今天学习了autofs自动挂载服务和BIND域名解析服务。
一、autofs自动挂载服务
当Linux系统的/etc/fstab文件挂载过多文件系统时,可能会对系统和网络负载造成一定影响。使用autofs自动挂载服务,可实现当用户需要访问某个资源时自动挂载,当挂载资源长时间(默认300秒)不使用时,可自动删除挂载的文件系统。
第一步:安装autofs自动挂载服务。yum install autofs。
第二步:修改autofs主配置文件。vim /etc/auto.master,新增需要自动挂载的文件系统,如cdrom。
# /media /etc/iso.misc --/media为挂载点上级目录,iso.misc为子配置文件,里面包含具体的挂载参数,子配置文件建议以.misc结尾 /misc /etc/auto.misc --/misc为挂载点上级目录,auto.misc为子配置文件,里面包含具体的挂载参数,子配置文件建议以.misc结尾 #
第三步:新增autofs服务自配置文件,并重启autofs服务,将autofs服务加入到开机进程中。
root@linuxprobe ~]# vim /etc/iso.misc --创建子配置文件 iso -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom --iso为实际挂载点目录,-fstyep为文件系统格式,ro,nosuid,nodev为光盘设备权限参数,:/dev/cdrom为cdrom物理设备目录 [root@linuxprobe ~]# systemctl start autofs --重启autofs服务 [root@linuxprobe ~]# systemctl enable autofs --将autofs服务加入到开机进程中
第四步:测试autofs,默认情况下df -h不会显示未使用的挂载资源,直接访问/media/iso后,cdrom会被立刻挂载上。
注意:文件系统千万不要挂载到root目录等系统启动必须的目录下,否则会导致root用户权限异常等问题。
二、BIND域名解析服务
DNS的两种工作模式:
| 正向解析模式 | 将域名解析为IP |
| 反向解析模式 | 将IP解析为域名 |
DNS服务器的三种角色:
| 主服务器 | 管理域名和IP地址的对应关系 |
| 从服务器 | 同步域名和IP地址的对应关系,减轻主服务器压力 |
| 缓存服务器 | 通过向其他DNS服务器查询获得域名和IP的对应关系,并将查询到的信息缓存在服务器本地,以提高重复查询时的效率 |
客户端向DNS服务器请求解析为递归查询,一般在局域网内部。DNS服务器向其他DNS服务器请求解析为迭代查询,一般在互联网。
1、配置DNS主服务器
第一步:安装bind服务程序。yum install bind-chroot。
第二步:配置bind服务主配置文件——用来定义bind服务程序的全局运行参数。/etc/named.conf
10 options {
11 listen-on port 53 { any; }; --允许服务器所有接网络口监听UDP53号端口,提供DNS查询服务。
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { any; }; --允许任何终端请求DNS查询服务
18
第三步:配置区域配置文件——用来保存域名和IP地址对应关系文件所在的位置。/etc/named.rfc1912.zones
[root@linuxprobe ~]# vim /etc/named.rfc1912.zones --编辑区域配置文件
zone "linuxprobe.com" IN { --新增正向域名解析区域
type master; --服务器类型为主服务器
file "linuxprobe.com.zone"; --域名和IP地址对应关系文件为linuxprobe.com.zone,目录为/var/named,主配置文件中已定义
allow-update {none;}; --允许哪些从属服务器可以同步此域名
}; --正向解析参数配置完毕
zone "10.168.192.in-addr.arpa" IN { --新增反向域名解析区域
type master; --服务器类型为主服务器
file "192.168.10.arpa"; ----域名和IP地址对应关系文件为192.168.10.arpa,目录为/var/named,主配置文件中已定义
allow-update {none;}; --允许哪些从属服务器可以同步此域名
}; --反向解析参数配置完毕
注意:若bind服务程序启动失败,可以执行named-checkconf命令和named-checkzone命令,分别检查主配置文件与数据配置文件中语法或参数的错误。
第四步:创建域名和IP对应关系数据文件
数据配置文件目录:/var/named
正向解析配置模板:named.localhost
反向解析配置模板:named.loopback
[root@linuxprobe ~]# cd /var/named/ --进入数据配置文件目录 [root@linuxprobe named]# cp -a named.localhost linuxprobe.com.zone --复制一份正向解析数据配置文件模板 [root@linuxprobe named]# cp -a named.loopback 192.168.10.arpa --复制一份反向解析数据配置文件模板
正向解析数据配置文件:
反向解析数据配置文件:
第五步:重启named服务,并将named服务加入到开机启动项。
2、配置DNS缓存服务器
第一步:编辑named主配置文件,添加关于缓存转发的参数配置。其中forwarders参数表示如果forwarders list为非空,默认为first值,服务器首先请求forwarders list,如果forwarders list中的DNS主机不应答,该主机将自己去找应答,如果设置值为only,服务器将只会请求forwarders中的DNS主机。
第二步:将主配置文件最后一行关于认证的参数注释掉,否则DNS服务器和公网DNS服务器认证不成功,会导致无法转发。
