日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Linux系統(tǒng)作為一款開源操作系統(tǒng)，在商業(yè)和個人領(lǐng)域中成為了廣泛使用的重要工具。而最近，該操作系統(tǒng)成功加入了Domn，網(wǎng)絡(luò)管理的效率也因此得到了極大的提高。

Domn，又稱作域，是一種廣泛使用的計算機網(wǎng)絡(luò)術(shù)語。它指的是一組在網(wǎng)絡(luò)上統(tǒng)一的計算機資源和權(quán)限管理方式，同時，Domn也提供了統(tǒng)一的身份認證服務(wù)。以前，Windows操作系統(tǒng)是唯一可以加入Domn的系統(tǒng)，而Linux操作系統(tǒng)則必須通過其他方式來實現(xiàn)身份認證和網(wǎng)絡(luò)資源管理。但是，隨著Linux的成長和發(fā)展，越來越多的企業(yè)開始轉(zhuǎn)向這個靈活、快速、安全的操作系統(tǒng)，因此Linux能夠加入Domn成為一種必然的趨勢。

現(xiàn)在，Linux系統(tǒng)成功加入了Windows Domn，這一變化對網(wǎng)絡(luò)管理帶來了重大影響。在Linux系統(tǒng)和Windows系統(tǒng)中加入同一個Domn后，Linux系統(tǒng)用戶可以通過Windows環(huán)境下的全局帳戶來進行身份認證，在Windows環(huán)境中能夠使用同樣的用戶名和密碼登錄Linux系統(tǒng)，從而實現(xiàn)認證的統(tǒng)一性。同時，Linux系統(tǒng)用戶還能夠輕松地訪問Windows網(wǎng)絡(luò)共享，并且能夠通過Windows環(huán)境下的工具來管理Linux系統(tǒng)，這大大提高了Linux系統(tǒng)在企業(yè)中的應(yīng)用價值。

此外，Linux系統(tǒng)加入Domn后，網(wǎng)絡(luò)管理變得更加高效。因為通過Domn的管理方式，管理員可以更加方便地管理網(wǎng)絡(luò)中的計算機、用戶以及資源，從而保證了網(wǎng)絡(luò)的正常運行。而對于使用Linux系統(tǒng)的企業(yè)來說，由于Linux系統(tǒng)加入Domn后，能夠與Windows系統(tǒng)進行交互，因此大大降低了Linux系統(tǒng)在企業(yè)中的使用難度，而且還能夠減少企業(yè)在培訓(xùn)和維護Linux系統(tǒng)方面的人力和物力投入。

不僅如此，隨著Linux系統(tǒng)加入Domn，企業(yè)中的安全性也得到了顯著提高。因為通過Domn的統(tǒng)一認證，可以更好地管理和控制用戶的賬戶權(quán)限，從而減少了管理員在維護安全性方面的負擔。此外，在安全性方面，Linux系統(tǒng)相較于Windows系統(tǒng)在內(nèi)核的設(shè)計上擁有更為復(fù)雜和嚴謹?shù)陌踩呗?，因此能夠更好地保護企業(yè)數(shù)據(jù)的安全。

綜上所述，Linux操作系統(tǒng)成功加入Domn表示著一種潛能，這將對企業(yè)中的網(wǎng)絡(luò)管理、安全管理以及資源管理帶來非常有價值的影響。有了這個新的技術(shù)支持，企業(yè)可以更好地采用Linux系統(tǒng)，提高生產(chǎn)力、降低成本、提升安全性和效率。而對于那些正在考慮采用Linux系統(tǒng)的企業(yè)來說，Linux系統(tǒng)的加入Domn也為企業(yè)決策提供了更多的理由和信心。

相關(guān)問題拓展閱讀：

• 如何給linux添加dns服務(wù)器記錄?
• linux系統(tǒng)下如何建DDNS服務(wù)？

如何給linux添加dns服務(wù)器記錄?

添加DNS解析是在域名上添加，linux服務(wù)器商綁定域名就可以。

dig命令 – 查詢

域名DNS

信息

它會打印出

DNS域名服務(wù)器

的回應(yīng)，dig命令主要用來從DNS域名服務(wù)器查詢主機地址信息

nsupdate命令 – 動態(tài)DNS更新工具

《Linux就該這么學(xué)》搭建

DNS服務(wù)器

DNS常規(guī)操作

1.啟動DNS服務(wù)器：

/etc/init.d/named start

2.停止DNS服務(wù)器：

/etc/init.d/named stop

3.重新啟動DNS服務(wù)器:

/etc/init.d/named restart

Linux下架設(shè)DNS服務(wù)器通常是使用Bind程序來實現(xiàn)的。Bind是一款實現(xiàn)DNS服務(wù)器的

開放源碼

的軟件。DNS即

域名系統(tǒng)

，主要功能是將人們易于記憶的Domain Name(域名)與不易記憶的

IP地址

進行轉(zhuǎn)換。

Linux系統(tǒng)中，DNS客戶端的配置文件是/etc/resolv.conf,該文件記錄了DNS服務(wù)器的地址和域名。

自己做dns么，那就編輯named.cfg，用文本文件來做就可以，開始的話里面有個例的，按格式編輯自己的就成了。

linux系統(tǒng)下如何建DDNS服務(wù)？

linux下創(chuàng)建DDNS服務(wù)器（在一個Blog中找到的）1、先創(chuàng)建一個用戶myddns

#useradd myddns

2、生成密碼

#dnssec-keygen -a HMAC-MD5 -bn USER myddns

在當前目錄下生成了兩個文件：

Kmyddns.+157+59363.key

Kmyddns.+157+59363.private

3、配置DNS

#vi /etc/named.conf

添加以下內(nèi)容：

key myddns {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret xEGzMJVu7aT81lC5QRzIg==;

};

其中secrect后的內(nèi)容是用vi打開Kmyddns.+157+59363.private后，拷貝里面的密碼文件得來的！

4、配置DHCP

#vi /etc/dhcpd.conf

先將第二行前輪族老面的“#”去掉，再在subnet 上面添加下面一行內(nèi)容：

ddns-updates on;

在option domain-name 后，改成DNS的域名，例如“sunman.com”

在option domain-name-servers 后，填寫好DNS服務(wù)器的IP地址，例如：192.168.1.112

然后在里面添加下面幾行內(nèi)容：

key myddns {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret xEGzMJVu7aT81lC5QRzIg==;

}

zone sunman.com. {

primary 192.168.1.2;

key myddns;

}

zone 1.168.192.in-addr.arpa. {

primary 192.168.1.2;

key myddns;

}

保存退出穗陸！

5、開啟DNS和DHCP服務(wù)器

#service named start

#service dhcpd start

6、臘升通過下面的命令排錯

#tail -n 20 /var/log/messages | grep named (指定顯示靠后的20行內(nèi)容）

#tail /var/log/messages | grep dhcpd（全部顯示所有內(nèi)容）

7、linux客戶端通過dhclient命令動態(tài)獲取到IP，這時在DNS服務(wù)器的/var/named/chroot/var/named/下會生成兩個擴展名是.jnl的文件。

還有一點要注意，linux客戶端還必須執(zhí)行下面的工作

#cp /usr/share/doc/dhclient-3.0pl2/dhclient.conf.sample /etc/dhclient.conf

生成一個dhclient.conf配置文件

#vi /etc/dhclient.conf

修改之一行內(nèi)容，將雙引號里的內(nèi)容刪掉，添加上自己的主機名。

最后再執(zhí)行dhclient命令來獲取IP。

/etc/named.conf文件內(nèi)容：

options {

directory “/var/named”;

listen-on ports 53 {

.0.0.1;

.168.1.112;

};

forward first;

forwarders {202.38.64.1;202.96.199.133;};

};

zone “.” IN {

type hint;

file “named.ca”;

};

zone “l(fā)ocalhost” IN {

type master;

file “l(fā)ocalhost.zone”;

};

zone “0.0.127.in-addr.arpa” IN {

type master;

file “l(fā)ocalhost.arpa”;

};

key myddns {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret xEGzMJVu7aT81lC5QRzIg==;

};

zone “sunman.com” IN {

type master;

file “sunman.zone”;

allow-update { key myddns; };

};

zone “1.168.192.in-addr.arpa” IN {

type master;

file “sunman.arpa”;

allow-update { key myddns; };

};

key “rndc-key” {

algorithm hmac-md5;

secret “pq18UO7rODLStf5XVdg17Q==”;

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { “rndc-key”; };

};

/etc/dhcpd.conf配置文件內(nèi)容：

ddns-update-style interim;

#ignore client-updates;

ddns-updates on;

subnet 192.168.1.0 netmask 255.255.255.0 {

# — default gateway

option routers 192.168.1.1;

option subnet-mask 255.255.255.0;

option nis-domain “domain.org”;

option domain-name “sunman.com”;

option domain-name-servers 192.168.1.112;

option time-offset;

# Eastern Standard Time

# option ntp-servers 192.168.1.1;

# option netbios-name-servers 192.168.1.1;

# — Selects point-to-point node (default is hybrid). Don’t change this unless

# — you understand Netbios very well

# option netbios-node-type 2;

range 192.168.1..168.1.255;

range 192.168.1.10 192.168.1.100;

default-lease-time 21600;

max-lease-time 43200;

# we want the nameserver to appear at a fixed address

host ns {

next-server marvin.redhat.com;

hardware ethernet 12:34:56:78:AB:CD;

fixed-address 207.175.42.254;

}

}

key myddns {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret xEGzMJVu7aT81lC5QRzIg==;

}

zone sunman.com. {

primary 192.168.1.2;

key myddns;

}

zone 1.168.192.in-addr.arpa. {

primary 192.168.1.2;

key myddns;

}

linux系統(tǒng)下搭建DDNS服務(wù)

記住把 dhcp 和 bind, bind-utils 裝上就行了。

配置：

一 生成密鑰

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER

這時當前目錄下會生成Kdhcp_updater.+xxx+xxxxx.key及.private兩個文件

# cat Kdhcp_updater.+xxx+xxxxx.key

DHCP_UPDATER. IN KEYqSSpjerAuaPE/X3JJyxSww==

其中qSSpjerAuaPE/X3JJyxSww==下面要用到的。

參數(shù)說明：

上述dnssec-keygen命令的功能就是生成更新密鑰，其中參數(shù)-a HMAC-MD5是指密鑰的生成算法采用HMAC-MD5；參數(shù)-b 128是指密鑰的位數(shù)為128位；參數(shù)閉橘輪-n USER DHCP_UPDATER是指密鑰的用戶為DHCP_UPDATER

二、DHCP的配置：

配置DHCP server 時很簡單，可以參考 /usr/share/doc/伍賀dhcp-x.xx/dhcpd.conf.sample來做。也可以先把這個文件cp 到 /etc/dhcpd.conf，然后根據(jù)自己的需要做適當修改。下面貼出我的一個/etc/dhcpd.conf，供大家參考：

ddns-update-style interim;

ignore client-updates;

max-lease-time;

default-lease-time 86400;

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qSSpjerAuaPE/X3JJyxSww==;

};

zone shcto.com. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

zone 160.230.10.in-addr.arpa. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

subnet 10.230.160.0 netmask 255.255.255.0 {

range 10.230.160.30 10.230.160.230;

# — default gateway

option routers 10.230.160.254;

option subnet-mask 255.255.255.0;

option broadcast-address 10.230.160.255;

# — option nis-domain “domain.org”;

option domain-name “shcto.com”;

option domain-name-servers 10.230.128.33,10.230.128.34;

}

幾個要注意的地方：

1. ‘ddns-update-style’

這個就是動態(tài)DNS的更新方式，有幾個選項，我用的是interim，可以用 man dhcpd.conf找到另外的幾個選項。

2. ‘ignore client-updates’

這個選項是不允許客戶機更新DNS記錄。當然，也可能允許，但會有一點問題。

3. ‘key DHCP_UPDATER’

這個是更新DNS的KEY，是必須的。其中algorithm 后的是生成key的算法，key的生成是用 ‘dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER’。

4. ‘zone’

要更新的zone，如果是本機就是DNS server，primay 就寫127.0.0.1，要是其它機器是DNS server, 就寫那臺機器的IP。

別的轎信都是一般DNS該有的了，要注意的是一定要有 range 那一行，不然就分不了IP啦。

配好以后，可以啟動一下試試， service dhcpd start，如果沒問題，把dhcpd改成開機就啟動，chkconfig –level 2345 dhcpd on。

三、bind(named)的配置。

# rpm -qa | gerp bind

看有沒有bind-xx及bind-chroot-xx理論上chroot可以提高安全性但設(shè)置時繁瑣一點

# rpm -qa | gerp caching-name

看caching-nameserver是否也已經(jīng)裝了，這個不裝的話就要自己寫named.ca等幾個文件了

######################3named.conf參考范例：

// generated by named-bootconf.pl

options {

directory “/var/named”;

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

forward first;

forwarders { 202.99.224.8; 202.99.224.67; 202.106.0.20; };

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qSSpjerAuaPE/X3JJyxSww==;

};

zone “.” IN {

type hint;

file “named.ca”;

};

zone “l(fā)ocalhost” IN {

type master;

file “l(fā)ocalhost.zone”;

allow-update { none; };

};

zone “0.0.127.in-addr.arpa” IN {

type master;

file “named.local”;

allow-update { none; };

};

zone “160.230.10.in-addr.arpa” IN {

type master;

file “named.160.230.10”;

allow-update { key DHCP_UPDATER; };

};

zone “shcto.com” IN {

type master;

file “named.shcto.com”;

allow-update { key DHCP_UPDATER; };

};

include “/etc/rndc.key”;

/var/named/

區(qū)域文件

$TTL 86400

$ORIGIN shcto.com.

@ IN SOA NS1.shcto.com. root.NS1.shcto.com. (

1;

;

;

;

);

IN NS NS1.shcto.com.

IN MX 0 mail.shcto.com.

mail IN A 10.230.129.40

webserver IN A 10.230.128.36

www IN CNAME webserver

bserver IN A 10.230.128.33

ftp IN CNAME bserver

named.128.230.10

$TTL 86400

@ IN SOA NS1.shcto.com. root.mail.shcto.com.(

1;

;

;

;

);

IN NS NS1.shcto.com.

IN PTR mail.shcto.com.

IN PTR bserver.shcto.com.

IN PTR webserver.shcto.com.

其中多了的是

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qhB++OR5yWo8Xwk/m4ng;

};

這就是更新dns要用的key，必須和dhcpd.conf里的一樣。

還有就是每個 zone 都可以用 key 來update了。

這樣就行了。然后啟動一下試試吧。

你就可以ping 機器名來找你同事的機器了。

四。測試（主要講講LINUX）

在客戶機上加入一個文件/etc/dhclient.conf內(nèi)容如下

send fqdn.fqdn “test”; //test為本機的hostname

send fqdn.encoded on;

send fqdn.server-update off;

運行dhclient或重新啟動

正常的話DNS服務(wù)器主機的/var/named/chroot/var/named下會多出一個以jnl結(jié)尾的

linux 加入 domain的介紹就聊到這里吧，感謝你花時間閱讀本站內(nèi)容，更多關(guān)于linux 加入 domain,Linux成功加入Domain，網(wǎng)絡(luò)管理更加高效！,如何給linux添加dns服務(wù)器記錄?,linux系統(tǒng)下如何建DDNS服務(wù)？的信息別忘了在本站進行查找喔。

創(chuàng)新互聯(lián)服務(wù)器托管擁有成都T3+級標準機房資源，具備完善的安防設(shè)施、三線及BGP網(wǎng)絡(luò)接入帶寬達10T，機柜接入千兆交換機，能夠有效保證服務(wù)器托管業(yè)務(wù)安全、可靠、穩(wěn)定、高效運行；創(chuàng)新互聯(lián)專注于成都服務(wù)器托管租用十余年，得到成都等地區(qū)行業(yè)客戶的一致認可。

當前題目：Linux成功加入Domain，網(wǎng)絡(luò)管理更加高效！(linux加入domain)
文章位置：http://www.dlmjj.cn/article/djsssoh.html