一、nslookup命令查看域名解析关系
1. 下载bind-utils包
yum install bind-utils -y
2. 使用命令
nslookup 域名
二、dnsmasq 服务器
注:dns服务器一般是安装bind服务,bind是一个十分大型的服务,如果只是用于小型网络域名解析,dnsmasq足矣
1. 下载安装
yum install dnsmasq -y
2. dnsmasq的配置文件
dnsmasq的主配置文件 /etc/dnsmasq.conf
- 编辑/resolv-file=/etc/resolv.dnsmasq.conf #指定上游dns服务器的文件位置
- 编辑address=/ #强制指定域名解析地址
- 定义mdsmasq监听地址的配置文件 listen-address=
- 记录dns查询日志的参数 取消注释log-queries
- 去掉所有conf-dir配置文件的注释
- 配置dnsmasq内部解析所需要的ip和域名,即就是用户所需要自定义的域名和ip的对应关系( ** 该文件需要手动创建**)
/etc/dnsmasq.hosts - 配置dnsmasq的上游DNS服务器的位置(需要手动创建)
3. 启动
systemctl start dnsmasq
三、口令登录服务器
1.生成公私钥
ssh-keygen -t rsa #默认直接回车就好
2.客户端发自己的公钥到服务器,存在于服务器的authorized_keys文件汇总
ssh-copy-id root@服务器ip
3.直接输入登录命令即可
四、配置sshd文件
防止服务器收到攻击,可以采取一下措施提高ssh登录的安全性
sshd文件位置:/etc/ssh/sshd_config
1. 修改ssh登录的端口
- 取消注释并修改Port值
2. 禁止密码用户登录
- 取消注释PasswordAuthentication yes ,并修改为PasswordAuthentication no
3. 禁止root用户登录
- 取消注释PermitRootLongin yes,并修改为PermitRootLongin no
- 注意禁止root用户登录后需要给其他用户配置sudo命令
4. 给其他用户配置sudo命令
- vim /etc/sudoers
5. 使用root用户重启sshd服务
systemctl restart sshd