⑴ linux下dns服务器,几个配置参数的详细用途是什么
forwarders用来定义转发器。如果该项目设置在区域定义之外的话,是对所有非本地区域的解析都转发到指定的DNS服务器;如果定义在某个区域内,则是将对该区域的解析转发到指定服务器。
推荐《linux就该这么学》!
⑵ Linux下的iptable实现nat网关。(DNS,DHCP,外网,内部局域网)
iptables -A INPUT -i 内网卡 -j ACCEPT
这行是让NAT主机接收内网数据包
echo "1" > /proc/sys/net/ipv4/ip_forward
这行是让Linux主机由router功能
iptables -t nat -A POSTROUTING -s 内网ip段 -o 外网网卡 -p tcp --dport 80 -j MASQUERADE
这行就是做个NAT了,使内网可访问外网。
⑶ linux下怎样设置DNS服务器的转发器
修改bind主配置文件/etc/named.conf,加入如下几行:
forwarders {ip_addr;}; #ip_addr改成你的主域名服务器ip地址
forward only;
⑷ Linux DNS中参数forward first和forward only有什么区别
Forward /Only
这个参数只表示如果 forwarders list 为非空,默认为first值,服务器首先请求 forwarders list ,如果 forwarders list 中的DNS主机不应答内,该主机将自容己去找应答,如果设置值为only,服务器将只会请求 forwarders中的DNS主机
Forwarders
指定用来 forwarding的ip地址. 默认为空列(即不转发). Forwarding 同样可以写每个域里, 覆盖全局转发的参数. 可以设置一些域用不同的 forwarders或者拥有不同的 forward only/first 和不转发的行为功能。
关于更多Linux的学习,请查阅书籍《linux就该这么学》。
⑸ Linux ip配置 PEERDNS 是什么
linux ip配资如下:
初始化串口设备
在/etc/inittab文件中加入如下两行,用来初始化ttyS0和ttyS1两个串口设备:
S0:345:respawn:/sbin/mgetty -D -X 3 ttyS0
S1:345:respawn:/sbin/mgetty -D -X 3 ttyS1
然后,运行“/sbin/init q”命令使改动生效。
指定认证方式
在/etc/PPP目录下创建文件ppplogin,内容如下:
#!/bin/sh
/usr/sbin/pppd auth -chap +pap login
该文件指定用户登录时采用PAP认证。PAP和CHAP是PPP服务的两种身份验证协议。
保存文件后,给文件设置执行的权限:
#chmod a+x /etc/ppp/ppplogin
然后,更改/etc/mgetty+sendfax/login.config文件,去掉“/AutoPPP/”一行前面的注释,并改为如下内容:
/AutoPPP/ - - /etc/PPP/ppplogin
修改options文件
修改/etc/PPP/Options文件为如下内容;
detach
Modem
Lock
crtscts
asyncmap 0
netmask 255.255.255.0
proxyarp
ms-dns 192.168.11.1
“detach”选项非常重要。如果不指定这个选项,拨号程序就会进入后台,使得Shell脚本退出,随之而来的是串行线路被挂断,导致连接中止。“detach”防止了tty设备脱离PPPD的控制。
“Modem”选项使得PPPD监视DTR引线,可以观察到对等点是否已掉线。
“Lock”选项指定在串行设备上使用UUCP风格的锁定。
“crtscts”选项用以打开硬件握手信号。
“asyncmap 0”设置了异步字符映射,这个映射指定控制字符不能直接通过连接发送,需要先进行转义。
“netmask 255.255.255.0”设定PPP网络接口的网络掩码。
“proxyarp”选项打开了ARP代理功能。
“ms-dns”2.168.11.1”指定了局域网内的DNS服务器地址,如没有可以不设。
给拨入用户分配IP
创建/etc/ppp/Options.ttyS0和/etc/ppp/
options.ttyS1两个文件,内容如下:
# Vi options.ttyS0
192.168.11.3:192.168.11.242
# Vi options.ttys1
192.168.11.3:192.168.11.243
其中,“192.168.11.3”是用作拨号服务器的那台Linux机器的IP地址,“192.168.
11.242”和“192.168.11.243”是分别指定给COM1口和COM2口拨入用户的IP地址。
口令验证
编辑文件/etc/PPP/pap-secrets,内容如下:
* * "secret" 192.168.11.242
* * "password" 192.168.11.243
如上所示,每行代码包含四列,分别代表用户名、服务器地址、口令值和IP地址列表。“*”表示可以与任何内容进行匹配。
用户拨入后,如果需要访问局域网内的其它服务器,就必须打开IP转发功能:
echo 1> /proc/sys/net/ipv4/ip_forward
要想在空闲一段时间后自动解除连接,需要在/etc/ppp/options中加入如下一行:
idle 600
上述代码中,“600”表示600秒,即10分钟。
⑹ red hat linux 搭建PPPOE服务器,IPV6地址范围,DNS,网关地址等怎么设置。
Linux自身的网络设置
Linux做PPPOE服务器,在操作上虽然也可以在图形界面中是为网卡设置IP地址,但是真正实现网卡IP地址等信息的准确可靠,还是要在相应的文件中作设置,我们本次要设置两块网卡,编辑好的文件内容如下:
[root@localhost network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@localhost network-scripts]# more ifcfg-eth0
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="0.0.0.0"
DEVICE="lan"
HWADDR="00:0C:29:33:69:86"
ONBOOT="yes"
NETMASK="0.0.0.0"
[root@localhost network-scripts]# more ifcfg-eth1
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="10.70.10.11"
DEVICE="wan"
HWADDR="00:0C:29:33:69:90"
ONBOOT="yes"
NETMASK="255.255.0.0"
GATEWAY="10.70.0.1"
Linux做PPPOE服务器的设置过程中,我们重点看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必须的,可以保证系统启动网卡自动连接到网络上,网关的信息是我们手工添加进出去,保证有网关可以正常的访问外部网络,ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了,当然象在routeros中一样,我们将外网口的名字定义为wan,将内网口的名字定义为lan。
Linux做PPPOE服务器设置
一)检查本机有没有安装PPPOE服务
[root@localhost network-scripts]# rpm -q rp-pppoe
rp-pppoe-3.5-35
以上信息说明安装了
二)配置必要的参数
为了使Linux中的配置过程比较好理解,我们以routeros下的配置过程作为参考。
1、了解pppoe-server-options
这个文件有点类似于ROUTERS下的profile文件,在这个文件中定义了使用哪种验证方式:require-chap,为用户分配的DNS服务器地址是多少:
ms-dns 219.146.0.130
ms-dns 222.175.169.91
完整的pppoe-server-options文件如下所示
[root@localhost ppp]# more pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 219.146.0.130
ms-dns 222.175.169.91
2、添加用户名和密码
在相同的目录下有一个chap-secrets文件,在这里面可以添加用户名和密码
[root@localhost ppp]# more chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
abc * abc *
3、允许本地验证
也就是修改options文件,将而来默认的lock改为local即可。
[root@localhost ppp]# more options
#lock
local
4、开启PPPOE服务
[root@localhost ppp]# more pppstart
pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10
像以前一样,我将这条命令做成了一个脚本,这样操作测试其中的参数比较方便,我简单介绍一下Linux做PPPOE服务器当中这条命令中的各个参数的意思。
I:指定响应PPPOE请求的端口,本例中是在lan口上。
L:PPPOE服务器的IP地址,这是客户端所填的PPPOE服务器的地址。
R:这是分配给客户端的地址池起始地址,本例中从192.168.0.5开始
N:地址池的IP地址递增几个,本例中添增10,也就是从192.168.0.5开始,到192.168.0.14结束。
做完以上的设置,我们再梳理一下routeros下建立PPPOE服务的步骤
1、添加一个地址池
2、添加一个profile文件
3、添加拨号用户
4、启动pppoe服务
对照一下,可以看出我们在Linux中将以上步骤都完成了,也就是说PPPOE服务准备好了,客户端PPPOE拨号,顺利的话就可以拨号成功了。当然现在客户端还不能上网,设置Linux做PPPOE服务器的这个时候,还没有启用NAT,我们用IPTABLES软件来实现,写一个这样的脚本即可:
echo "1" >> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23
第一行的作用是启用IP转发,第二行是启动IPTABLES进行NAT转换,下面是对各个参数的解释
-t nat表示进行NAT转化
-s 192.168.0.0/24表示源地址为192.168.0.0/24这个网段
-j SNAT --to 10.70.10.23表示将源地址都转化成10.70.10.23这个外网地址
同样的,我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后,这台PPPOE服务器就功能完整了,客户端不仅可以拨通服务器,拨通后还可以上网。
⑺ linux CentOS中DNS服务器能一台DNS服务器实现多个不同网段DNS服务器转发功能!能,怎么做
用view隔离区域数据库配置文件
用match-clients匹配网段
如
view “wan” {
match-clievts { 192.168.1.0、24; };
zone “sh.com” IN {
type master;
file "sh.com.wan" ;
};
};
view "lan" {
match-clients { 192.168.2.0/24; };
zone "sh.com" IN {
type master;
file "sh.com.lan";
};
};
然后分别建立区域数据库文件就好了;
⑻ 如何在在Linux系统上配置DNS服务器
对象:---- Internet专线用户软件:---- Redhat Linux 5.2
实现过程:该服务器上装有两块网卡,内部接口eth1地址为192.168.11.5,外部接口eth0地址为202.a.b.c 机器名设为dns.yourdomain.com ,安装及配置过程略
Redhat Linux 5.2随CD带的是bind 8.X的版本,下面是我的配置:----------[root@dns jephe]# more /etc/named.confoptions {directory /var/named;
forward first;
forwarders {
202.96.199.133;};};zone .{
type hint;file root.hints;};zone 0.0.127.in-addr.arpa{
type master;
file 127.0.0;};zone 11.168.192.in-addr.arpa{
type master;
file 192.168.11;};zone yourdomain.com{notify no;type master;
file yourdomain.com;};------------- 注:202.96.199.133 是 Chinanet的一个DNS服务器(ns.sta.net.cn) .
root.hints 包含了互联网上的一组根服务器的地址,可从网上下载,(ftp://ftp.internic.net/domain/named.ca),然后换名为root.hints,你也可取别的名字,这个区信息非常重要,必须存在,为了保持它最新,一般每月更新一次。也可设一个script文件,每次自动更新
127.0.0 是该机器本地接口的反向解析文件,设置后便几乎不再需要更改。
192.168.11是内部网段的一些服务器的反向解析信息。
yourdomain.com 文件是你所申请的域的正向解析文件。