配置并验证Split分离解析 查看进程信息 系统日志分析 进程调度及终止

1 案例1：配置并验证Split分离解析

1.1 问题

本例要求配置一台智能DNS服务器，针对同一个FQDN，当不同的客户机来查询时能够给出不同的答案。需要完成下列任务：

1. 从主机192.168.4.207查询时，结果为：www.tedu.cn ---> 192.168.4.100
2. 从其他客户端查询时，www.tedu.cn ---> 1.2.3.4

1.2 方案

在配置DNS服务器时，通过view视图设置来区分不同客户机、不同地址库：

1. view "视图1" {
2. match-clients { 客户机地址1; .. .. ; };         //匹配第1类客户机地址
3. zone "目标域名" IN {                             //同一个DNS区域
4. type master;
5. file "地址库1";                             //第1份地址库
6. };
7. };
8. view "视图2" {
9. match-clients { 客户机地址2; .. .. ; };         //匹配第2类客户机地址
10. match-clients { any; };                         //匹配任意地址
11. zone "目标域名" IN {                             //同一个DNS区域
12. type master;
13. file "地址库2";                             //第2份地址库
14. };
15. };
16. .. ..
17. view "视图n" {
18. match-clients { any; };                         //匹配任意地址
19. zone "目标域名" IN {                             //同一个DNS区域
20. type master;
21. file "地址库n";                             //第n份地址库
22. };
23. };

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：配置Split分离解析

1）为tedu.cn区域建立两份解析记录文件

第一份解析记录文件提供给客户机192.168.4.207、网段192.168.7.0/24，对应目标域名www.tedu.cn的A记录地址为192.168.4.100。相关操作及配置如下：

1. [root@svr7 ~]# cd /var/named/
2. [root@svr7 named]# cp -p tedu.cn.zone tedu.cn.zone.lan
3. [root@svr7 named]# vim tedu.cn.zone.lan
4. $TTL 1D
5. @ IN SOA @ rname.invalid. (
6. 0 ; serial
7. 1D ; refresh
8. 1H ; retry
9. 1W ; expire
10. 3H ) ; minimum
11. @ NS svr7.tedu.cn.
12. svr7 A 192.168.4.7
13. pc207 A 192.168.4.207
14. www A 192.168.4.100

第二份解析记录文件提供给其他客户机，对应目标域名www.tedu.cn的A记录地址为1.2.3.4。相关操作及配置如下：

1. [root@svr7 named]# cp -p tedu.cn.zone tedu.cn.zone.other
2. [root@svr7 named]# vim tedu.cn.zone.other
3. $TTL 1D
4. @ IN SOA @ rname.invalid. (
5. 0 ; serial
6. 1D ; refresh
7. 1H ; retry
8. 1W ; expire
9. 3H ) ; minimum
10. @ NS svr7.tedu.cn.
11. svr7 A 192.168.4.7
12. pc207 A 192.168.4.207
13. www A 1.2.3.4

2）修改named.conf配置文件，定义两个view，分别调用不同解析记录文件

1. [root@svr7 ~]# vim /etc/named.conf
2. options {
3. directory "/var/named";
4. };
5. acl "mylan" {                                     //名为mylan的列表
6. 192.168.4.207; 192.168.7.0/24;
7. };
8. .. ..
9. view "mylan" {
10. match-clients { mylan; };                     //检查客户机地址是否匹配此列表
11. zone "tedu.cn" IN {
12. type master;
13. file "tedu.cn.zone.lan";
14. };
15. };
16. view "other" {
17. match-clients { any; };                         //匹配任意客户机地址
18. zone "tedu.cn" IN {
19. type master;
20. file "tedu.cn.zone.other";
21. };
22. };

3）重启named服务

1. [root@svr7 ~]# systemctl restart named

步骤二：测试分离解析效果

1）从mylan地址列表中的客户机查询

在客户机192.168.4.207（或网段192.168.7.0/24内的任意客户机）上查询www.tedu.cn，结果是 192.168.4.100：

1. [root@pc207 ~]# host www.tedu.cn 192.168.4.7
2. Using domain server:
3. Name: 192.168.4.7
4. Address: 192.168.4.7#53
5. Aliases:
7. www.tedu.cn has address 192.168.4.100

2）从其他客户机查询

在DNS服务器本机或CentOS真机上查询www.tedu.cn时，结果为 1.2.3.4：

1. [root@svr7 ~]# host www.tedu.cn 192.168.4.7
2. Using domain server:
3. Name: 192.168.4.7
4. Address: 192.168.4.7#53
5. Aliases:
7. www.tedu.cn has address 1.2.3.4

2 案例2：查看进程信息

2.1 问题

本例要求掌握查看进程信息的操作，使用必要的命令工具完成下列任务：

1. 找出进程 gdm 的 PID 编号值
2. 列出由进程 gdm 开始的子进程树结构信息
3. 找出进程 sshd 的父进程的 PID 编号/进程名称
4. 查看当前系统的CPU负载/进程总量信息

2.2 方案

查看进程的主要命令工具：

• ps aux、ps –elf：查看进程静态快照