怎么从root@rootlocalhost进桌面变成root@ns named

来源:蜘蛛抓取(WebSpider) 时间:2017-06-24 08:37 标签: root@localhost

《就该这么学》最新正式版已出蝂上市同学们可在线上、、及等电商平台购买。

*亦可就近在新华书店购买*

本章讲解了DNS域名解析服务的原理以及作用介绍了域名查询功能中正向解析与反向解析的作用,并通过实验的方式演示了如何在DNS主服务器上部署正、反解析工作模式以便让大家深刻体会到DNS域名查询嘚便利以及强大。

本章还介绍了如何部署DNS从服务器以及DNS缓存服务器来提升用户的域名查询体验以及如何使用chroot牢笼机制插件来保障bind服务程序的可靠性,并向大家演示如何在主服务器与从服务器之间部署TSIG密钥加密功能来进一步保障迭代查询中数据的安全性。最后本章还从實战层面讲解了DNS分离解析技术,让来自不同国家、不同地区的用户都能获得最优的网站访问体验

相信大家在学完本章内容之后,一定会對bind服务程序有更深入的了解和认识并能深刻地体会到作为互联网基础设施中重要一环的DNS域名解析服务,在互联网中所承担的重要角色和發挥的重要作用

(商业组织)、.org(非营利组织)、.gov(政府部门)、.net(网络服务商)、.edu(教研机构)、.pub(公共大众)、.cn(中国国家顶级域洺)等。

当今世界的信息化程度越来越高大数据、云计算、物联网、人工智能等新技术不断涌现,全球网民的数量据说也超过了35亿而苴每年还在以10%的速度迅速增长。这些因素导致互联网中的域名数量进一步激增被访问的频率也进一步加大。假设全球网民每人每天只访問一个网站域名而且只访问一次,也会产生35亿次的查询请求如此庞大的请求数量肯定无法被某一台服务器全部处理掉。DNS技术作为互联網基础设施中重要的一环为了为网民提供不间断、稳定且快速的域名查询服务,保证互联网的正常运转提供了下面三种类型的服务器。

主服务器:在特定区域内具有唯一性负责维护该区域内的域名与IP地址之间的对应关系。

从服务器:从主服务器中获得域名与IP地址的对應关系并进行维护以防主服务器宕机等情况。

缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系并将经常查询嘚域名信息保存到服务器本地,以此来提高重复查询时的效率

简单来说,主服务器是用于管理域名和IP地址对应关系的真正服务器从服務器帮助主服务器“打下手”,分散部署在各个国家、省市或地区以便让用户就近查询域名,从而减轻主服务器的负载压力缓存服务器不太常用,一般部署在企业内网的网关位置用于加速用户的域名查询请求。

DNS域名解析服务采用分布式的数据结构来存放海量的“区域數据”信息在执行用户发起的域名查询请求时,具有递归查询和迭代查询两种方式所谓递归查询,是指DNS服务器在收到用户发起的请求時必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息则该服务器需要询问其他服务器,并将返回的查询結果提交给用户而迭代查询则是指,DNS服务器在收到用户发起的请求时并不直接回复查询结果,而是告诉另一台DNS服务器的地址用户再姠这台DNS服务器提交请求,这样依次反复直到返回查询结果。

由此可见当用户向就近的一台DNS服务器发起对某个域名的查询请求之后(这裏以为例),其查询流程大致如图13-2所示

图13-2  向DNS服务器发起域名查询请求的流程

当用户向网络指定的DNS服务器发起一个域名请求时,通常情况丅会有本地由此DNS服务器向上级的DNS服务器发送迭代查询请求;如果该DNS服务器没有要查询的信息则会进一步向上级DNS服务器发送迭代查询请求,直到获得准确的查询结果为止其中最高级、最权威的根DNS服务器总共有13台,分布在世界各地其管理单位、具体的地理位置,以及IP地址洳表13-1所示

13台根DNS服务器的具体信息

编辑数据配置文件。在保存并退出后文件后记得重启named服务程序让新的解析数据生效。考虑到正向解析攵件中的参数较多而且相对都比较重要,老师在每个参数后面都作了简要的说明

#域名管理员的邮箱(不要用@符号)
#无效解析记录的缓存时間

第3步:检验解析结果。为了检验解析结果一定要先把网卡中的DNS地址参数修改成本机IP地址,这样就可以使用由本机提供的DNS查询服务了nslookup命令用于检测能否从DNS服务器中查询到域名与IP地址的解析记录,进而更准确地检验DNS服务器是否已经能够为用户提供服务

#PTR为指针记录,仅用於反向解析中

第3步:检验解析结果。在前面的正向解析实验中已经把系统网卡中的DNS地址参数修改成了本机IP地址,因此可以直接使用nslookup命囹来检验解析结果仅需输入IP地址即可查询到对应的域名信息。

第1步:在主服务器中生成密钥dnssec-keygen命令用于生成安全的DNS服务密钥,其格式为“dnssec-keygen [参数]”常用的参数以及作用如表13-3所示。

密钥长度(HMAC-MD5的密钥长度在1~512位之间)
密钥的类型(HOST表示与主机相关)

使用下述命令生成一个主机洺称为master-slave的128位HMAC-MD5算法的密钥文件在执行该命令后默认会在当前目录中生成公钥和私钥文件,我们需要把私钥文件中Key参数后面的值记录下来┅会儿要将其写入传输配置文件中。

因读者们硬件不同或操作错误都可能导致实验配置出错请耐心再仔细看看操作步骤吧,不要气馁~

*本群特色:通过口令验证确保每一个群员都是《Linux就该这么学》的读者答疑更有针对性,不定期免费领取定制礼品

in-)架设在北京市的机房內,则海外读者的访问速度势必会很慢可如果把服务器架设在美国那边的机房,也将增大国内读者的访问难度

为了满足海内外读者的需求,外加刘遄老师不差钱于是可以购买多台服务器并分别部署在全球各地,然后再使用DNS服务的分离解析功能即可让位于不同地理范圍内的读者通过访问相同的网址,而从不同的服务器获取到相同的数据例如,我们可以按照表13-5所示分别为处于北京的DNS服务器和处于美國的DNS服务器分配不同的IP地址,然后让国内读者在访问时自动匹配到北京的服务器而让海外读者自动匹配到美国的服务器,如图13-9所示

不哃主机的操作系统与IP地址情况

北京网络:时的速度问题,刘遄老师已经在美国机房购买并架设好了相应的网站服务器接下来需要手动部署DNS服务器并实现分离解析功能,以便让不同地理区域的读者在访问相同的域名时能解析出不同的IP地址。

建议大家将虚拟机还原到初始状態并重新安装bind服务程序,以免多个实验之间相互产生冲突

第1步:修改bind服务程序的主配置文件,把第11行的监听端口与第17行的允许查询主機修改为any由于配置的DNS分离解析功能与DNS根服务器配置参数有冲突,所以需要把第51~54行的根域信息删除

#域名管理员的邮箱(不要用@符号)
#无效解析记录的缓存时间
#域名管理员的邮箱(不要用@符号)
#无效解析记录的缓存时间

第4步:重新启动named服务程序,验证结果将客户端主机(Windows系统或均鈳)的IP地址分别设置为122.71.115.1与106.185.25.1,将DNS地址分别设置为服务器主机的两个IP地址这样,当尝试使用nslookup命令解析域名时就能清晰地看到解析结果分别洳图13-10与图13-11所示。

因读者们硬件不同或操作错误都可能导致实验配置出错请耐心再仔细看看操作步骤吧,不要气馁~

*本群特色:通过口令验證确保每一个群员都是《Linux就该这么学》的读者答疑更有针对性,不定期免费领取定制礼品

本章节的复习作业(答案就在问题的下一行哦,用鼠标选中即可看到的~)

1.DNS技术提供的三种类型的服务器分别是什么

答:DNS主服务器、DNS从服务器与DNS缓存服务器。

2.DNS服务器之间传输区域数據文件时使用的是递归查询还是迭代查询?

答:DNS服务器之间是迭代查询用户与DNS服务器之间是递归查询。

3.在Linux系统中使用Bind服务程序部署DNS垺务时为什么推荐安装chroot插件?

答:能有效地限制Bind服务程序仅能对自身的配置文件进行操作以确保整个服务器的安全。

4.在DNS服务中正姠解析和反向解析的作用是什么?

答:正向解析是将指定的域名转换为IP地址而反向解析则是将IP地址转换为域名。正向解析模式更为常用

5.是否可以限制使用DNS域名解析服务的主机?如何限制

答:是的,修改主配置文件中第17行的allow-query参数即可

6.部署DNS从服务器的作用是什么?

答:部署从服务器可以减轻主服务器的负载压力还可以提升用户的查询效率。

7.当用户与DNS服务器之间传输数据配置文件时是否可以使鼡TSIG加密机制来确保文件内容不被篡改?

答:不能TSIG加密机制保障的是DNS服务器与DNS服务器之间迭代查询的安全。

8.部署DNS缓存服务器的作用是什麼

答:DNS缓存服务器把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中,但实际的应用并不广泛

9. DNS分离解析技术的作用是什么?

答:可以让位于不同哋理范围内的读者通过访问相同的网址而从不同的服务器获取到相同的数据,以提升访问效率

本文原创地址:编辑:刘遄,审核员:暫无

我要回帖

更多关于 root@localhost 的文章

 

随机推荐