《Unix-exp3》由会员分享,可在线阅读,更多相关《Unix-exp3(5页珍藏版)》请在金锄头文库上搜索。
1、计算机科学与技术系(信息安全教研室)张柱提供第 1 页 共 5 页Unix 系统实验指导 (实验三)1. 实验内容:1)DHCP 服务器配置。 查看你所在的网段,以自己的主机作为DHCP 服务器,配置DHCP 服务器,为其他主机提供DHCP服务。2)配置域名解析 (DNS)服务器 (bind)。 假设服务器主机名为: ,IP 地址为210.45.144.198,解析域名为 , 包 含 的 主 机 有, IP 地 址 为210.45.144.197, 其 中 的别名为 。2. 实验环境:Red Hat Linux9 或 Fedora Core 1 4 并已经安装 dhcpd、bind 等软件包
2、。3. 实验步骤:1)配置 DHCP 服务器 DHCP 服务器端相关的配置文件有:/etc/dhcpd.conf、/var/lib/dhcp/dhcpd.leases 、 /usr/share/doc/dhcp-3.0pl2/dhcp.conf.sample 客户端相关的配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0 相关的工具: ifconfig renew、ifconfig a等等 步骤: 首先通过以下的命令来查看系统中是否已经能够安装的DHCP 服务器。 rpm qa |grep dhcp 如果有返回 dhcp-3.0pl2-6.16,表示已
3、经安装。另外,可以使用如下的命令来安装: rpm ivh dhcp-3.0pl2-6.16.i386.rpm 在 DHCP 服务器程序安装时,系统不会自动生成/etc/dhcpd.conf文件,需要我们通 过复制模板文件的办法来获得该文件。 cp /usr/share/doc/dhcp-3.0pl2/dhcp.conf.sample /etc/dhcpd.conf /etc/dhcpd.conf通常包括三部分:参数、声明、可选项。下面是实际的DHCP 服务器 的配置文件 (详细说明可以查看课件或教材)。 ddns-update-style interim; #配置 DHCP-DNS 互动更新模
4、式。 ignore client-updates; #不允许客户机更新 subnet 10.10.35.0 netmask 255.255.255.0 #阐明该 DHCP 服务器提供的 IP 所属的子网 # - default gateway option routers 10.10.35.254; #为客户设置默认的网关 option subnet-mask 255.255.255.0; 计算机科学与技术系(信息安全教研室)张柱提供第 2 页 共 5 页#为客户设置子网掩码。 option broadcast-address 10.10.35.255; #设置客户广播域IP 地址 # opt
5、ion nis-domain ““; option domain-name ““; option domain-name-servers 210.45.144.18,210.45.144.19; #设置客户机指明DNS 域名和 DNS 服务器的 IP 地址 option time-offset -18000; #为客户设置与格林威治时间的偏移时间。单位为秒 #语法: option time-offset 偏移时间 # option ntp-servers 192.168.1.1; # option netbios-name-servers 192.168.1.1; # - Selects po
6、int-to-point node (default is hybrid). Dont change #this unless # - you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 10.10.35.50 10.10.35.56; #说明要分配的 IP 地址的范围。 default-lease-time 21600; #指明默认的地址租期,单位为秒。 max-lease-time 43200; #用户可以获得的最长租期时间,单位为秒。# we want the nameser
7、ver to appear at a fixed address host dns #为特定的 DHCP 客户机提供 IP 网络参数。 hardware ethernet 12:34:56:78:AB:CD; #指定硬件接口的类型 (如:ethernet ,token ring 等等)以及硬件地址 fixed-address 10.10.35.58; #为客户分配的 IP 地址。 配置完 DHCP 服务器后,可以采用以下的方法启动DHCP 服务器: ./etc/rc.d/init.d/dhcpd start service dhcpd start 使用/usr/sbin/ntsysv或 chc
8、kconfig 命令来设置 dhcp服务器能随系统启动。还可以使用 如下的命令来检查dhcp 服务器是否已经启动。 pstree |grep dhcpd 或 ps aux |grep dhcpd linux 下 DHCP 客户端的配置。 linux 下通过修改文件 /etc/sysconfig/network-scripts/ifcfg-eth0 来实现使用 dhcp 获得 IP 地址。 DEVICE = eth0 ONBOOT = yes BOOTPROTO = dhcp #原来为 none或 static 计算机科学与技术系(信息安全教研室)张柱提供第 3 页 共 5 页通过 ifconf
9、ig a 查看客户端 IP 地址2)配置 linux 的域名解析服务器DNS: 相关的配置文件有: /etc/named.conf 、/etc/resolv.conf、/etc/hosts 、和 /var/named/named.* 相关工具: ntsysv、chkconfig、dig、nslookup、named-checkzone 、named-checkconf 步骤: 确定系统已经安装bind 软件包。 rpm -qa bind 配置/etc/named.conf文件。 命令为: vi /etc/named.conf 文件内容为 (/* 为注释行 */ ,/ 注释行 ) : / gen
10、erated by named-bootconf.pl options directory “/var/named“; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileg
11、ed * port by default. */ / query-source address * port 53; ; / a caching only nameserver config controls inet 127.0.0.1 allow localhost; keys rndckey; ; ; zone “.“ IN /*指明根域 ” . ” 的配置文件在 /var/named.ca中,如果仅对 */ / 局域网内部解析可以删除本段 type hint; file “named.ca“; ; zone “localhost“ IN /*本地正向解析,文件为 /var/named/
12、named.zone*/ type master; file “localhost.zone“; allow-update none; ; ; zone “0.0.127.in-addr.arpa“ IN type master; /*本地反向解析,文件为 /var/named/named.local*/ file “named.local“; allow-update none; ; ; zone ““ IN /* 主正向解析,文件为 /var/named/named.hosts*/计算机科学与技术系(信息安全教研室)张柱提供第 4 页 共 5 页type master; file “nam
13、ed.hosts“; ; zone “144.45.210-addr.arpa“ IN type master; /* 主反向解析,文件为 /var/named/named.rev*/ file “named.rev“; ; include “/etc/rndc.key“; 其中,加粗为添加内容。我们可以使用检查工具来检查其语法错误,命令为: /usr/sbin/named-checkconf 然后修改其属主为: named.named ,其属性为: 755,命令为:chown named.named named.conf chmod 755 named.conf 建立解析文件 named.h
14、osts和 named.rev ,并修改其属主为: named.named 命令为: touch /var/named/named.hosts touch /var/named/naned.rev chown named.named /var/named/named.* 修改解析文件 named.hosts 和 named.rev /vi named.hosts在该文件中应该尽量使用tab 来产生空格$TTL 86400 IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS . IN MX 0 . infosec IN A 210.45.144.198 / 主机 的正向解析www IN A 210.45.144.197 / 主机 的正向解析bbs IN CNAME . / 主机 的别名/vi named.rev在该文件中应该尽量使用tab 来产生空格 $TTL 86400 IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh
