DNS缓存 服务器 (Caching DNS Server)是一种不负责域名数据维护的DNS服务器。简单来说,缓存服务器就是把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。DNS缓存服务器一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中,但实际的应用并不广泛。而且,缓存服务器是否可以成功解析还与指定的上级DNS服务器的允许策略有关,因此当前仅需了解即可。
第1步:配置系统的双网卡参数。前面讲到,缓存服务器一般用于企业内网,旨在降低内网用户查询DNS的时间消耗。因此,为了更加贴近真实的网络环境,实现外网查询功能,我们需要在缓存服务器中再添加一块网卡,并按照表13-4所示的信息来配置出两台Linux虚拟机系统。而且,还需要在虚拟机软件中将新添加的网卡设置为“桥接模式”,然后设置成与物理设备相同的网络参数(此处需要大家按照物理设备真实的网络参数来配置,图13-6所示为以DHCP方式获取IP地址与网关等信息,重启网络服务后的效果如图13-7所示)。
表13-4 用于配置Linux虚拟机系统所需的参数信息
| 主机名称 | 操作系统 | IP地址 |
|---|---|---|
| 缓存服务器 | 网卡(外网):根据物理设备的网络参数进行配置(通过DHCP或手动方式指定IP地址与网关等信息) | |
| 网卡(内网):192.168.10.10 | ||
| 客户端 | 192.168.10.20 |
图13-6 以DHCP方式获取网络参数
图13-7 查看网卡的工作状态
第2步:在bind服务程序的主配置文件中添加缓存转发参数。在大约第17行处添加一行参数“forwarders { 上级DNS服务器地址; };”,上级DNS服务器地址指的是获取数据配置文件的服务器。考虑到查询速度、稳定性、安全性等因素,刘遄老师在这里使用的是北京市公共DNS服务器的地址210.73.64.1。如果大家也使用该地址,请先测试是否可以ping通,以免导致DNS域名解析失败。
[root@linuxprobe ~]# vim /etc/named.conf1 //2 // named.conf3 //4 // Provided by red Hat bind package to configure the ISC BIND named(8) DNS5 // server as a caching only nameserver (as a localhost DNS resolver only).6 //7 // See /usr/share/doc/bind*/sample/ for example named configuration files.8 //9 options {10 listen-on port 53 { any; };11 listen-on-v6 port 53 { ::1; };12 directory "/var/named";13 dump-file "/var/named/data/cache_dump.db";14 statistics-file "/var/named/data/named_stats.txt";15 memstatistics-file "/var/named/data/named_mem_stats.txt";16 allow-query { any; };17 forwarders { 210.73.64.1; };………………省略部分输出信息………………[root@linuxprobe ~]# systemctl restart named第3步:重启DNS服务,验证成果。把客户端主机的DNS服务器地址参数修改为DNS缓存服务器的IP地址192.168.10.10,如图13-8所示。这样即可让客户端使用本地DNS缓存服务器提供的域名查询解析服务。
图13-8 设置客户端主机的DNS服务器地址参数
在将客户端主机的网络参数设置妥当后重启网络服务,即可使用nslookup命令来验证实验结果(如果解析失败,请读者留意是否是上级DNS服务器选择的问题)。其中,Server参数为域名解析记录提供的服务器地址,因此可见是由本地DNS缓存服务器提供的解析内容。
[root@linuxprobe ~]# nslookup> www.linuxprobe.comServer: 192.168.10.10Address: 192.168.10.10#53Non-authoritative answer:Name: www.linuxprobe.comAddress: 113.207.76.73Name: www.linuxprobe.comAddress: 116.211.121.154> 8.8.8.8Server: 192.168.10.10Address: 192.168.10.10#53Non-authoritative answer:8.8.8.8.in-addr.arpa name = google-public-dns-a.google.com.Authoritative answers can be found from:in-addr.arpa nameserver = f.in-addr-servers.arpa.in-addr.arpa nameserver = b.in-addr-servers.arpa.in-addr.arpa nameserver = a.in-addr-servers.arpa.in-addr.arpa nameserver = e.in-addr-servers.arpa.in-addr.arpa nameserver = d.in-addr-servers.arpa.in-addr.arpa nameserver = c.in-addr-servers.arpa.a.in-addr-servers.arpa internet address = 199.212.0.73a.in-addr-servers.arpa has AAAA address 2001:500:13::73b.in-addr-servers.arpa internet address = 199.253.183.183b.in-addr-servers.arpa has AAAA address 2001:500:87::87c.in-addr-servers.arpa internet address = 196.216.169.10c.in-addr-servers.arpa has AAAA address 2001:43f8:110::10d.in-addr-servers.arpa internet address = 200.10.60.53d.in-addr-servers.arpa has AAAA address 2001:13c7:7010::53e.in-addr-servers.arpa internet address = 203.119.86.101e.in-addr-servers.arpa has AAAA address 2001:dd8:6::linux 网卡怎么配置IP
展开全部vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 网卡名字TYPE=EthernetONBOOT=yes开启网卡BOOTPROTO=none固定ipIPADDR=192.168.6.133设置你需要的静态ipPREFIX=24子网掩码24GATEWAY=192.168.6.1网关DNS1=192.168.6.1DNSDNS2=114.114.114.114
如何设置vsftp
一、检查是否安装了vsftpd, rpm -qa |grep vsftp二、新建用户useradd test -g root -d /mpeg -s /sbin/nologin #该用户仅用来支持FTP服务,因此不必让他登录系统注:改变用户的shell命令为usermod -s /sbin/nologin coship三、设置密码passwd test # 连续输入两次密码四、修改SELinux参数setsebool ftpd_disable_trans 1service vsftpd restart说明:如果不修改,连接时会提示500 OOPS: cannot change directory:/mpeg500 OOPS: child died五、修改/mpeg权限chmod 775 /mpeg六、设置/etc/vsftpd/将anonymous_enable=NO,这样可以限制匿名用户登录。 local_enable=YES #启用本地用户登录write_enable=YES #设置可以进行写操作local_umask=022 #设定上传后文件的权限掩码userlist_enable=YES #启用用户登录控制local_root=/mpeg (路径自定义)#定义所有本地用户的根目录。 当本地用户登入时,将被更换到此目录下。 (注释则访问该用户自己目录)否则访问其它目录时会提示:550 Failed to change _local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #指出被锁定在自家目录中的用户的列表文件。 文件格式为一行一用户。 注意:当chroot_local_user=NO、chroot_list_enable=YES时,chroot_list中用户为锁定用户,即他们除了自己的目录,不可以访问其他目录。 当chroot_local_user=YES、chroot_list_enable=YES时,chroot_list中用户为非锁定用户,他们可以访问任何其他目录。 七、设置vsftpd自动启动chkconfig vsftpd on 或运行ntsysv将vsftpd选上 或echo /usr/local/sbin/vsftpd & >>/etc/八、如果出现不能访问的现象可以将防火墙和SELinux停用1、service iptables stop2、编辑/etc/selinux/config将SELINUX设为disabled,即SELINUX=disabled或终端里运行system-config-securitylevel-tui或点击“system->administration->security level and firewall对防火墙和SELinux
swift服务器代码是什么意思
Swift 用来写 iOS 和 OS X 程序, 其吸取了C和 Objective-C 的优点,且更加强大易用,可以使用现有的 Cocoa 和 Cocoa Touch 框架,兼具编译语言的高性能(Performance)和脚本语言的交互性(Interactive)。
发表评论