第08章 Internet应用服务器配置

第八章 internet应用服务器的配置 应用服务器的配置

第八章 Internet应用服务器的配置 应用服务器的配置 第一节 DNS服务器的安装和配置管理 服务器的安装和配置管理 第二节 代理服务器的安装和配置管理 第三节 匿名 服务器的安装和配置管理 匿名FTP服务器的安装和配置管理 第四节 DHCP服务器的安装和配置管理 服务器的安装和配置管理 第五节 Cxterm的安装与配置 的安装与配置 第六节 配置apache服务器

第一节 DNS服务器的安装和配置管理 服务器的安装和配置管理 DNS服务器有三类：主DNS服务器(Primary Master Server),辅DNS服务器(Secondary Master Server) 和缓 存服务器(Cache-only Server)。在局域网络建立DNS服务 器时应注意：每个域内须有一个主DNS服务器，并至少有 DNS 一个辅 DNS服务器。辅 DNS服务器是对主DNS服务器进行 实时备份。

第一节 DNS服务器的安装和配置管理 服务器的安装和配置管理 一、主DNS服务器配置实例 二、DNS 服务器启动和故障排除 三、辅DNS服务器的配置 服务器的配置 四、 DNS 服务器配置的常见错误信息 五、DNS安全问题 安全问题

一、主DNS服务器配置实例 服务器配置实例 在配置DNS服务器时，假定DNS数据库存放在/var/named目录中，主要涉及以 下7个文件和一个测试工具nslookup。 /etc/named.conf named 进程的主文件配置系统自带范本，需要修改配置。 /etc/resolv.conf dns 客户端配置文件，需要修改配置。使用nslookup命令 可以测试此配置 /var/named/company.hosts dns的正向解析数据库，系统没有，自已创建。 /var/named/234.rev dns的反向解析数据库，系统没有，自已创建。 /var/named/named.local dns的回环网络的解析数据库，系统自带，不需要 修改。 /var/named/named.ca dns的根名字服务器，从网上下载。 /etc/hosts.conf 在选择dns和hosts协同工作时，设定dns和hosts文件工作顺 序。 在以下几节逐一介绍/etc/named.conf、/etc/resolv.conf、 /var/named/company.hosts和/var/named/234.rev文件的配置内容。如果需要 将DNS数据库放至/etc/named目录，可以用vi修改named.conf文件中的 directory内容为“directory "/etc/named";”。其中所有的文件名均可在 /etc/named.conf文件中定义。下面的配置在LinuxSlackware上实现。

一、主DNS服务器配置实例 服务器配置实例 1. 企业的网络环境描述 2. 安装DNS的准备 3. 建立DNS进程配置文件/etc/named.conf 4. 建立配置dns的数据库文件 5. 启动dns服务器进程 6. dns客户端测试

1. 企业的网络环境描述 某公司已经申请一个C类网段地址，为202.204.234.0,现 需要建立两台互为备份的主域名服务器和辅助域名服务器，

并将DNS数据库文件放在/var/named目录中。公司已经注 册域名http://www.77cn.com.cn,为主域名服务器分配IP地址 202.204.234.55,辅域名服务器的IP地址202.204.234.95, 主dns服务器的主机名为http://www.77cn.com.cn,辅dns服务 器的主机名为http://www.77cn.com.cn。本域的上级DNS服务器 的IP地址为210.82.8.1。在域内要解析的服务器是： http://www.77cn.com.cn (202.204.234.1) Web服务器 http://www.77cn.com.cn (202.204.234.2) E-Mail服务器 http://www.77cn.com.cn(202.204.234.3)ftp服务器 http://www.77cn.com.cn (202.204.234.55) 主dns服务器 http://www.77cn.com.cn (202.204.234.95) 辅dns服务器

2. 安装DNS的准备 (1) 安装前的准备 (2) DNS安装前的相关配置

(1) 安装前的准备 ①首先要先向上级联网单位申请域名，在 得到批准后，域名生效。 ②域名生效后应向上级联网单位的网管索 要上级网络的DNS服务器的名字。

(2) DNS安装前的相关配置 为保证DNS的运行，需建立/etc/resolv.conf和/etc/hosts.conf这两个文 件。当然，也可以在配置完DNS数据库之后配置resolv.conf和 hosts.conf文件。文件的内容描述如下。 ①检查/etc/resolv.conf文件配置 /etc/resolv.conf文件中内容如下所示： domain http://www.77cn.com.cn nameserver 202.204.234.55 其中，第1行设定dns的域名为http://www.77cn.com.cn。而第2行设定dns服务 1 dns http://www.77cn.com.cn 2 dns 器的IP地址。/etc/resolv.conf文件配置的是DNS服务器的客户端，定义 域名服务器的域名和IP地址。通常在使用nslookup命令解析域名时， 系统首先在/etc/resolv.conf文件中查找本域的域名服务器，并由域名 服务器完成域名解析任务。 ②检查/etc/hosts.conf配置 显示/etc/hosts.conf文件内容如下：#more /etc/hosts.conf order hosts,bind multi on

(2) DNS安装前的相关配置其中，首行的“order hosts,bind”设置表示在域名解析之前，先在/etc/hosts文件中搜索主机名，如果没有，再查 询域名服务器。因此启用hosts.conf文件的好处是可以将不在Internet发布的，局域网内部使用的主机名和对 应IP地址列表放在hosts文件中，而不是放在DNS数据库中。假定在202.204.234.0/24的局域网中有两个IP地址 (202.204.234.100和202.204.234.101)仅供局域网络内部使用其主机名，此时，不需修改DNS数据库，即在 DNS数据库中没有202.204.234.100和202.204.234.101地址对应的主机名信息，但必须在/etc/hosts文件中加入 如下信息，使用vi命令编辑hosts文件如下： root@dns:~# vi /etc/hosts # # hosts This file describes a number of hostname-to-address mappings for the # TCP/IP subsystem. It is mostly used at boot time, when no name # servers are running. On small systems, this file can be used instead of # a "named" name server. Just add the names, addresses and any # aliases to this file... #

By the way, Arnt Gulbrandsen <agulbra@nvg.unit.no> says that 127.0.0.1 # should NEVER be named with the name of the machine. It causes problems # for some (stupid) programs, irc and reputedly talk. :^) # # For loopbacking. 127.0.0.1 localhost 202.204.234.100 http://www.77cn.com.cn teacher 202.204.234.101 http://www.77cn.com.cn student # End of hosts. 存盘退出vi后，即可在局域网络内使用主机名teacher. http://www.77cn.com.cn 或teacher访问教师用机202.204.234.100, 使用http://www.77cn.com.cn或student 访问学生用机202.204.234.101。

3. 建立DNS进程配置文件/etc/named.conf 建立DNS进程的配置文件/etc/named.conf文件如下： [root@dns /etc]# vi /etc/named.conf options { directory "/var/named"; /*定义dns数据库存放的目录 forward first; forwarders{ /*指定接收转发请求并完成解析过程的 210.82.8.1;}; /*缓存服务器(cache sever),类似代理服务器 /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config //

3. 建立DNS进程配置文件/etc/named.confzone "." { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; zone "http://www.77cn.com.cn" { type master; file "company.hosts"; }; /*定义根域数据库名

/*定义本地回环网络反向域数据库名

/*定义正向解析域数据库名，即从主机名翻译IP

zone "234.204.202.in-addr.arpa" { /*定义反向解析域数据库名，即从IP翻译主机名 type master; file "234.rev"; };

3. 建立DNS进程配置文件/etc/named.conf# Use with the following in named.conf, adjusting the allow list as needed: controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; key "rndc-key" { algorithm hmac-md5; secret "Awka3SkYHdOBzO+W4leJjg=="; }; # End of named.conf 在/etc/named.conf文件中定义了DNS数据库的存放目录/var/named,并在数据库目 录中定义了四个数据库文件：named.ca,named.local,company.hosts和234.rev 文件。数据库文件的名字可以根据用户的爱好随便定义，但是为了便于管理， 最好定义的名字和其实际的含义有所联系。在/etc/named.conf 中，还指定了转 ， 发本地DNS解析请求的上级DNS服务器的IP地址为210.82.8.1 。 在named.ca文件中存放所有根DNS服务器的IP地址。company.hosts文件中存放所有 本局域网络内的主机名和IP地址及其相关的信息。234.rev文件中存放IP地址到主 机名的反向解析信息。234.rev定义in-addr.arpa.中的分区，其作用允许IP地址到 主机名的反向解析。named.local中存放本地回环主机地址。

4. 建立配置dns的数据库

文件 数据库文件由/var/named/company.hosts, /var/named/234.rev, /var/named/named.local和 /var/named/named.ca文件组成。其中 /var/named/named.local可以从其他主机上 拷贝，而文件/var/named/named.ca要从 FTP://http://www.77cn.com.cn网址下载最新的 文件，网上下载的文件名为named.root文件。 注意：在数据库文件中“;”表示注释行。

4. 建立配置dns的数据库文件 (1) 配置/var/named/company.hosts文件 (2)配置/var/named/234.rev文件 (3)拷贝文件named.local至/var/named/目录 (4)下载/var/named/named.ca文件