服务器教程

server的设置包括server和default-server两种，这两种区别在于default-server是多组server的公用设置。一般涉及到多组服务器，可以设置公用default-server，其他的server将继承default-server的设置。 官方的参考文档：http://cbonte.github.io/haproxy-dconv/1.7/configuration.html#5.2-addr 这2个命令的设置格式：   server <name> <address>[:port] [settings ...] default-server [settings ...] 其中name、address是必须的，port是可选，省略的话，默认是80端口。 Tips 1：请注意以下2种设置的区别， port设置的健康检查的端口 server web1 192.168.80.121 port 8080 check //请求转发到80端口，而健康检查是8080端口 server web2 192.168.80.122:8080 check //请求转发和健康检查都是用8080端口…

一、什么是DNS DNS定义： DNS的全名Domain Name System，中文可以翻译成领域名称系统（通俗叫域名系统）。主要作用是将我们容易记忆的域名（Domain Name）转化成IP地址。未来网络的发展IPv6会取代IPv4，此时将会出现16位0-9A-Z的组合，替换现在的0.0.0.0的地址，基本上不可能记住IPv6的地址，此时DNS更会凸显它的重要性。   Hosts与DNS的区别： 在/etc/hosts（以linux举例说明）中，也可以实现将域名转换成IP地址，但如果一旦网域内出现多台服务器，使用hosts会是一灾难，假设现在有10台服务器，需要配置10台服务器的host，如果新增1台，之前的10台也需要做相应的更改，如果增加到30台，100台，如果没有DNS服务器这个基本上是个灾难。 什么是FQDN？ FQDN的全名是 Full Qualified Domain Name，中文翻译成全部合格领域名称，比较难翻译哈…理解就好了，其实这个概念就是包括Domain Name和HostName，Domain Name是领域名称（通俗叫域名），HostName这个地方不太好翻译，举个例子看下吧，需要注意的是，因为整个 Internet 的DNS服务器的分层的。比方说解析bbs.taisha.org.cn的过程。 从 . (根域)中查找cn ,此时Domain Name是. ,而Host Name 是cn 从.cn中查找org，此时Domain…

在CentOS 7下，手工设置 /etc/resolv.conf 里的DNS，过了一会，发现被系统重新覆盖或者清除了。和CentOS 6下的设置DNS方法不同，有几种方式：   1、使用全新的命令行工具 nmcli 来设置 #显示当前网络连接 #nmcli connection show NAME UUID TYPE DEVICE eno1 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 802-3-ethernet eno1 #修改当前网络连接对应的DNS服务器，这里的网络连接可以用名称或者UUID来标识 #nmcli con mod eno1 ipv4.dns "114.114.114.114…

BInd的官方网站：https://www.isc.org/downloads/ 官方文档：http://ftp.isc.org/isc/bind9/9.11.0-P3/doc/arm/Bv9ARM.pdf   一、源码安装 下载：bind-9.11.0-P3.tar.gz # tar xzf bind-9.11.0-P3.tar.gz # ./configure --prefix=/usr/local/named --enable-threads --enable-epoll --disable-openssl-version-check # ./configure --help，可以看到有很多的配置选项 # make # make install #为了命令方便 # vim /etc/profile export…

ACL是Access Control List的缩写，即访问控制列表，就是一个被命名的地址匹配列表。使用访问控制列表可以使配置简单而清晰，一次定义之后可以在多处使用，不会使配置文件因为大量的 IP 地址而变得混乱。   定义 ACL 要定义访问控制列表，可以在 BIND 的主配置文件 /usr/local/named/etc/named.conf 中使用 acl 语句来实现。acl 语句的语法为： acl  acl_name { address_match_list; }; BIND 里默认预定义了 4 个名称的地址匹配列表，他们可以直接使用，分别为： any : 所有主机…

在了解controls语句之前，需要先介绍 rndc，rndc（Remote Name Domain Controllerr）是一个远程管理bind的工具，通过这个工具可以在本地或者远程了解当前服务器的运行状况，也可以对服务器进行关闭、重载、刷新缓存、增加删除zone等操作。   参考文章：BIND之rndc介绍及使用 controls 语句定义了系统管理员使用的，有关DNS服务器操作的控制通道。这些控制通道被rndc用来发送命令，并从域名服务器中检索非DNS的结果。 controls { [ inet ( ip_addr | *) [ port ip_port ] allow  { address_match_list } [ keys {key_list}…

rndc（Remote Name Domain Controllerr）是一个远程管理bind的工具，通过这个工具可以在本地或者远程了解当前服务器的运行状况，也可以对服务器进行关闭、重载、刷新缓存、增加删除zone等操作。 使用rndc可以在不停止DNS服务器工作的情况进行数据的更新，使修改后的配置文件生效。在实际情况下，DNS服务器是非常繁忙的，任何短时间的停顿都会给用户的使用带来影响。因此，使用rndc工具可以使DNS服务器更好地为用户提供服务。在使用rndc管理bind前需要使用rndc生成一对密钥文件，一半保存于rndc的配置文件中，另一半保存于bind主配置文件中。rndc的配置文件为/etc/rndc.conf，在CentOS或者RHEL中，rndc的密钥保存在/etc/rndc.key文件中。rndc默认监听在953号端口（TCP），其实在bind9中rndc默认就是可以使用，不需要配置密钥文件。 rndc与DNS服务器实行连接时，需要通过数字证书进行认证，而不是传统的用户名/密码方式。在当前版本下，rndc和named都只支持HMAC-MD5认证算法，在通信两端使用预共享密钥。在当前版本的rndc 和 named中，唯一支持的认证算法是HMAC-MD5，在连接的两端使用共享密钥。它为命令请求和名字服务器的响应提供 TSIG类型的认证。所有经由通道发送的命令都必须被一个服务器所知道的 key_id 签名。为了生成双方都认可的密钥，可以使用rndc-confgen命令产生密钥和相应的配置，再把这些配置分别放入named.conf和rndc的配置文件rndc.conf中。 一 、语法 Usage: rndc [-b address] [-c config] [-s server] [-p port] [-k key-file ] [-y key]…

在默认情况下，BIND把日志消息写到/var/log/messages文件中，而这些日志消息是非常少的，主要就是启动，关闭的日志记录和一些严重错误的消息，所以要详细记录服务器的运行状况，需要自己配置服务器的日志行为，也就是要在配置文件named.conf中使用logging语句来定制自己所需要的日志记录。   logging语句的语法为： logging { [ channel channel_name { ( file path_name [ versions ( number | unlimited) ] [ size size_spec ] | syslog syslog_facility | stderr…

view语句定义了视图功能。视图是BIND 9提供的强大的新功能，允许DNS服务器根据客户端的不同有区别地回答DNS查询，每个视图定义了一个被特定客户端子集见到的DNS名称空间。这个功能在一台主机上运行多个形式上独立的DNS服务器时特别有用。 view语句的用法： view view_name [class] { match-clients { address_match_list } ; match-destinations { address_match_list } ; match-recursive-only { yes_or_no } ; [ view_option; ...] [ zone_statement; ...]…

一般客户机和服务器之间属递归查询，当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求，得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。   一、配置参数 recursion 如果是yes，并且一个DNS询问要求递归，那么服务器将会做所有能够回答查询请求的工作。如果recursion是off的，并且服务器不知道答案，它将会返回一个推荐（referral）响应。默认值是yes。注意把recursion设为no，不会阻止用户从服务器的缓存中得到数据，它仅仅阻止新数据作为查询的结果被缓存。服务器的内部操作还是可以影响本地的缓存内容，如NOTIFY地址查询。 allow-recursion 设定哪台主机可以进行递归查询。如果没有设定，缺省是允许所有主机进行递归查询。注意禁止一台主机的递归查询，并不能阻止这台主机查询已经存在于服务器缓存中的数据。 recursive-clients 服务器同时为用户执行的递归查询的最大数量。默认值1000，因为每个递归用户使用许多位内存，一般为20KB，主机上的recursive-clients选项值必须根据实际内存大小调整。 二、配置格式 recursion yes | no; recursive-clients number; allow-recursion { address_match_list | any | none;}; 配置实例： recursion      yes; allow-recursion   {…