@[toc]

1.FTP服务(传输协议)

① FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
• 20端口用于建立数据连接,并传输文件数据

• 21端口用于建立控制连接,并传输FTP控制命令

② FTP数据连接分为主动模式和被动模式
• 主动模式: 服务器主动发起数据连接

• 被动模式: 服务器被动等待数据连接

2.匿名访问FTP服务

2.png
首先安装ysftpd 安装包
微信截图_20211126100409.png
微信截图_20211126100828.png
微信截图_20211126101005.png
微信截图_20211126102817.png
微信截图_20211126102757.png
微信截图_20211126103137.png
1.png
2.png
3.png
1.png
4.png
1.png
2.png

3.本地用户访问FTP服务

1.png
vim /etc/vsftpd/vsftpd.conf进入ftp配置文件重新修改配置
3.png
systemctl restart vsftpd重新启动服务
3.png
2.png
1.png
3.png
5.png
2.png
1.png

4.DNS域名解析(正向解析)

1、DNS

完全合格域名(FQDN)

在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应-一个IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。

2.DNS的定义:

1.DNS是“域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

DNS服务使用TCP和UDP的53端口
==TCP的53端口用于连接DNS服务器==
==UDP的53端口用于解析DNS==
每一级域 名长度的限制是63个字符,域名总长度则不能超过253个字符。

==正向解析:根据域名解析IP地址==
==反向解析:根据IP地址解析域名==

2.域名结构:

==http://www.sina.com.cn./==
==http://主机名.子域.二级域.顶级域.根域/==
2.png

树状结构最顶层称为根域,用“."表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器,无法承担庞大的负载,采用“委派"机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。

根域
位于域名空间最顶层,一般用一个“.”表示

顶级域
一般代表一种类型的组织机构或国家地区

如.net (网络供应商)、. com(工商企业)、.org (团体组织)、.edu(教育 机构)、.gov (政府部门)、.cn(中 国国家域名)

二级域
用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统–管理

如.cn顶级域名下面设置的二级域名: .com.cn、 .net. cn、 .edu.cn

主机
主机位于域名空间最下层,就是一台具体的计算机

如www、mail都是具体的计算机名字,可用www.sina.com.cn.、mail.sina.com.cn. 来表示,这种表示方式称为FQDN(完全合格域名), 也是这台主机在域名中的全名

==解析从根域—>顶级域—>二级域—>子域—>返回给主机==

3.DNS服务器的分类

主域名服务器:维护某一特定DNS区域的数据库,对其解析记录具有自主控制权,是唯一权威服务器

从域名服务器:与主域名服务器提供完全相同的DNS解析服务,用于DNS服务器的热备份,提供的解析来自于主域名服务器。

转发服务器:负责非本地区域的域名解析,在缓存表中查询,查不到就转发到指定的域名解析服务器

缓存域名服务器:提供域名解析的缓存功能,通过像根或其他服务器查询获得域名到ip的解析关系,将查询结果缓存到本地,提高重复查找速度

4.DNS有递归查询和迭代查询

2.png
一、主机向本地域名服务器的查询一般都是采用递归查询。

所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,

向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。

因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。

二、本地域名服务器向根域名服务器的查询的迭代查询。

迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。

然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。

顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的IP地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。

最后,知道了所要解析的IP地址或报错,然后把这个结果返回给发起查询的主机

5、BIND

1.BIND服务

BIND服务器端程序
主要执行程序: /usr/sbin/named
默认监听端口:53

主配置文件
/etc/named .conf
保存DNS解析记录的数据文件位于
/var/named/

BIND服务控制
systemctl [status|start|stoplrestart] named.service

2.实验

1.安装bind软件包
yum install -y bind
2.配置正向解析
[root@localhost ~]# rpm -qc bind(查询bind配置文件所在)
1.png
3.修改主配置文件
==vim /etc/named.conf ==
2.png

4.修改区域配置文件,添加正向区域配置

vim /etc/named.rfc1912.zones
2.png
4.png

5.配置正向区域数据文件

[root@localhost ~]# cd /var/named/br/>![4.png](https://s2.51cto.com/images/20211128/1638078297701238.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)
![5.png](https://s2.51cto.com/images/20211128/1638078744591756.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)
**"@"这里是一个变量,当前DNS区域名
SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
"benet.com.”此为完全合格域名(FQDN) ,后面有个“. ”不能漏掉
br/>"admin.benet.com.”表示管理员邮箱,这里的“@”符号已有其他含义,所以用“.”代替**
1.png
5.png