⑴ linux下dns伺服器,幾個配置參數的詳細用途是什麼
forwarders用來定義轉發器。如果該項目設置在區域定義之外的話,是對所有非本地區域的解析都轉發到指定的DNS伺服器;如果定義在某個區域內,則是將對該區域的解析轉發到指定伺服器。
推薦《linux就該這么學》!
⑵ Linux下的iptable實現nat網關。(DNS,DHCP,外網,內部區域網)
iptables -A INPUT -i 內網卡 -j ACCEPT
這行是讓NAT主機接收內網數據包
echo "1" > /proc/sys/net/ipv4/ip_forward
這行是讓Linux主機由router功能
iptables -t nat -A POSTROUTING -s 內網ip段 -o 外網網卡 -p tcp --dport 80 -j MASQUERADE
這行就是做個NAT了,使內網可訪問外網。
⑶ linux下怎樣設置DNS伺服器的轉發器
修改bind主配置文件/etc/named.conf,加入如下幾行:
forwarders {ip_addr;}; #ip_addr改成你的主域名伺服器ip地址
forward only;
⑷ Linux DNS中參數forward first和forward only有什麼區別
Forward /Only
這個參數只表示如果 forwarders list 為非空,默認為first值,伺服器首先請求 forwarders list ,如果 forwarders list 中的DNS主機不應答內,該主機將自容己去找應答,如果設置值為only,伺服器將只會請求 forwarders中的DNS主機
Forwarders
指定用來 forwarding的ip地址. 默認為空列(即不轉發). Forwarding 同樣可以寫每個域里, 覆蓋全局轉發的參數. 可以設置一些域用不同的 forwarders或者擁有不同的 forward only/first 和不轉發的行為功能。
關於更多Linux的學習,請查閱書籍《linux就該這么學》。
⑸ Linux ip配置 PEERDNS 是什麼
linux ip配資如下:
初始化串口設備
在/etc/inittab文件中加入如下兩行,用來初始化ttyS0和ttyS1兩個串口設備:
S0:345:respawn:/sbin/mgetty -D -X 3 ttyS0
S1:345:respawn:/sbin/mgetty -D -X 3 ttyS1
然後,運行「/sbin/init q」命令使改動生效。
指定認證方式
在/etc/PPP目錄下創建文件ppplogin,內容如下:
#!/bin/sh
/usr/sbin/pppd auth -chap +pap login
該文件指定用戶登錄時採用PAP認證。PAP和CHAP是PPP服務的兩種身份驗證協議。
保存文件後,給文件設置執行的許可權:
#chmod a+x /etc/ppp/ppplogin
然後,更改/etc/mgetty+sendfax/login.config文件,去掉「/AutoPPP/」一行前面的注釋,並改為如下內容:
/AutoPPP/ - - /etc/PPP/ppplogin
修改options文件
修改/etc/PPP/Options文件為如下內容;
detach
Modem
Lock
crtscts
asyncmap 0
netmask 255.255.255.0
proxyarp
ms-dns 192.168.11.1
「detach」選項非常重要。如果不指定這個選項,撥號程序就會進入後台,使得Shell腳本退出,隨之而來的是串列線路被掛斷,導致連接中止。「detach」防止了tty設備脫離PPPD的控制。
「Modem」選項使得PPPD監視DTR引線,可以觀察到對等點是否已掉線。
「Lock」選項指定在串列設備上使用UUCP風格的鎖定。
「crtscts」選項用以打開硬體握手信號。
「asyncmap 0」設置了非同步字元映射,這個映射指定控制字元不能直接通過連接發送,需要先進行轉義。
「netmask 255.255.255.0」設定PPP網路介面的網路掩碼。
「proxyarp」選項打開了ARP代理功能。
「ms-dns」2.168.11.1」指定了區域網內的DNS伺服器地址,如沒有可以不設。
給撥入用戶分配IP
創建/etc/ppp/Options.ttyS0和/etc/ppp/
options.ttyS1兩個文件,內容如下:
# Vi options.ttyS0
192.168.11.3:192.168.11.242
# Vi options.ttys1
192.168.11.3:192.168.11.243
其中,「192.168.11.3」是用作撥號伺服器的那台Linux機器的IP地址,「192.168.
11.242」和「192.168.11.243」是分別指定給COM1口和COM2口撥入用戶的IP地址。
口令驗證
編輯文件/etc/PPP/pap-secrets,內容如下:
* * "secret" 192.168.11.242
* * "password" 192.168.11.243
如上所示,每行代碼包含四列,分別代表用戶名、伺服器地址、口令值和IP地址列表。「*」表示可以與任何內容進行匹配。
用戶撥入後,如果需要訪問區域網內的其它伺服器,就必須打開IP轉發功能:
echo 1> /proc/sys/net/ipv4/ip_forward
要想在空閑一段時間後自動解除連接,需要在/etc/ppp/options中加入如下一行:
idle 600
上述代碼中,「600」表示600秒,即10分鍾。
⑹ red hat linux 搭建PPPOE伺服器,IPV6地址范圍,DNS,網關地址等怎麼設置。
Linux自身的網路設置
Linux做PPPOE伺服器,在操作上雖然也可以在圖形界面中是為網卡設置IP地址,但是真正實現網卡IP地址等信息的准確可靠,還是要在相應的文件中作設置,我們本次要設置兩塊網卡,編輯好的文件內容如下:
[root@localhost network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@localhost network-scripts]# more ifcfg-eth0
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="0.0.0.0"
DEVICE="lan"
HWADDR="00:0C:29:33:69:86"
ONBOOT="yes"
NETMASK="0.0.0.0"
[root@localhost network-scripts]# more ifcfg-eth1
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="10.70.10.11"
DEVICE="wan"
HWADDR="00:0C:29:33:69:90"
ONBOOT="yes"
NETMASK="255.255.0.0"
GATEWAY="10.70.0.1"
Linux做PPPOE伺服器的設置過程中,我們重點看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必須的,可以保證系統啟動網卡自動連接到網路上,網關的信息是我們手工添加進出去,保證有網關可以正常的訪問外部網路,ifcfg-eth0文件中只要保證ONBOOT="yes"就可以了,當然象在routeros中一樣,我們將外網口的名字定義為wan,將內網口的名字定義為lan。
Linux做PPPOE伺服器設置
一)檢查本機有沒有安裝PPPOE服務
[root@localhost network-scripts]# rpm -q rp-pppoe
rp-pppoe-3.5-35
以上信息說明安裝了
二)配置必要的參數
為了使Linux中的配置過程比較好理解,我們以routeros下的配置過程作為參考。
1、了解pppoe-server-options
這個文件有點類似於ROUTERS下的profile文件,在這個文件中定義了使用哪種驗證方式:require-chap,為用戶分配的DNS伺服器地址是多少:
ms-dns 219.146.0.130
ms-dns 222.175.169.91
完整的pppoe-server-options文件如下所示
[root@localhost ppp]# more pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 219.146.0.130
ms-dns 222.175.169.91
2、添加用戶名和密碼
在相同的目錄下有一個chap-secrets文件,在這裡面可以添加用戶名和密碼
[root@localhost ppp]# more chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
abc * abc *
3、允許本地驗證
也就是修改options文件,將而來默認的lock改為local即可。
[root@localhost ppp]# more options
#lock
local
4、開啟PPPOE服務
[root@localhost ppp]# more pppstart
pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10
像以前一樣,我將這條命令做成了一個腳本,這樣操作測試其中的參數比較方便,我簡單介紹一下Linux做PPPOE伺服器當中這條命令中的各個參數的意思。
I:指定響應PPPOE請求的埠,本例中是在lan口上。
L:PPPOE伺服器的IP地址,這是客戶端所填的PPPOE伺服器的地址。
R:這是分配給客戶端的地址池起始地址,本例中從192.168.0.5開始
N:地址池的IP地址遞增幾個,本例中添增10,也就是從192.168.0.5開始,到192.168.0.14結束。
做完以上的設置,我們再梳理一下routeros下建立PPPOE服務的步驟
1、添加一個地址池
2、添加一個profile文件
3、添加撥號用戶
4、啟動pppoe服務
對照一下,可以看出我們在Linux中將以上步驟都完成了,也就是說PPPOE服務准備好了,客戶端PPPOE撥號,順利的話就可以撥號成功了。當然現在客戶端還不能上網,設置Linux做PPPOE伺服器的這個時候,還沒有啟用NAT,我們用IPTABLES軟體來實現,寫一個這樣的腳本即可:
echo "1" >> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23
第一行的作用是啟用IP轉發,第二行是啟動IPTABLES進行NAT轉換,下面是對各個參數的解釋
-t nat表示進行NAT轉化
-s 192.168.0.0/24表示源地址為192.168.0.0/24這個網段
-j SNAT --to 10.70.10.23表示將源地址都轉化成10.70.10.23這個外網地址
同樣的,我們可以對照routeros系統里NAT的設置來理解這條命令。啟動NAT以後,這台PPPOE伺服器就功能完整了,客戶端不僅可以撥通伺服器,撥通後還可以上網。
⑺ linux CentOS中DNS伺服器能一台DNS伺服器實現多個不同網段DNS伺服器轉發功能!能,怎麼做
用view隔離區域資料庫配置文件
用match-clients匹配網段
如
view 「wan」 {
match-clievts { 192.168.1.0、24; };
zone 「sh.com」 IN {
type master;
file "sh.com.wan" ;
};
};
view "lan" {
match-clients { 192.168.2.0/24; };
zone "sh.com" IN {
type master;
file "sh.com.lan";
};
};
然後分別建立區域資料庫文件就好了;
⑻ 如何在在Linux系統上配置DNS伺服器
對象:---- Internet專線用戶軟體:---- Redhat Linux 5.2
實現過程:該伺服器上裝有兩塊網卡,內部介面eth1地址為192.168.11.5,外部介面eth0地址為202.a.b.c 機器名設為dns.yourdomain.com ,安裝及配置過程略
Redhat Linux 5.2隨CD帶的是bind 8.X的版本,下面是我的配置:----------[root@dns jephe]# more /etc/named.confoptions {directory /var/named;
forward first;
forwarders {
202.96.199.133;};};zone .{
type hint;file root.hints;};zone 0.0.127.in-addr.arpa{
type master;
file 127.0.0;};zone 11.168.192.in-addr.arpa{
type master;
file 192.168.11;};zone yourdomain.com{notify no;type master;
file yourdomain.com;};------------- 註:202.96.199.133 是 Chinanet的一個DNS伺服器(ns.sta.net.cn) .
root.hints 包含了互聯網上的一組根伺服器的地址,可從網上下載,(ftp://ftp.internic.net/domain/named.ca),然後換名為root.hints,你也可取別的名字,這個區信息非常重要,必須存在,為了保持它最新,一般每月更新一次。也可設一個script文件,每次自動更新
127.0.0 是該機器本地介面的反向解析文件,設置後便幾乎不再需要更改。
192.168.11是內部網段的一些伺服器的反向解析信息。
yourdomain.com 文件是你所申請的域的正向解析文件。