-IP),DNS的反向解析(IP-域名),DNS的子域,DNS的委派(将某个域名或IP交给另一台DNS服务器进行解析),DNS的转发(自身如果无法解析域名或IP就交给另一台DNS进行解析)。7.2 DNS配置文件DNS的配置主要由两个文件决定:/etc/named.conf和/var/named/*。其中/etc/named.conf保存的是可以解析的域名信息(也称为,主配制文件),而/var/named/*(*是文件名,可以自定义)保存的是DNS服务器在此区域中可以解析出的机器域名和IP。7.3 主配置
40、文件的常用配置和说明DNS服务器的主配置文件:/etc/named.conf (说明:在named.conf配置文件中使用/和/* */来进行注释)#vi /etc/named.confoptions directory /var/named; /*options选项用来定义一些影响整个DNS服务器的环境,如这里的directory用来指定文件的路径,如这里的是将其指定到 /var/named 下,在这里你还可以指定端口等等。不指定则端口是53 */ ; controls inet 127.0.0.1 allow localhost; keys rndckey; ; ; zone . IN /
41、在这个文件中zone是用来定义域区的,一个zone就定义一个域区 type hint; /*在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是: master:表示定义的是主域名服务器 slave :表示定义的是辅助域名服务器 hint:表示是互联网中根域名服务器 */ file named.ca; /用来指定具体存放DNS记录的文件 ; zone localhost IN /定义一个域名为localhost的正向区域 type master; file localhost.zone ; /定义正向区域数据库文件的名字 allow-update none;
42、; ; zone 0.0.127.in-addr.arpa IN /定义一个IP为127.0.0.*的反向域区 type master; file named.local; /定义反向区域数据库文件的名字allow-update none; ; ; zone IN /定义一个域名为的正向区域 type master; /定义这个域名服务器是一个主域名服务器file test.zone” /定义正向区域数据库文件的名字为test. zoneallow-update none; ;zone 0.168.192.in-addr.arpa IN /定义一个IP为192.168.0.*反向域区 type
43、 master; file test.local; /定义反向区域数据库文件的名字为test. Localallow-update none; 7.4 区域数据库文件的配置与说明1. 正向区域文件#cd /var/named/chroot/var/named#cp localhost.zone test.zone /复制模板文件localhost.zone,生成正向区域数据库文件#vi test.zone IN SOA . . (42 ; serial (d. adams) 3H ; refresh15M ; retry1W ; expiry)IN NS .www IN A 192.168.0.1说明:NS记录:用于指明区域中DNS服务器的主机名,表示是这个主机是一个域名服务器;这个记录是必不可少的!A记录:定义了一条A记录,指明域名与IP地址的对应关系 MX记录:用于指定区域内邮件服务器的域名与IP 地址的相互关系,主机名前的数字表示邮件服务器的优先级别,当区域同有多个邮件服务器时,根据其优先级别决定其执行顺序,数字越小优先级越高! CNAME记录:用于为区域内的主机建立别名 2. 反向区域文件#cd /var/named/chroot/var/named#cp named.local test.local#vi test.loc
