|
|
楼主 |
发表于 2008-4-12 22:56:06
|
显示全部楼层
apache能弄出个重定向,虚拟主机. 进行用户的访问控制.
php基本上按照金步国的翻译走了一遍,各种功能基本了解.也能实现.
mysql根本不需要人管.用phpmyadmin
squid用webmin
intables用shorewall进行管理.加上webmin,但对防火墙规则代码也进行研究.
bind,DNS,本人曾按国外的文章,进行翻译.基本上所有高级功能都实现在.
nat 就更简单了.
我并不是进行简单的./configure
make
make install
基本上每个软件的./configure --help都查看了.
这是我翻译的一篇文章,有很多没时间去翻译,但功能我基本都了解
关于如何安装,请看此帖 http://bbs.chinaunix.net/thread-1075253-1-1.html
DNS的概念:
用户提交解析请求→ /etc/hosts文件查看解析的优先级→ host文件不存在用户提交的域名(存在,直接访问对应的网站)→ 将解析请求递交给本区域的DNS服务器(如果本区域的DNS服务器不掌控用户) →读取根域名服务器的内容,递交给根域名服务器 →返回结果
解析的顺序应该是从树根到根顶 实例: 解析www.chinaunix.net
首先用户提出这个请求,接着查看host文件是否存在www.chinaunix.net对应的记录 ... 录,返回给用户 解析的顺序是net→chinaunix→www
通掌一个独立管理的DNS子树被称为一个区域[zone],而一个区域指一个二级域,如chinaunix.net.
二级域名划分为三级域,四级域...... www.us.chinaunix.net www.jp.chinaunix.net www.tw.chinaunix.net www.hk.chinaunix.net
named.conf配置文件的组成部份
//注释 /*注释*/
options //服务器的配置选项及一些默认设置.
zone //定义一个区域
logging //指定服务器日志记录的内容和日志信息的来源
acl //权限设定,如同路由器里的访问控制列表.
file //指定一个域名文件,存放路径在options选项里已指定
include //包含的文件.当区域文件无法解析,将named.root加载进去
type //定义区域文件的类似,如主,辅,转变.等.....
directory //在options里已指定,意为区域文件的存储目录.与file.options文件相关联
view //定义一个视图
forwarders //转变,如同启动linux内核的ipv4转发.请求将会被转变的DNS服务器
masters //主要的DNS服务器,与辅,转,缓存,同级,但不同义,各自实现的功能不同
allow-transfer //允许接受区域递交请求的主机
allow-query //指定允许进行查询的主机
norify //当主DNS区域数据发生变化时,允许通知从DNS服务器
options
options {
directory "/var/named"; //区域文件的存储目录
statistics-interval 1; //默认情况为1小时通过syslog写入日志文件/var/log/message.如果选项为0则禁用该功能,内网应禁用
listen-on-v6 { any; }; //支持ipv6,可选,过渡到ipv6至少要6年
forwarders { 61.128.114.166 ; 61.128.114.133; }; 将DNS服务器收到的查询请求转发至这2个DNS进行查询.
forward { only | first } ; //选取first则DNS将所有的请求转发至设定的服务器.选取only则DNS服务器只转发所有查询请求,不会自己搜索
query-source address * port 53; //应保持不变,通常端都是53
recursion ( yes | no ) ; //是否允许递归,是否允许本地DNS查询用户使用外部DNS服务器,可以通过allow-recursion进行定义.
allow-recursion { 192.168.1.100 }; //指定一个允许执行递归查询操作的地址列表,可以表示网段192.168.1.0/24 也可以指定单台机器的IP 10.1.1.1
};
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
zone语句
zone "chinaunix.net" { //域名
type master; //服务器的类似为主
file "chinaunix.net" //存储的解析的文件名
allow-transrer{192.168.1.100 | none;}; //二者选其一,上面已经写得很清楚,允许从DNS服务器复制,如果不允许选择none
};
type是可选项设置.具体如何选择,得视环境的不同而不同.选项:masters[主] slave[从] forward[转变] hint[根,相当权威]
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
acl语句
acl "acl_name" { //定义名称,任意
192.168.1.100; 192.168.1.0/24; //允许使用此DNS的地址列表.参数[any | none | localhost | localnets] 允许所有,禁止所有 本机 本地所有网络
} ;
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
DNS服务器的类似[type]
Master (Primary) Name Servers
zone "chinaunix.net" in{
type master; //服务器的类似为主
file "chinaunix.com";
};
Slave (Secondary) Name Servers
zone "chinaunix.net" in{
type slave; //服务器类似为辅,需要注意的是,辅DNS服务器需要指定主DNS服务器的地址.slave英语意思是奴隶.正如其名.自己无能力.都是依靠master
file "chinaunix.net";
masters {192.168.23.17;}; //必须指定主DNS的地址,而且主DNS服务器允许复制.否则将无用
};
Caching Name Servers
zone "." IN {
type hint;
file "root.servers"; //缓存DNS服务器,接收到解析请求后,将请求提交给根域名服务器.然后返回的结果留在本地缓存中.自己不作任何保留.该类似应该最少.
};
Forwarding Name Servers
options {
directory "/var/named";
version "not currently available";
forwarders {10.0.0.1; 10.0.0.2;}; //必须在options选项里指定转化地址的列表,才能使用转化DNS服务器.
forward only;
};
zone "chinaunix.net" IN {
type forward;
forwarders {10.0.0.1; 10.0.0.2;}; //如果options里没有forwarders语句,这个区域文件将没有用处,这二项是相关联的
}; |
|
IP卡
狗仔卡
发表于 2008-4-11 18:16:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡