反解
vim /var/named/chroot/etc/named.rfc1912.zones
zone "a.com" {
type master;
file "a.com.zone";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "192.168.1.arpa";
};
vim 192.168.1.arpa
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.a.com.
100 PTR www.a.com.
缓存DNS
named.conf
options {
directory "/var/named";
forwarders {202.106.0.20; };
};
systemctl restart named-chroot
辅助
named.conf
options {
directory "/var/named";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
vim named.rfc1912.zones
zone "a.com" {
type slave;
file "slaves/a.com.zone";
masters {192.168.139.145;};
};
主DNS调整区域配置文件
[root@node50 named]# vim /var/named/chroot/etc/named.rfc1912.zones
zone "a.com" {
type master;
file "a.com.zone";
allow-transfer {192.168.139.142;};
[root@node50 named]# systemctl restart named-chroot
启动辅助DNS服务
master slave client
a.com.zone 从master自动获取a.com.zone 使用slave进行解析
SSH
远程连接
sftp
服务端配置文件 /etc/ssh/sshd_config
客户端的公钥---->加密---->客户端私钥
服务器 客户端
服务器的私钥<--------加密<------服务器的公钥
ssh端口 22
sshd_config
Port 22 端口
ListenAddress 0.0.0.0 监听地址
UseDNS yes 是否使用DNS
LoginGraceTime 2m 登陆宽限时间
PermitRootLogin yes 是否允许root登陆
MaxAuthTries 6 最大认证次数
PermitEmptyPasswords no 是否允许空密码登陆
AllowUsers hello abc@192.168.1.100 访问控制
DenyUsers *
PasswordAuthentication yes 是否需要密码验证
PubkeyAuthentication yes 是否允许使用公钥认证
AuthorizedKeysFile .ssh/authorized_keys 公钥存放位置
ssh -p 12345 root@192.168.1.100
scp file root@192.168.1.100:/xxxx
scp root@192.168.1.100/root/xxxx /path
rz sz windows下远程连接工具可用此功能上传下载 lrzsz
sftp user@host
ssh免密登陆
ssh-keygen 生成密钥
ssh-copy-id -i root@192.168.139.142 拷给远程主机
ssh 192.168.139.142 连接远程主机