RedHat-Linux配置DNS详细步骤是什么？

RedHat-Linux服务器搭建DNS服务器;\x0d\DNS domain name system 域名系统\x0d\特点：（1）具备递归查询和迭代查询\x0d\（2）分布式数据库\x0d\（3）将域名解析为IP\x0d\（4）具有主DNS服务器、辅DNS服务器和缓存DNS服务器三种类型\x0d\（5）全球13台根域服务器\x0d\\x0d\以下是搭建步骤：\x0d\1、准备软件包\x0d\bindi386 --主服务软件包 \x0d\bind-chrooti386 -- 笼环境软件包 \x0d\bind-develi386 --开发包\x0d\bind-libsi386 --库文件\x0d\bind-utilsi386 --工具包\x0d\[root@rootbug ~]# rpm -qa |grep ^bind- --rhel63下的包\x0d\bind-utils-982-010rc1el6x86_64\x0d\bind-chroot-982-010rc1el6x86_64\x0d\bind-libs-982-010rc1el6x86_64\x0d\bind-982-010rc1el6x86_64\x0d\bind-dyndb-ldap-110-09b1el6x86_64\x0d\-------------看到软件包有点纠结，为啥呢？？因为这些软件包的名字跟DNS这三个词每半点关系---------\x0d\2、安装软件包\x0d\[root@rootbug ~]#yum install bind -y\x0d\3、查看配置文件\x0d\RHEL6下不管是安装了bind-chroot还是不安装，配置文件都是以/var/namedconf文件为主。\x0d\（1）修改/etc/namedconf\x0d\[root@rootbug ~]#vim /etc/namedconf\x0d\-------省略其他万行代码----------------\x0d\\x0d\options {\x0d\listen-on port 53 { any; }; --将原配置文件中的127001改为any，表示监听所有\x0d\listen-on-v6 port 53 { ::1; };\x0d\directory "/var/named"; --域的数据文件存放目录\x0d\dump-file "/var/named/data/cache_dumpdb"; \x0d\statistics-file "/var/named/data/named_statstxt";\x0d\memstatistics-file "/var/named/data/named_mem_statstxt";\x0d\allow-query { any; }; --将配置文件的localhost改为any,表示所有人能查询这台服务器\x0d\recursion yes;\x0d\\x0d\-------省略其他万行代码----------------\x0d\修改之后保存退出\x0d\（2）配置/etc/namedrfc1912zones，增加域的配置\x0d\[root@rootbug ~]#vim /etc/namedrfc1912zones\x0d\按照配置文件格式添加一个域，这里我添加一个rootbugcom的域，域的数据文件放在directory "/var/named"当前目录下的data下，名称为:masterrootbugcomzone。配置域时请注意“;”分号。\x0d\zone "rootbugcom" IN {\x0d\type master;\x0d\file "data/masterrootbugcomzone";\x0d\};\x0d\配置好之后保存退出。\x0d\（3）创建masterrootbugcomzone的数据文件\x0d\[root@rootbug ~]#vim /var/named/data/masterclustercomzone\x0d\$TTL 3600\x0d\@ IN SOA rootbug zhangsan (\x0d\2013090801 --版本号，下面的是各种时间，作用是主从DNS服务器的同步时间\x0d\30\x0d\60\x0d\90\x0d\3600 )\x0d\IN NS 172162151 --这里就是DNS服务器的IP(实际应该是公网IP，但这里是内网环境，所以写的内网IP），但是ip地址最后还有一个“”记得加点，也可以写DNS服务器的外网域名；并且这里可以写多个NS，代表了你公司的多台DNS服务器\x0d\mail IN A 1111 --A记录就是真正的数据，这里代表mailrootbugcom的公网地址为1111\x0d\dns IN A 172162151\x0d\bbs IN A 2222\x0d\\x0d\保存退出\x0d\（4）启动DNS服务器\x0d\[root@rootbug ~]#/etc/initd/named start ----第一次配置开启过程需要等待一段时间\x0d\（5）客户端认证DNS服务器是否正确\x0d\windows客户端认证\x0d\在IP配置DNS栏中将首选DNS填写为172162151即可\x0d\Microsoft Windows XP [版本 512600]\x0d\(C) 版权所有 1985-2001 Microsoft Corp\x0d\\x0d\C:\Documents and Settings\ruutbug>nslookup mailrootbugcom\x0d\ Can't find server name for address 172162151: Server failed\x0d\ Default servers are not available\x0d\Server: UnKnown\x0d\Address: 172162151\x0d\\x0d\Name: mailrootbugcom\x0d\Address: 1111\x0d\C:\Documents and Settings\ruutbug>nslookup dnsrootbugcom\x0d\ Can't find server name for address 172162151: Server failed\x0d\ Default servers are not available\x0d\Server: UnKnown\x0d\Address: 172162151\x0d\\x0d\Name: dnsrootbugcom\x0d\Address: 172162151\x0d\C:\Documents and Settings\ruutbug>nslookup bbsrootbugcom\x0d\ Can't find server name for address 172162151: Server failed\x0d\ Default servers are not available\x0d\Server: UnKnown\x0d\Address: 172162151\x0d\\x0d\Name: bbsrootbugcom\x0d\Address: 2222

以Vsftpd为例：
第一类以本地Linux帐号来验证，指定的用户访问，
控制用户可以用user_list and ftpuser
如果vsftpdconf配置文件中
userlist_deny yes,则User_list用户无法访问Ftp
反之，仅User_list可以访问
Ftpusers有高于上面设置的权限，能拒绝用户访问。
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
第二类使用虚拟用户，结合上面的。然后根据所建立的虚拟用户，或者数据库用户来访问。不建立用户，不建立相应的配置文件，都不可以访问。
此外。下面要点就是Vsftpd使用过程中的节点。
1，尽量添加ssl认证，否则密码是明文传输。
2，Chroot对相应的目录，使用户不可以切换其他目录。
3，建立用户不需要登陆Bash，
4，建立虚拟用户时，Required和Sufficient的区别，前者是完全虚拟，后者，虚拟+实际用户，并且虚拟用户数据库时，不要带后面的 db。
5，配置文件不要留空格。和SVN的配置一样。
6，定位虚拟用户目录后，权限的分配可以通过相应的配置文件，进行细分。
达到的目标有：权限的上传下载，定位目录，匿名 *** 作。
当然对目录的chmod也会与上面权限设置的交集。
7，无法访问的用户，除了密码， chmod权限之外，还要检查/etc/vsftpd目录下面的各个配置文件。
特别是 user_list,ftpusers,这些权限于Vsftpdconf设置相关，上面有详细说明。
8，Iptables，Selinux，及/etc/host{allow|deny}影响登陆权限

首先MySQL只允许本地连接登录，如果要远程登录需要修改数据库中user表 中的host内容改成%或指定ip。%是任意的IP都可以远程连接上的。完成这个修改就可以远程连接上了，不过值得注意的是：需要给服务器数据库登录名root账号设置一个密码，不然无法远程连接。如果还不能连接上，可看一下防火墙是否允许了3306商品访问
先看看我改成%，让所有的ip可以连接到，如图下：
/opt/lampp/bin/mysql -uroot -p 进入数据库 *** 作，这里是使用了root登录数据库，root没有密码可直接mysql可以进去
我们看到user表中host已经被修改成%了，可以通过sql语句修改host的内容。这样就可以远程连接上了
UPDATE user SET host='%' WHERE user='root';

[root@lamp ~]# yum install mysql mysql-server mysql-devel
启动mysql服务：/etc/initd/mysqld start
设置mysql密码：
直接使用”mysql”进入数据库模式，
mysql> USE mysql;
mysql> UPDATE user SET Password=PASSWORD(‘newpassword’) WHERE user=’root';
mysql> FLUSH PRIVILEGES;
登陆
mysql -u root -p
Enter Password:
创建一个用户管理数据库
mysql > create database demo
mysql >GRANT ALL PRIVILEGES ON demo TO ‘guest’@’localhost’ IDENTIFIED BY ‘guest’ WITH GRANT OPTION;
mysql> UPDATE user SET Password=PASSWORD(‘guest’) WHERE user=’guest';
设置MySQL字符集,vi /etc/mycnf
#MySQL字符集
default-character-set = utf8
character_set_server = utf8
[client]
default-character-set=utf8

---