一、DNS 服务器配置
- （一）Bind 服务
- （二）named.conf
- - bind 服务安装
  - named.conf 文件基本格式
  - 区域文件类型
- （三）DNS服务器配置类型
二、DHCP 服务器配置
- （一）DHCP 服务器检查和安装
- （二）dhcpd.conf
- （三）dhcpd.leases
- （四）启动和检查DHCP服务器
- （五）DHCP客户端配置
三、FTP 服务器配置
- （一）FTP服务器检查和安装
- （二）FTP服务器启动和停止
- （三）FTP服务登录形式
- （四）vsftpd目录
- - ftpusers
  - user_list
  - vsftpd.conf
四、Web 服务器配置
- （一）Web服务器检查和安装
- （二）Web服务器启动和停止
- （三）httpd.conf
- （四）inetd/xinetd

一、DNS 服务器配置

（一）Bind 服务

在Linux系统中配置DNS需要通过Bind软件实现，Bind是一款DNS服务器软件，该软件使用的DNS主配置文件是位于/etc目录下的named.boot（老版本）或named.conf（新版本），数据文件通常位于/var/named目录下，这里主要讲述新的版本。
Linux中DNS服务器的配置文件是 /etc/resolv.conf，与Bind相关的配置文件有以下：

文件名称	解释
/etc/named.conf	bind的基本配置文件
/etc/rc.d/init.d/named	bind启动脚本，用于控制bind进程的工作
/var/named.ca	存放有系统中顶层根域名服务器的地址信息，用于bind在其他DNS服务器上查询其他域名
/var/named/localhosts.zone	本机区域文件，通常保存本机的LOCALHOST主机对应的IP地址
/etc/resolv.conf	本机的DNS服务器地址配置文件，用于设置DNS服务器的IP地址及DNS域名
/etc/host.conf	主机名解析顺序配置文件

（二）named.conf

bind 服务安装

若没有安装bind服务，可以通过以下命令yum install bind进行安装（需进入root权限）：

[yyx329@192 ~]$ yum install bind
...
[yyx329@192 ~]$ su root                    #使用root权限
...
[root@192 yyx329]# yum install bind        #安装bind服务
...

在Linux终端输入命令：

下载后安装成功：

named.conf 文件基本格式

通过cat 命令查看 /etc/named.conf 配置文件，也是首先进入root权限下：

[yyx329@192 ~]$ su root
...
[root@192 yyx329]# cat /etc/named.conf
...

在Linux终端输入命令，可看到一些配置格式options、logging等等：
1、options 用于指定DNS服务器的属性，其中directory定义区域文件的存储位置，dump-file定义系统转存文件的存储位置：

2、logging 是日志，用于记录日志信息：

3、zone “区域名” IN 用于定义区域，DNS 服务器区域名为“.”即系统的根域名区域，type用于声明区域的类型，file用于指定区域的配置文件，allow-updata用于指定动态更新类型（若为 allow-update { none; } 则表示不允许动态更新），include表示包含配置文件：

区域文件类型

区域类型（type）分为以下四种：

名称	解释
master	主区域
slave	辅助区域，作为主DNS服务器区域数据文件的副本
hint	提示区域，提供根线索寻找根域名服务器
stub	与slave类似，但只复制主DNS服务器上的NS记录

如下命令打开所包含的 include “/etc/named.rfc1912.zones” 配置文件：

[root@192 yyx]# cat /etc/named.rfc1912.zones

在Linux终端输入命令：

区域文件分为两种，正向区域文件和反向区域文件，正向即由域名解析IP地址，反向即反向查找域名：

（1）正向区域配置文件
打开 include"" 里包含的区域文件named.localhost，这里打开的是一个正向区域配置文件，在命令中输入以下命令：

[root@192 yyx]# cat /var/named/named.localhost

在Linux终端输入命令：

正向区域文件中的各项的含义如下（以此文件为例）：

（2）反向域名解析文件
由于是反向解析，所以将IP地址的前3个字节反着写再加上.in-addr.arpa即为反向区域文件的命名，其命名格式如下：

IP地址的前3个字节反着写.in-addr.arpa

例如，61.182.25.0对应的反向区域名为25.182.61.in-addr.arpa，这个反向区域示例如下：

zone "25.182.61.in-addr.arpa" IN {type master;file "yyx.net.rev";
};

打开 include"" 里包含的区域文件named.loopback，这里打开的是一个反向区域文件，在命令中输入以下命令：

[root@192 yyx]# cat /var/named/named.loopback

在Linux终端输入命令：

可看出反向域名解析文件与正向域名解析文件的内容是差不多的，只是有PTR记录。

（三）DNS服务器配置类型

一般DNS服务器配置有三种：主域名服务器、辅助域名服务器和高速缓存域名服务器。
1、主域名服务器
常用的DNS服务器类型为这种，它需定义一个区域zone并指定区域的定义文件，然后在区域定义文件中添加相应的资源记录。
例如，定义一个yyx.net区域作为主域名服务器的步骤如下：
（1）在named.conf文件中设置域yyx.net；
（2）在yyx.net.db中配置文件资源记录。
（配置完后重启DNS服务器即完成yyx.net主域名服务器的建立）

2、辅助域名服务器
辅助域名服务器作为主域名服务器的辅助和备份服务器，它本身不建立区域文件，而是从主域名服务器中查询，它可以提供与主域名服务器相同的域名解析服务。
在named.conf文件中建立正向解析域和反向解析域，其中type为slave，即辅助区域，作为主DNS服务器区域数据文件的副本；另外masters指定主域名服务器的IP地址。
3、高速缓存域名服务器
通过DNS服务器本身作为缓冲区缓冲DNS数据，从而named可根据不同区域zone的不同设置实现数据刷新。
一般情况下，在named.conf配置文件中只有默认的区域zone“.”，而没有slave和master定义的其它区域，则可以认定是一个高速缓存服务器，默认的区域zone“.”对应的 type hint的区域文件为named.ca，其具体配置如下：

zone "." IN {type hint;file "named.ca";
};

通过命令cat /etc/named.conf：

[yyx@192 ~]$ su root
...
[root@192 yyx]# cat /etc/named.conf

在Linux终端输入命令：

区域文件named.ca给出了Internet上所有根名字服务器的地址信息，用于初始化named的缓冲区，通过这样可以让每一台DNS服务器对整个Internet进行查询。

二、DHCP 服务器配置

通过动态主机配置协议（DHCP）可以为计算机自动提供IP地址、子网掩码和默认路由等基本配置信息，即DHCP服务器可以分配客户端DHCP服务器的IP地址、DNS服务器的IP地址、默认网关的IP地址、子网掩码、网关地址等等。
在Linux系统中，DHCP 服务的主配置文件是 /etc/dhcpd.conf，另外还有相关的辅助配置文件 /lib/dhcpd.leases用于记录已分配的所有IP地址信息，从而了解具体的分配情况（该配置文件是DHCP服务器自动创建和维护的）。

（一）DHCP 服务器检查和安装

可以通过rpm命令检查DHCP服务器是否安装，如下：

[yyx@192 ~]$ rpm -q dhcp

在Linux终端输入命令，可以看到本机没有安装软件包DHCP：

可以通过yum命令安装DHCP服务，需进入root权限，如下命令：

[yyx@192 ~]$ su root
...
[root@192 yyx]# yum install dhcp
...

在Linux终端输入命令：

安装已完成，如下：

安装后再次查询可看到dhcp服务器已安装：

（二）dhcpd.conf

dhcpd.conf配置文件分为全局参数配置和局部参数配置，全局即对整个DHCP服务器起作用，局部即只对相应的子网段或主机等局部对象起作用。
配置包括三部分：
1、DHCP 参数表：声明如何执行任务；

选项	作用
ddns-update-style	配置DHCP-DNS更新模式
default-lease-time	指定默认租赁时间，单位为秒
max-lease-time	指定最大默认租赁时间，单位为秒
hardware	指定网卡接口类型和MAC地址
server-name	通知DHCP客户服务器名称
get-lease-hostnames flag	检查客户端使用的IP地址
fixed-address ip	分配给客户端一个固定的地址
authoritative	拒绝不正确的IP地址的要求

2、DHCP 声明参数表：用于描述网络信息、提供给用户使用的IP地址等信息；

选项	作用
shared-network	用于告知是否一些子网络共享相同网络
subnet	描述一个IP地址是否属于该子网
range IP IP	提供动态分配IP的范围
host	主机名称参考特别的主机
group	为一组参数提供声明
Allow/deny unkown-clients	是否动态分配IP给未知的使用者
Allow/deny bootp	是否响应激活查询
allow/deny booting	是否响应使用者查询
filename	开始启动文件的名称，应用于无盘工作站
next-server	设置服务器从引导文件中装入主机名，应用于无盘工作站

3、DHCP 选项参数表：用于配置DHCP可选参数。

选项	作用
option subnet-mask	为客户端设定子网掩码
option domain-name	为客户端指明DNS名称
option domain-name-servers	为客户端指明DNS服务器IP地址
option host-name	为客户端指定主机名称
option routers	为客户端设定默认网关
option broadcast-address	为客户端设定广播地址
option ntp-server	为客户端设定网络时间服务器IP地址
option time-offset	为客户端设定与格林威治时间的偏移时间，单位为秒

通过命令查看dhcpd.conf配置文件，其中命令提示查看/usr/share/doc/dhcp*/dhcpd.conf.example文件，命令如下：

[yyx@192 ~]$ su root
...
[root@192 yyx]# cat /etc/dhcp/dhcpd.conf
...
[root@192 yyx]# cat /usr/share/doc/dhcp*/dhcpd.conf.example
...

在Linux终端输入命令：

其中的配置文件内容，每一个subnet后跟IP地址和子网掩码，这都是在声明一个网段：

host后跟主机名，从而声明对指定网卡的IP地址分配：

例、某公司内部搭建了一个小型的局域网，拓扑图如图所示。公司内部拥有主机约120台，用C类地址段192.168.100.0/24。采用一台Linux 服务器作为接入服务器，服务器内部局域网接口地址为192.198.100.254，ISP提供的地址为202.202.212.6。

1、在Linux 中，DHCP的配置文件是___________(dhcpd.conf)。
2、内部邮件服务嚣IP地址为192.168.100.253 ，MAC地址为01A8:71:8C9A:BB，内部文件服务器IP地址为192.168.100.252，MAC地址为01:15:71:8C:77:BC，公司内部网络分为4个网段。
为方便管理，公司使用 DHCP 服务器为客户机动态配置P地址，下面是 Linux服务器为192.168.100.192/26子网配置 DHCP 的代码，将其补充完整。

由于是给Linux服务器192.168.100.192/26子网配置DHCP的代码。所以subnet声明网段应该为192.168.100.192，netmask为子网掩码即为/26，连续26个1，即255.255.255.192。
将IP地址192.168.100.192/26的主机位全置为1可得到广播地址，主机位为32-26=6，即192.168.100.1100 0000的后六位都置为1，即192.168.100.255为所得的广播地址。
指定动态分配的IP地址范围为除了默认网关、内部邮件服务器、文件服务器地址之外的IP地址，该IP地址范围从192.168.100.193开始，至192.168.100.251结束。
剩下的地址是内部邮件服务器、内部文件服务器地址及其MAC地址的配置。

3、配置代码中“option time-offset -18000""的含义是_________（A）。“default-lease-time 21600”表明，租约期为_________（6）小时。
由于是21600秒即6个小时。
第一空的备选答案：
A、将本地时间调整为格林威治时间
B、将格林威治时间调整为本地时间
C、设置长租约期
4、在一台客户机上便用ipconfig命令输出如图所示，正确的说法是_________。（B）
在Windows系统中，在DHCP客户端无法找到对应的服务器时、获取合法IP地址失败的情况下，获取的IP地址为169.254.X.X。

第一空备选答案:
A、本地网卡驱动未成功安装
B、未收到DHCP眼务器分配的地址
C、DHCP服务器分配给本机的IP地址为169.254.146.48D.
D、HCP眠务器的IP地址为169.254.146.48
此时可使用_________（ipconfig/release）命令释放当前IP地址，然后使用_________（ipconfig/renew）命令向DHCP服务器重新申请IP地址。

（三）dhcpd.leases

dhcpd.leases该文件中记录DHCP服务器分配给具体主机的各种配置信息，如开始租约时间、结束租约时间、客户机的MAC地址、客户机的主机名等等，第一次运行DHCP服务器时，dhcpd.leases是一个空文件，由系统自动创建和维护。（注：开始租约时间和结束租约时间是格林威治标准时间）
如下命令：

[yyx@192 ~]$ cat /var/lib/dhcpd/dhcpd.leases

在Linux终端输入命令，可看到该文件内容为空：

（四）启动和检查DHCP服务器

1、通过 service命令启动DHCP服务器，如下命令：

[yyx@192 ~]$ service dhcpd start

在Linux终端输入命令：

2、通过 ps命令检查dhcpd进程，如下命令：

[yyx@192 ~]$ ps -ef|grep dhcpd

在Linux终端输入命令：

3、通过 netstat命令检查dhcpd运行的端口，如下命令：

[yyx@192 ~]$ su root
...
[root@192 yyx]# netstat -nutap|grep dhcpd
...

在Linux终端输入命令，这里并未显示进程（未拥有的进程没有显示）：

（五）DHCP客户端配置

每个设备都有一个ifcfg-ethx的配置文件（其中x为网络设备的编号），若想在启动客户端时就启动DHCP服务联网，则需修改NETWORKING=yes，另外BOOTPROTO=dhcp表明启动客户端时通过DHCP获得自己的IP设置信息。

三、FTP 服务器配置

Linux系统中，FTP服务基于TCP协议，其默认的传输层端口号为21。FTP，即文件传输协议，FTP的服务器是vsftp（vsftp是一个基于GPL发布的类Unix系统上使用的FTP服务器软件），其中vsftpd.conf是vsftp的主要配置文件，在访问FTP服务器时，要通过验证用户才能进行访问和传输文件。

（一）FTP服务器检查和安装

首先可以通过rpm命令检查是否安装FTP服务，若没有安装则通过命令yum install vsftqd安装FTP服务，如下：

[yyx@192 ~]$ rpm -q vsftpd
...
[yyx@192 ~]$ su root
...
[root@192 yyx]# yum install vsftpd
...

在Linux中输入命令：

FTP服务器已安装：

（二）FTP服务器启动和停止

在Linux系统中，若要停止FTP服务，可以通过service 服务器进程名 start/stop/restart的格式来启动、停止和重启FTP服务器。

service vsftpd start/stop/restart

也可以通过/etc/init.d/vsftpd stop停止FTP服务；若要启动则需通过/etc/init.d/vsftpd start启动FTP服务；若要重启则需通过/etc/init.d/vsftpd restart重启FTP服务。

（三）FTP服务登录形式

FTP服务的登录形式分为anonymous（匿名用户）、普通用户和guest（来宾用户）三种，由于在访问FTP服务器时，需要通过验证用户后才能访问和传输文件。
FTP服务中可通过useradd命令后跟用户名称创建一个FTP用户，通过passwd命令后跟用户名称修改FTP用户的密码，通过userdel -r后跟用户名称删除该用户。

（四）vsftpd目录

通过ls命令可以看到vsftpd目录下的四个文件，如下命令：

[root@192 yyx]# ls -l /etc/vsftpd

在Linux中输入命令：

其中有四个文件，它们的解释和作用如下：

名称	作用
ftpusers	黑名单，即不允许访问FTP服务器的用户名单
user_list	访问FTP服务器的用户列表
vsftpd.conf	主要配置文件
vsftpd_conf_migrate.sh	FTP服务的一些设置脚本

ftpusers

通过该文件，可以将不允许访问FTP服务器的用户添加到该文件，每个用户单独占一行，我们通过cat命令查看vsftpd目录下的ftpusers文件，如下命令：

[yyx@192 ~]$ su root
...
[root@192 yyx]# cat /etc/vsftpd/ftpusers

在Linux终端输入命令：

user_list

user_list文件的有效性与vsftpd.conf中的userlist_enable和userlist_deny配置项有关，当userlist_enable=YES时，userlist_deny配置项才有效，user_list才被使用。
当userlist_enable=YES、userlist_deny=YES时，user_list是一个黑名单，此时所有在名单中的用户都会被拒绝登入FTP；
当userlist_enable=YES、userlist_deny=NO时，user_list是一个白名单，在user_list文件之内的用户才能被允许登入。
通过cat命令查看user_list文件，如下命令：

[root@192 yyx]# cat /etc/vsftpd/user_list

在Linux中输入命令：

vsftpd.conf

安装好FTP服务后，再次通过rpm命令查询，可看到安装的vsftp版本信息，在root权限下查看vsftpd.conf配置文件，如下命令：

[yyx@192 ~]$ rpm -q vsftpd
...
[yyx@192 ~]$ su root
...
[root@192 yyx]# cat /etc/vsftpd/vsftpd.conf

在Linux中输入命令：

vsftpd.conf中的配置项的含义（其中注释内容已删去）：

四、Web 服务器配置

Linux系统中常用的Web服务器软件主要是Apache（其跨平台和安全性被广泛使用，且快速、可靠并可通过简单的API扩充），Apache提供基于IP或名字的虚拟主机服务，创建虚拟主机需在DNS服务器中添加地址记录，Web 服务器配置的主要配置文件为httpd.conf。

（一）Web服务器检查和安装

通过rpm命令检查是否安装Web服务器，若没有安装则通过命令yum install httpd安装Web服务器，如下：

[yyx@192 ~]$ rpm -q httpd
...
[yyx@192 ~]$ su root
...
[root@192 yyx]# yum install httpd

在Linux终端中输入命令：

再次通过rpm命令查看Web服务器软件，已安装如下可以看到其版本信息：

（二）Web服务器启动和停止

可以通过service命令后跟名称以及httpd start和httpd stop可启动/停止Apache服务器，或者后跟httpd restart重启Apache服务器。

service httpd start/stop/restart

也可以通过命令启动和停止Web服务器：

/etc/rc.d/init.d/httpd start     #启动Web服务器
/etc/rc.d/init.d/httpd stop         #停止Web服务器

（三）httpd.conf

httpd.conf配置文件位于/etc/httpd下的conf目录下，通过该文件可对Web服务器的端口进行配置等：

查看httpd.conf配置文件，如下命令：

[root@192 yyx]# cat /etc/httpd/conf/httpd.conf

在Linux中输入命令：

Apache的主配置文件中Listen后跟的IP地址表示提供Web服务访问的地址和端口：

（四）inetd/xinetd

Linux服务器中，inetd/xinetd是Linux系统中的一个守护进程，总管网络服务，如telnet服务、ssh服务等等。
当客户端无请求时，服务进程不执行，而当有请求时，inetd/xinetd启动相应服务并把相应的端口移交给这些服务。
inetd的默认配置文件为/etc/inetd.conf，xinetd所管理服务的配置文件存放在/etc/xinetd.d/中。

（*长期更新）软考网络工程师学习笔记——Section 14 Linux服务器配置相关推荐

（*长期更新）软考网络工程师学习笔记——Section 11 Linux操作系统简介
目录前言一.Linux 操作系统 (一)Linux 组成部分 (二)Linux 操作系统的特点二.Linux 文件系统 (一)文件系统的定义 (二)Linux 文件与进程 (三)绝对路径和相对路 ...
（*长期更新）软考网络工程师学习笔记——Section 12 Linux系统与文件管理命令
目录一.Linux 目录的常用命令 1.ls 命令 2.cd 命令 3.pwd命令 4.mkdir 命令和 rmdir 命令 5.cp 命令 6.rm 命令 5.mv 命令二.Linux 文件的常 ...
(*长期更新)软考网络工程师学习笔记一—RSA算法详解
RSA算法是一种非对称加密算法,适合进行数字签名和密钥交换运算. 这里总结下RSA算法的步骤: 一.选两个较大的质数p和q,p≠q,质数即除了1和其本身以外不被其它自然数所整除的数,且大于1. 比如选 ...
（*长期更新）软考网络工程师学习笔记——Section 6 网络层上篇
目录一.网络层的定义二.IPv4数据报三.IPv4 (一)分类依据 (二)IP地址分类 (三)网络.主机号位数 (四)特殊IP地址四.划分子网五.子网掩码 (一)默认子网掩码 (二)VLSM ...
（*长期更新）软考网络工程师学习笔记——Section 2 数字传输系统
目录前言一.PCM体制 (一)E1 (二)T1 (三)复用二.SONET(同步光纤网) 三.SDH(同步数字系列) 前言本系列属于全国计算机技术与软件专业技术资格考试(软考)中级网络工程师的长 ...
（*长期更新）软考网络工程师学习笔记——Section 17 交换技术原理
目录前言一.交换机概述 (一)冲突域与广播域 1.冲突域 2.广播域 (二)交换机的基本概念 (三)交换机的分类 1.按管理划分 2.按工作层次划分 3.按网络拓扑结构划分 4.按交换机的交换方式 ...
（*长期更新）软考网络工程师学习笔记——Section 7 网络层下篇
九.IPv6 (一)IPv6的定义和省略写法 IPv6是IPv4的新版本,其采用更大的地址空间,从而解决IPv4地址耗尽的问题. IPv6的地址长度为128位,通常写为8组,每组4个十六进制数,且中间 ...
*（长期更新）软考网络工程师学习笔记——Section 20 路由技术原理
目录一.路由器的概念二.路由器的功能三.路由器的端口 (一)RJ-45端口 (二)Console端口.AUX端口 (四)WAN/LAN端口 (五)E1/T1端口 (六)光纤端口 (七)异步/同步 ...
（*长期更新）软考网络工程师学习笔记——Section 10 网络安全
目录一.安全等级测评和自查二.网络安全威胁 (一)常见的安全攻击类型 (二)恶意代码的命名规则三.安全算法 (一)加密和解密 (二)公钥和私钥 (三)对称加密算法 (四)非对称加密算法 (五)报 ...

（*长期更新）软考网络工程师学习笔记——Section 14 Linux服务器配置

目录