Linux 网络管理

surfman

DNS（域名系统）和设置\r\n\r\nDNS的设置\r\n\r\n一、应用条件\r\n\r\n在Linux上已经带有了DNS软件，我采用的是Internet使用最为广泛的BIND（Berkeley Internet Name Domain Name Server）版本8。\r\n\r\n我们的应用条件如下： \r\n\r\n1、一个C类网段地址 （172.31.0）； \r\n\r\n2、域名为 ec.edu，（主域名服务器地址 172.31.0.10，主机名为Linuxserver.ec.edu）； \r\n\r\n3、局域网通过网关与Internet连接 。\r\n\r\nDNS服务器的主体是域名服务器进程named，named 启动后向DNS客户机提供域名解析服务，把域名转换成IP地址。\r\n\r\nnamed 启动时需要读取几个数据文件，在bind 4下缺省情况下是先/etc/named.boot，所以/etc/named.boot是named的基本配置文件。在bind 8下，缺省情况下先是/etc/named.conf。（请注意red hat 5.1中自带的是bind 4，而red hat 5.2自带的是bind 8，我就是在这上面花费了大量的时间）。\r\n\r\n虽然启动named可直接执行named，在Linux上我们可以使用一个控制named的工具ndc。ndc可以用于启动、中止、重启动、刷新DNS数据、输出DNS数据等多种调试功能，我就是用这个工具来帮助DNS服务器的调试。 \r\n二、建立named配置文件 /etc/named.boot、etc/named.conf\r\n\r\n1、/etc/named.boot是基本的配置文件，但不包含任何DNS数据，针对我们前面的设定，先建立以下/etc/named.boot，其内容如下：\r\n\r\n; boot file for name server\r\n\r\ndirectory /var/named \r\n\r\ndomain ec.edu named.hosts \r\n\r\nprimary 0.0.127.in-addr.arpa named.local\r\n\r\nprimary 0.31.0.172.in-addr.arpa named.rev\r\n\r\ncache . named.ca \r\n\r\n其中以“；”开头的行是注释行，其他各行含义如下： \r\n\r\n（1）diretory /var/named ：指定named从 /var/named 目录下读取DNS数据文件，这个目录用户可自行指定并创建，指定后所有的DNS数据文件都存放在此目录下；\r\n\r\n（2）domain ec.edu named.hosts ：指定named作为ec.edu域的主域名服务器，named.hosts文件中包含所有 *.ec.edu形式的域名转换数据；\r\n\r\n（3）primary 0.0.127.IN-ADDR.ARPA named.local ：指定named作为127.0.0网段地址转换主服务器，named.local文件中包含了127.0.0.*形式的地址到域名的转换数据（127.0.0网段地址是局域网接口的内部 loopback地址）；\r\n\r\n（4）primary 0.31.0.172.in-addr.arpa named.rev ：指定named作为172.31.0网段地址转换主服务器，named.rev文件中包含了所有 172.31.0.*形式的地址到域名的转换数据；\r\n\r\n（5）cache . named.ca ：指定named从 named.ca 文件中获得Internet的顶层“根”服务器地址 。\r\n\r\n（3）、（4）两行中的网段地址是倒写的，另外，各个文件名也是可以自行决定的。 \r\n\r\n2、 /etc/named.conf是基本的配置文件，不包含任何DNS数据，针对我们前面的设定，建立以下 /etc/named.conf，其内容如下： \r\n\r\n// generated by named-bootconf.pl\r\n\r\noptions {\r\n\r\ndirectory “/var/named”;\r\n\r\n// query-source address * port 53;\r\n\r\n};\r\n\r\n// a caching only nameserver config\r\n\r\nzone “.” {\r\n\r\ntype hint;\r\n\r\nfile “named.ca”;\r\n\r\n};\r\n\r\nzone “0.0.127.in-addr.arpa” {\r\n\r\ntype master;\r\n\r\nfile “named.local”;\r\n\r\n};\r\n\r\n//——————————-\r\n\r\nzone “0.31.172.in-addr.arpa” {\r\n\r\ntype master;\r\n\r\nfile “named.rev”;\r\n\r\n};\r\n\r\nzone “ec.edu” {\r\n\r\ntype master;\r\n\r\nfile “named.hosts”;\r\n\r\n};\r\n\r\n//这些为添加的内容\r\n\r\n//——————————-\r\n\r\n这个文件也可以使用named-bootconf.pl脚本从named.boot转化得到。\r\n\r\n　\r\n\r\n三、建立各个DNS数据文件\r\n\r\n现在，要按 /etc/named.boot中的定义，建立各个DNS数据文件。 \r\n\r\n1、建立正向域名转换数据文件named.hosts\r\n\r\n根据/etc/named.boot的定义，我们在/var/named目录下建立named.hosts，其中应该包括所有在ec.edu域内的主机节点。但在机器数量较多时，为了调试方便，建议一开始只把几台节点的数据放入文件，待named正常工作后再把其他节点的数据补充进去。

surfman

ifconfig命令使LINUX核心知道软件回送和网卡这样一些网络接口，这样Linux就可以使用它们。除了上面介绍的这些用法之外，ifconfig命令用来监控和改变网络接口的状态，并且还可以带上很多命令行参数。下面是一个ifconfig的通用调用语法： \r\n#ifconfig interface [[-net|-host] address [parameters]] \r\n其中interface是网络接口名：address是分配给指定接口的主机名或IP地址。这里使用的主机名被解析成它们的对等IP地址，这个参数是必须的。-net和-host参数分别告诉ifconfig将这个地址作为网络号或者是主机地址。 \r\n如果调用ifconfig命令时后面只跟上端口设备名，那么它将显示这个端口的配置情况；如果不带任何参数，ifconfig命令将显示至今为止所配置的接口的所有信息；如果带上-a选项，那么还可以显示当前不活跃的接口。 \r\n一个检查以太网接口eth0的ifconfig调用可以得到如下的输出： \r\n#ifconfig eth0 \r\neth0 Link encap 10Mbps Ethernet HWaddr 00:00:C0:90:B3:44 \r\ninet addr xxx.xxx.xxx.xxx Bcast xxx.xxx.xxx.255 Mask 255.255.255.0 \r\nUP BROADCAST RUNNING MTU 1500 Metric 0 \r\nRX packets 3136 errors 217 dropped 7 overrun 26 \r\nTX packets 1752 errors 25 dropped 0 overrun 0 \r\n（注意：其中XXX.XXX.XXX.XXX是IP地址） \r\nMTU和Metric这两列显示了当前eth0接口的最大数据传送值和接口度量值。接口度量值表示在这个路径上发送一个分组的成本。目前内核中还没有使用路由，但可能以后会用。RX（接收分组数）和TX（传送分组数）这两行显示出了接收、传送分组的数目，以及分组出错数、丢失分组数（一个可能原因是内存较少）和超限数（通常在接收器接收数据的速度快于核心的处理速度的时候发生）。 \r\nParameters 表示ifconfig所支持的各种参数，使用这些参数就可以便方便地监控和改变网络接口的状态。 \r\nifconfig的命令行参数: \r\nup 激活指定的接口 \r\ndown 关闭指定接口。该参数可以有效地阻止通过指定接口的IP信息 \r\n流，如果想永久地关闭一个接口，我们还需要从核心路由表中 \r\n将该接口的路由信息全部删除 \r\nnetmask mask 为接口设置IP网络掩码。掩码可以是有前缀0x的32位十六进制 \r\n数，也可以是用点分开的4个十进制数。如果不打算将网络分成 \r\n子网，可以不管这一选项；如果要使用子网，那么请记住，网络 \r\n中每一个系统必须有相同子网掩码。 \r\npointpoint 打开指定接口的点对点模式。它告诉核心该接口是对另一台机 \r\n器的直接连接。当包含了一个地址时，这个地址被分配给列表另 \r\n一端的机器。如果没有给出地址，就打开这个指定接口的 \r\nPOINTPOINT选项。前面加一个负号表示关闭pointpoint选项。 \r\nbroadcast address 当使用了一个地址时，设置这个接口的广播地址。如果 \r\n没有给出地址，就打开这个指定接口的IFF_BROADCAST选项。 \r\n前面加上一个负号表示关闭这个选项。 \r\nmetric number 将接口度量值设置为整数number。度量值表示在这个路径上发 \r\n送一个分组的成本。目前内核中还没有使用路由成本，但将来会。 \r\nmtu bytes 将接口在一次传输中可以处理的最大字节数设置为整数bytes。 \r\n目前核心网络代码不处理IP分段，因此一定要把MTU（最大数据 \r\n传输单元） 值设置得足够大 \r\narp 打开或关闭指定接口上使用的ARP协议。前面加上一个负号用于 \r\n关闭该选项。 \r\nallmuti 打开指定接口的无区别模式。打开这个模式让接口把网络上的 \r\n所有信息流都送到核心中，而不仅仅是把你的机器的信息发送给 \r\n核心。前面加上一个负号表示关闭该选项 \r\nhw 为指定接口设置硬件地址。硬件类型名和次硬件地址对等的 \r\nASCII字符必须跟在这个关键字后面。目前支持以太网 \r\n（ether）、AMPR、AX.25和PPP \r\ntraliers 打开以太网帧上的跟踪器。目前还未在LINUX网络中实现 \r\n\r\n通常不需要使用所有的这些配置。Ifconfig可以仅由接口名、网络掩码和分配IP地址来设置所需的一切。当ifconfig疏漏了或者有一个复杂的网络时，只要重新设置大多数参数。

surfman

使用netstat检查网络状态 \r\n\r\n接下来的这一节将介绍一个很有用的命令——netstat，使用netstat命令可以监控TCP/IP网络配置和工作状况。它可以显示内核路由表、 \r\n活动的网络状态以及每个网络接口的有用的统计数字。欲得详情请阅man page。 \r\n-a 显示所有Internet连接的有关信息，包括那些正在监听的信息 \r\n-i 显示所有网络设备的统计数字 \r\n-c 不断显示网络的更新状态。这个参数使用netstat每秒一次的输出网络状态 \r\n列表，直到该程序被中断 \r\n-n 以数字/原始形式显示远程地址、本地地址和端口信息，而不是解析主机名 \r\n和服务器 \r\n-o 显示计数器的终止时间和每个网络连接的回退（back off）情况 \r\n-r 显示内核路由表 \r\n-t 只显示TCP socket信息，包括正在监听的信息 \r\n-u 只显示UDP socket信息 \r\n-v 显示netstat版本信息 \r\n-w 显示原始（raw）socket信息 \r\n-x 显示UNIX域socket信息