防伪码：曾经梦想仗剑走天涯，回过头，却发现还是放不下家的牵挂

后续理论的验证图文详解，我会更新，希望大家可以参考

第十一章 FTP文件传输服务

1、FTP连接

控制连接：tcp21端口，用于发送ftp命令信息

数据连接：tcp20端口，用于上传、下载数据

数据连接的建立类型：

a、主动模式：服务器从20端口主动向客户端发起连接

b、被动模式：服务端在指定范围内某个端口被动等待客户端连接

2、FTP用户的类型

匿名用户：anonymous或ftp

本地用户：账号名称、密码等信息都保存在passwd、shadow文件中

虚拟用户：使用独立的账号、密码数据文件

注意：本地用户和虚拟用户不能同时存在

3、vsftpd软件包

a、安装包（在linux系统安装光盘上）

rpm -ivh vsftpd......

b、服务（vsftpd） service vsftpd restart

c、主配置文件 /etc/vsftpd/vsftpd.conf

d、用户控制列表文件

/etc/vsftpd/ftpusers（黑名单）

/etc/vsftpd/user-list（黑白名单）

注意：ftpusers为黑名单，user_list为白名单时：

用户既在ftpusers中，又在user_list中，此用户不能访问

用户既不在ftpusers中，又不在user_list中，此用户不能访问

只有用户仅在user_list中，才能访问

anon_umask=022（反掩码）

目录正码：777-022=755

文件正码：666-022=644

虚拟用户常用的配置选项：

anon_umask=022  虚拟用户所上传的权限掩码

anon_upload_enable=YES  允许上传文件

anon_mkdir_write_enable=YES  允许创建目录

anon_other_write_enable=YES  开放其他写入权

anon_max_rate=0  限制最大传输速率（字节/秒）

local_root=/var/ftp  设置虚拟用户的ftp根目录

匿名访问：可下载可上传

防止冲突，笔记如下图所示：

第十二章 DNS域名解析服务

DNS服务

1、软件包

rpm -ivh bind-9.... bind-chroot...

2、bind服务配置

a、服务脚本

/etc/init.d/named

service named restart

b、协议端口

tcp/udp 端口 53

c、主配置文件

/var/named/chroot/etc/named.conf

d、保存DNS解析记录的数据文件位于

/var/named/chroot/var/named/

e、资源记录

SOA（权威服务器）、A（主机，域名到ip）、PTR（指针，ip到域名）

NS（名称服务器）、MX（邮件交换记录）、CNAME（别名，一个主机映射到多个主机名）

3、主DNS的配置（实践检验理论）

一个正向区域benet.com 一个反向区域192.168.1.0

a、修改主配置文件

vim /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

zone "benet.com" in{

type master;

file "benet.com.zone";

};

注：标明下划线的内容可自定义，但必须相对应

zone "1.168.192.in-addr.arpa" in {

type master;

file "192.168.1.zone";

};

b、创建正向的数据文件（benet.com）

vim /var/named/chroot/var/named/benet.com.zone

$ttl 86400

@ in  soa  benet.com.    admin.benet.com. (

20151014

3h

15m

1w

1d

)

in   ns  ns1.benet.com.

in   mx  5  mail.benet.com.

ns1  in   a   192.168.1.10

www  in   a   192.168.1.100

mail  in  a   192.168.1.100

web   in  cname  www

注意：正向数据文件中必须有SOA，NS

可以有MX，A，CNAME

c、创建反向的数据文件（192.168.1.0）

vim /var/named/chroot/var/named/192.168.1.zone

$ttl 86400

@ in  soa  benet.com. admin.benet.com.(

20151014

3h

15m

1w

1d

)

in   ns   ns1.benet.com.

10  in   ptr  ns1.benet.com.

100  in  ptr  www.benet.com.

200  in  ptr  mail.benet.com.

注意：在反向的数据文件中，必须有SOA，NS，可有PTR

4、从DNS配置步骤（辅助）

a、安装包

b、修改主配置文件

vim /var/named/chroot/etc/named.conf

options {

directory  "/var/named";

};

zone  "benet.com" in {

type slave;

masters {192.168.1.10;};

file "slaves/benet.com.zone";

};

c、启动服务

5、缓存服务器（转发器）

a、安装包

b、修改主配置文件

vim /var/named/chroot/etc/named.conf

options {

forwarders {192.168.1.10;};

};

c、启动服务

防止冲突，笔记如下图所示：

linux基础概念和个人笔记已经全部更新完毕了，希望大家可以参考、理解、消化

再次，我也真心的祝福大家，越走越远，走向成功的彼岸。谢谢！