如何配is伺服器

① 如何在windows上建立ssh伺服器

1. ssh簡介以及本例的應用場景
① ssh的簡介
SSH是一個用來替代TELNET、FTP以及R命令的工具包，主要是想解決口令在網上明文傳輸的問題。為了系統安全和用戶自身的權益，推廣SSH是必要的。 SSH是英文Secure Shell的簡寫形式。通過使用SSH，你可以把所有傳輸的數據進行加密，這樣"中間人"這種攻擊方式就不可能實現了，而且也能夠防止DNS欺騙和IP欺騙。
② 本例的應用場景

用戶在client(Linux)上通過ssh遠程執行server(Windows)上的命令，比如c:\test.bat
註：Linux版自帶ssh Server且默認啟動，具體設置方法請參見google。

2. ssh伺服器的安裝(Windows)
ssh伺服器軟體有許多中，我們這里使用的是免費的freeSSHd。
① 首先從官方站點下載軟體並安裝（http://www.freesshd.com/）
② 安裝完成後進入配置界面（Server Status），確認SSH server正在運行狀態

③ 進入Users界面，設定一個訪問的用戶賬戶（比如xut）

這里我們建立一個叫xut的用戶，認證有3種方式可以選擇。從以後通過ssh運行命令的方便（無需輸入密碼）考慮，我們選擇Public key認證方式。選擇Password方式的話，每次訪問需要輸入密碼，此種方式較為繁瑣而且安全性不高。然後開放其Shell許可權。

④ 進入認證界面，確認Public key認證方式屬於激活狀態（選擇Allowed或Required）

此時ssh伺服器端的基本設置已經OK，可進一步進行更加詳細的設置（比如訪問限定等），此處不再介紹。
注意：伺服器端如果有防護牆時應該開發TCP 22號埠最為ssh連接使用。

3. ssh客戶端的設置(Linux)
由於我們的客戶端採用的是Linux，所以不用安裝客戶端軟體，系統自帶的就有。

我們需要在Linux上創建一個共有和私有的密鑰對，私有密鑰放到客戶端（Linux）上，共有密鑰放到伺服器端（Windows）上。在Linux上通過ssh-keygen命令來創建。
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): [直接回車]
Enter passphrase (empty for no passphrase): [直接回車]
Enter same passphrase again: [直接回車]
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53
其中，/root/.ssh/id_rsa為私有密鑰，/root/.ssh/id_rsa.pub為共有的密鑰。
此時，需要把共有密鑰放到伺服器端（Windows）進行保存，以便於伺服器端進行安全檢查。
我們通過認證界面找到存放共有密鑰的地址(Public key folder)。

如上圖所示，然後在c:\Program Files\freeSSHd目錄下創建以登錄用戶名為名字的文本文件，此處舉例為xut文件。並將/root/.ssh/id_rsa.pub文件中的內容拷貝到c:\Program Files\freeSSHd\xut文件中。
至此，客戶端和伺服器端的密鑰設置已經完成，可以通過如下命令進行遠程的命令執行。
ssh [email protected] "c:\test.bat"
這條命令將執行伺服器端的C盤下的test.bat文件，並把結果返回,整個操作不需輸入密碼。

4. ssh客戶端的設置(Windows)
由於Windows不附帶ssh的客戶端和伺服器端，我們這里找一個免費的客戶端軟體PuTTY。
PuttY主頁：http://www.chiark.greenend.org.uk/~sgtatham/putty/
各種客戶端的比較：http://en.wikipedia.org/wiki/Comparison_of_SSH_clients
在Putty主頁，我們下載putty.zip（含除了PuTTYtel以外的所有文件），然後解壓會發現一個叫plink.exe的文件，這就是我們的ssh客戶端命令行軟體。
我們首先要成一個共有和私有的密鑰對，使用putty.zip中附帶的PUTTYGEN.exe生成。
啟動PUTTYGEN.exe後可以見到下圖界面，點擊[Generate]即可生成所需密鑰對。
注意：由於是採用隨機演算法生成，需要不停地在對話框上移動滑鼠進度條才會增加，否則將保持不變。

滑鼠在這里不停移動

密鑰生成完畢後，可以把私有密鑰進行保存，為了登錄簡單起見不對私鑰進行加密，提示沒有passphrase選擇忽略即可。假設我們這里把私鑰保存為pri_key.ppk。
我們把公鑰放在freeSSHd端（ssh伺服器端）進行保存，具體保存方法參見【ssh客戶端的設置(Linux)】。
在Windows客戶端，執行如下命令進行ssh連接，並不需要輸入密碼即可通過密鑰進行自動認證。
plink -i pri_key.ppk [email protected] c:\test.bat
（此時將執行伺服器端的c:\test.bat腳本。）
註：第一次連接時將出現「The server's host key is not cached in the registry…

② 如何設置代理IP 什麼是DNS伺服器地址

代理伺服器的設置方法
http://www.xdl8.home.sunbo.net/
--------------------------------------------------------------------------------

ADSL代理伺服器的設置方法
1、在桌面上用滑鼠右鍵單擊『Internet Explorer』圖標，並選擇『屬性』。
2、單擊『連接』標簽。
3、選中使用的連接，如：『我的連接』，單擊『設置』按鈕。
4、單擊『滑鼠左鍵』，選擇『使用代理伺服器』的選項，單擊『確定』按鈕。
5、單擊『確定』按鈕。
LAN區域網用戶代理伺服器設置方法
1、在桌面上用滑鼠右鍵單擊『Internet Explorer圖標』，並選擇『屬性』。
2、單擊『連接』標簽。
3、單擊『區域網設置』按鈕。
4、單擊『滑鼠左鍵』，去掉『使用代理伺服器』的選項，單擊『確定』按鈕。
5、單擊『確定』按鈕。

Modem撥號代理伺服器設置方法
Internet Exploer 4.01
IE4.01：菜單欄「查看」->下拉菜單「Internet選項」->選項卡「連接」->在「代理伺服器」一欄選中「通過代理伺服器訪問Internet」，輸入代理伺服器地址和埠號。->確定
Internet Exploer 5.0以上版本
IE 5.0：菜單欄「工具」->下拉菜單「Internet選項」->選項卡「連接」->在「撥號設置」中選中您目前使用的連接，然後點擊右側的「設置」->在中間的「代理伺服器」欄選中「使用代理伺服器」->在「地址」和「埠」欄輸入代理伺服器->確定->確定。

微軟IE設置代理

（一）菜單選擇「工具」，選「Internet選項(O)」。
（二）選「連接」，單擊「設置(S)...」
（三）在「代理伺服器」組，把「對此連接使用代理伺服器」打鉤，然後填上HTTP的地址和埠。
（四）如果有更齊全的代理數據，如SOCK及FTP等，可單擊「高級(C)...」，分別填入對應的代理數據。（這項一般不填）
（五）單擊「確定」就可以了。

騰訊TT設置代理

（一）主菜單選擇「工具」，選「WWW代理」，選「代理設置...」
（二）點擊「新增」，然後在「地址」那填上代理的IP以及埠，單擊「確定」，代理就可以生效。
（三）當使用代理的時候，菜單上代理名稱前面有「鉤」，當向要取消代理或者再次使用代理，點擊菜單就行，很方便。

QQ設置代理

● QQ設置SOCK5代理
（一）打開參數設置。
點擊QQ的「QQ2000」，選擇「系統菜單」。
（二）輸入代理參數。
選擇「網路參數」，在騰訊的伺服器地址填上絕對IP（「***.***.***.***形式的」），下面有騰訊伺服器域名轉換絕對IP的表，隨便選擇一個就行。「使用SOCK5代理伺服器」打鉤，填上代理伺服器的地址和埠參數。把用戶名和密碼輸入框清空（假如是使用有密碼的代理，則填上代理的用戶名和密碼）。
sz.tencent.com => 61.144.238.145
sz2.tencent.com => 61.144.238.146
sz3.tencent.com => 202.104.129.251
sz4.tencent.com => 202.104.129.254
sz5.tencent.com => 61.141.194.203
sz6.tencent.com => 202.104.129.252
sz7.tencent.com => 202.104.129.253
（三）測試代理參數。
點擊測試。假如出現「代理伺服器正常」，則這個代理是可用的。假如出現「無法連接代理伺服器」，則說明這個代理不能使用，重新輸入另外的代理參數，重新測試。
（四）使代理生效。
要使剛剛輸入的參數生效，必須下線一次，再上線，這樣才能改變QQ的傳輸狀態，使代理生效。如果不能上線，請多換幾個代理試試。

● QQ設置HTTP代理

（一）打開參數設置。
點擊QQ的「QQ2000」，選擇「系統菜單」。
（二）設置代理參數
選擇「會員功能」，把「使用HTTP協議登陸」打鉤，選擇「通過HTTP代理」，填入HTTP代理的IP以及埠參數，清空用戶名稱和密碼。
（三）測試代理參數。
按「測試」，測試該HTTP代理能不能用，出現「測試成功，請返回」，則該代理能用。否則表示該代理不能用，換別的代理。
（四）使代理生效。
要使剛剛輸入的參數生效，必須下線一次，再上線，這樣才能改變QQ的傳輸狀態，使代理生效。如果不能上線，請多換幾個代理試試。

ICQ設置代理

使用的是ICQ2000中文版。ICQ能使用的代理比較多，可以用HTTP、SOCK4、SOCK5等。在ICQ中，代理也稱作防火牆。
（一）打開參數設置。
點擊「主菜單」，選擇「參數選擇」。
（二）輸入代理參數。
選「連接」，在「代理設置」，選擇「使用防火牆」和「使用代理伺服器」，在「代理伺服器」選擇代理的類型，可以是SOCK4、SOCK5、HTTP等，但一定要和你准備的代理的類型是一 致的。
在「防火牆」組，選擇代理的類型，和輸入代理的IP及埠的參數
（四）使代理生效。
跟QQ一樣，要使得代理生效，必須先下線再上線，假如不能上線就是代理不行，換一個代理重新設置。

UC設置代理

（一）打開參數設置。
點擊「UC」，選擇「系統參數」。
（二）輸入代理參數。
選擇「網路」，選「區域網」，「使用SOCK5代理」打鉤，填上代理IP和埠的參數，清空用戶名和密碼。（假如是使用有密碼的代理，則填上代理的用戶名和密碼）。
（三）測試代理參數。
點擊測試。假如出現「代理伺服器正常」，則這個代理是可用的。假如出現「無法連接代理伺服器」，則說明這個代理不能使用，重新輸入另外的代理參數，重新測試 。
（四）使代理生效。
要使剛剛輸入的參數生效，必須下線一次，再上線，這樣才能改變UC的傳輸狀態，使代理生效。如果不能上線，請多換幾個代理試試。

MSN設置代理

（一）打開參數設置。
點擊「MSN」，選擇「選項（O)...」。
（二）輸入代理參數。
「我使用的代理伺服器」打鉤，選「SOCK5」，填上代理IP和埠的參數，清空用戶名和密碼。（假如是使用有密碼的代理，則填上代理的用戶名和密碼）。 當然還可以選擇HTTP或SOCK4代理，填上相應的參數就行。
（四）使代理生效。
按「確定」就行了。

2003版QQ設置代理

2003版QQ，普通用戶除了可以使用SOCK5代理之外，還可以使用HTTP代理，會員用戶可以使用VIP的HTTP代理。
（一）打開參數設置
點擊QQ的「QQ2003」，選擇「系統菜單」。
（二）設置代理參數
選擇「網路設置」。上網類型要設置為「區域網」。如果使用SOCK5代理的就把「SOCK5代理設置」打鉤，填入代理伺服器的IP和埠的參數。假如使用HTTP代理的就選「HTTP代理設置」，填入參數 。用戶名稱和密碼一般留空，不用填。
（三）測試代理參數。
按「測試」，試試該代理能否成功連接。假如出現「不能連接代理伺服器」的就換別的代理試試。
（四）使代理生效。
要使剛剛輸入的參數生效，必須下線一次，再上線，這樣才能改變QQ的傳輸狀態，使代理生效。如果不能上線，請多換幾個代理試試。

FTP軟體中如何使用代理上傳

在FTP軟體中我們可以使用SOCKS4/SOCKS5代理伺服器，常見的FTP工具中的代理設置方法如下：
1.FlashFXP3.0以前版本中設置代理:菜單欄「選項」——》參數設置——》代理和防火牆，然後在「代理伺服器」項中選擇代理類型，填寫代理
2.FlashFXP3.0以後版本中設置代理:菜單欄「選項」——》參數設置——》連接，然後在「代理伺服器」項中選擇代理類型，填寫代理
3.CuteFTP XP 5.0.2 中文版中設置代理：菜單欄「編輯」——》設置——》連接——》SOCKS--》選擇代理類型，如SOCKS4或者SOCKS5，並填寫代理
4.LeapFtp中設置代理:菜單欄「選項」——》參數設置——》常規——》代理，將「使用代理」前面的方框鉤上，然後填寫代理，並將SOCKS防火牆鉤上。

MyIE2中設置代理伺服器

MyIE2中設置代理伺服器：菜單欄「選項」——》「代理伺服器」——》「代理設置」——》在輸入框中輸入標准格式的代理伺服器，如XXX.XXX.XXX.XXX:埠，然後「確定」並退出，繼續，菜單欄「選項」——》「代理伺服器」——》然後選擇剛才輸入的代理伺服器，最後「確定」即可。

NETSCAPE 4.x的代理設置方法

選擇主菜單上的「Edit」→「Preferences」→「advanced」→「proxies」→「Manual proxy configuration」→「View」，將你找到的代理伺服器地址和埠填入，按「OK」完成。
.

Opera的代理設置方法

選擇主菜單上的「設置」→「Proxy選項」，將你找到的代理伺服器地址和埠填入即可。

網路螞蟻的代理設置方法

在主菜單上選擇「選項設置」→「參數設置」→「代理」→「添加」，然後將可用的代理伺服器地址根據類型填入，如該伺服器需要輸入用戶名和密碼，選中代理伺服器選項下的「認證」，填入即可。大多數下載軟體的代理設置與網路螞蟻相似，如FlashGet。

DNS伺服器

到現在為止我們通過DHCP給客戶端配置的DNS伺服器仍然是直接用電信公司給的DNS，一般來說這已經可以了。但有如下兩種情況可以讓我們有足夠的理由設置一個自己的DNS伺服器：

l 想給內部網的伺服器做本地的名稱解析，方便訪問內部伺服器；

l 和我一樣不幸在使用電信公司提供給的幾個不太穩定的DNS伺服器，並且維護著一個比較大的網路（終端遍布在N區N縣），總不能在某個DNS宕掉後通知各用戶挨個修改吧？（不要試圖在Windows里設置多個DNS來解決這個問題，你試試就知道了）所以有必要設置一個可以轉發DNS查詢請求的本地DNS，這樣對內部用戶來說，只要設置好DNS指向內部DNS地址就可以了，剩下的事情由管理員根據情況修改這個本地DNS把解析請求轉發到最佳的公網DNS上。

在眾多 Internet 伺服器當中DNS服務是所有服務的基礎，它最主要的職責之一是完成從主機域名到IP地址的映射關系的查詢。DNS系統管理域名採用一個樹狀結構，DNS樹的最上面是一個無名的root域，用「.」來表示。這個域只用來定位，並不包含任何信息，它由NIC來管理控制。Root下是分層的domain組成樹狀結構，一個DNS域（domain）是DNS樹狀結構中的一個分枝，domain中包含很多被授權管理的區域（zone），它是每個授權單位所管理的主機和IP地址的集合，我們平時說的域，實際上就是zone。比如，把www.silly.com這個URL地址拆解開：

.com domain

.silly.com zone

www 則是.silly.com區域內的一台具體的主機

Linux上最常用的DNS伺服器軟體是BIND（Berkeley Internet Name Domain），BIND在不斷的更新和完善，在http://www.isc.org/procts/BIND/上可以獲得它的最新源代碼和文檔。Red Hat Linux 7.3自帶的是bind9.2。

§§ 安裝bind軟體包

首先來安裝bind軟體包

[root@rh73 /mnt/cdrom/RedHat/RPMS]# rpm -ivh bind-9.2.0-8.i386.rpm

Preparing... ########################################### [100%]

1:bind ########################################### [100%]

§§ 了解bind的配置文件/etc/named.conf

為了將來維護的方便，我打算把內部的某些主機做本地的名稱解析，假定本地域為silly.com，我要把ns和firewall兩個主機名都指向接入伺服器的地址192.168.100.254：

ns.silly.com 192.168.100.254

firewall.silly.com 192.168.100.254

Linux上的DNS軟體包是bind，但服務進程的名字為named，首先來看一下/etc/named.conf，該文件是bind最主要的配置文件，這里定義了域名伺服器的類型，以及相應的資料庫文件所在目錄等內容。

該文件開始是options設定部分：

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

其中directory設定指出了named的數據資源文件存放在/var/named目錄下面。也就是說，named進程會在這個目錄里查找相關文件獲得DNS數據，然後在後面設置數據文件時，可以直接放在這個目錄里，不需要再使用絕對路徑。

接下來的一段文字是說如果你的DNS伺服器是bind 8.1之前的版本，並且和客戶端之間如果隔著防火牆的話，要將// query-source address * port 53;前面的//拿掉（去掉注釋）。我們使用的是9.2版的軟體，所以不需要更改這個設置。

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

controls和文件最後的include "/etc/rndc.key";是bind 9.x版本的新功能，是有關DNS更新以及更新時加密處理的，暫時我們用不到，先不管它。

zone "." IN {

type hint;

file "named.ca";

};

這部分設置定義了DNS系統中的root區域「.」（root zone），其類型為hint。本地DNS無法解析到的非本地區域的內容，都會根據named.ca的里設定到root區域負責查詢。

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

這兩段定義了本機名稱的DNS解析，第一個zone是localhost的解析，其類型為master，數據文件是/var/named/localhost.zone。第二個zone是本機區域的反向解析，即根據IP地址反查域名的數據。

include "/etc/rndc.key";

下面看看localhost.zone的內容：

[root@rh73 /var/named]# cat localhost.zone

$TTL 86400

$ORIGIN localhost.

@ 1D IN SOA @ root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS @

1D IN A 127.0.0.1

第一行是TTL（Time To Live）設定，以秒為單位，這里定義為86400秒，也就是一天。每一個DNS伺服器都有緩存非本地域名信息的功能，TTL指出了解析結果在緩存中保留的時間。平時你可能注意到了，第一次訪問某個站點可能需要較長的時間才能打開，接下來再訪問時就快一點，這就是DNS緩存功能的作用，它減少了第二次解析域名到IP地址的時間。

第二行是ORIGIN，指出下面的主機記錄屬於哪個域。在下面的@是它的替代符號。

第三行開始的@是ORIGIN的替代符，這里是指localhost。接下來的1D（1day，一天，也可以寫成秒為單位的數字，如86400）是TTL值，可以不指定,如果沒有指定，則參考前面設定的TTL值，如果前面也沒定義，則參考後面要介紹的minium tll的值。你可以單獨為每一個記錄設定TTL，只要將要設定的值放在「IN」之前就可以了。

IN後面的SOA（Start Of Authority）是指這一行記錄的類型，表示當前區域的授權記錄開始。每一個數據文件只能有一個SOA，不能重復，並且必須是所負責zone中的第一個記錄。

SOA後面指定了這個區域的授權主機和管理者信箱，這里分別是@（localhost.）和root@localhost。root如果寫全了應該是root.localhost，這里用「.」代替「@」。SOA的授權主機名稱必須在DNS系統中有一個A記錄。

接下來的 SOA 設定是被括在"( )"之間的 5 組數字，主要作為和 slave 伺服器同步 DNS 數據所使用的數據而設定的：

Serial：其格式通常是「年月日+修改次數」。當 slave 要進行數據同步的時候，會比較這個數值。如果發現在這里的數值比它那邊的數值「大」，就進行更新，否則忽略。serial不能超過 10 位數字。

Refresh：這里是是告訴 slave 隔多久進行一次數據同步（是否同步要看 Serial 的比較結果）。

Retry：slave 在進行更新失敗後，要隔多久再進行重試。

Expire：這是記錄逾期時間；當 slave 一直未能成功與 master 取得聯絡，那到這里就放棄retry，同時這里的數據也將標識為過期（expired)。

Minimum：這是最小預設 TTL 值，如果在前面沒有用「$TTL」來定義，就會以此值為准。

以上的數字都是以秒為單位，也可以用 H（小時）、D（天）、W（星期)來做單位，如：3H 和 259200 是一樣的。無論用什麼單位來設定，都要遵守下面的規則：

expire >= refresh + retry

expire >= 10 * retry

請注意：SOA 記錄中這對「（）」符號中的左括弧「（」一定要和 SOA 寫在同一行！

最後兩行表示負責localhost.這個記錄的Name Server（NS）是localhost這台主機，localhost的IP地址（Address）是127.0.0.1。

named.local在/etc/named.conf里定為「0.0.0.127.in-addr.arpa」zone的反向解析數據文件，其內容如下：

[root@rh73 /var/named]# cat named.local

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.

1 IN PTR localhost.

來看最後一行「1 IN PTR localhost.」，這個記錄類型是PTR（Pointer），通常用在反向解析時，將IP指向主機名稱（和A記錄正好相反）。前面的設置中，我們知道127.0.0.1對應的主機名稱是localhost，反向查詢時，IP地址應該倒過來寫1.0.0.127.in-addr.arpa，由於這里的ORIGIN（@）是「0.0.127-in-addr.arpa.」，所以在寫PTR記錄時，只需要寫1，後面會自動補上0.0.127-in-addr.arpa.

§§ 實現本地域主機的解析

了解了上面的內容，我們來看看如何做本地的域名解析。我們要做的工作是：

在/etc/named.conf里添加兩個zone設置：

zone "silly.com" IN {

type master;

file "silly.zone";

allow-update { none; };

};

zone "100.168.192.in-addr.arpa" IN {

type master;

file "named.silly";

allow-update { none; };

};

設置/var/named/下的數據文件：

[root@rh73 /var/named]# cat silly.zone

$TTL 86400

$ORIGIN silly.com.

@ IN SOA ns.silly.com. root.silly.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS ns.silly.com.

ns IN A 192.168.100.254

firewall IN CNAME ns

CNAME記錄用來定義一個主機域名的別名。當多個主機名指向同一個地址的時候，這個記錄類型可以方便設置。

設置反向解析zone：

[root@rh73 /var/named]# cat named.silly

$TTL 86400

@ IN SOA ns.silly.com. root.silly.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS ns.silly.com.

254 IN PTR ns.silly.com.

§§ 轉發解析請求

為了提高我們這個DNS伺服器的查詢效率，我們會採取這樣的措施：把非本地域的解析請求轉發到我們的ISP提供的DNS。

這個功能是由forwarder選項來完成的。所謂的 forwarder，就是當某一台 NS 主機遇到非本機負責的 zone ( slave zone 也屬於本機負責的范圍) 查詢請求的時候，將不直接向 root zone 查詢而把請求轉交給指定的 forwarder (一台或多台) 主機代為查詢。如果你不了解 DNS 的查詢模式，那麼很難理解這個 forwarder 的意義和好處。

我們知道，當DNS伺服器接到客戶端主機的查詢請求時，首先會檢查這個查詢是否屬於本機管轄，否則將轉向 root zone 再逐級的查詢下去，最後再把查詢結果告訴客戶端。在這個過程之中，DNS伺服器還會將查詢到的結果存放到緩存中。只要緩存中的 TTL 沒過期，在下次遇到同樣查詢的時候，就可以直接將結果響應給客戶端，而無需再重復上次的查詢流程。如果DNS伺服器上指定了forwarder，那這個DNS發現緩存中沒有記錄時，將不向 root 查詢，而是向 forwarder 送出同樣的請求（轉發），然後等待查詢結果，即把逐級往下查詢這個耗費精力的動作，交給 forwarder 負責。但無論這個結果是自己直接查詢得來的，還是 forwarder 送回來的，DNS伺服器都會保存一份數據在緩存中。這樣，以後的相同查詢就快多了，這對於DNS所服務的 客戶端而言查詢效率會提高很多。

forwarder 機制的好處並非僅是上面所提到的效率提升，對於整個網路流量(尤其是對外的流量)也是有幫助的。比方說，你的內部網路需要 10 台 DNS 來提供服務，你只需在某一台能直接與外界溝通的計算機上架設 DNS 服務，然後將其它內部DNS的 forwarder 指向該伺服器就行了。這樣可能本來需要 10 次的 root 查詢，在 forwarders 的機制下，就只需 1 次而已。連同下層的往返查詢來計算的話，總體上所省下的對外查詢就更多了，再加上緩存帶來的好處，forwarder 所降低的 DNS 流量是非常顯著的。

事實上，在本章開始我們就提到如何集中管理內部區域網用戶域名解析問題，解決的方法就是：在本地DNS的 forwarder 設定為 ISP 的 DNS，區域網用戶把DNS都設置成本地DNS地址，在進行外部域名解析時，我們的DNS把解析請求轉發給ISP的DNS；又因為 ISP 上的 DNS 也有緩存的關系，所以這樣設置查詢還可以提高速度。

羅嗦了半天，現在看看如何配置。具體的設置很簡單：在named.conf的options部分添加這樣一行：

forwarders { 211.136.17.107; 202.102.152.3; };

如此設置完畢，那麼所有非本區域的查詢都會直接轉發到forwarders指定的DNS伺服器上去。

§§ 測試DNS

全部設置完後，把named進程重起一下，使設置生效：

[root@rh73 /var/named]# /etc/rc.d/init.d/named restart

現在測試一下剛才的設置是否正確：

設置Linux主機的DNS客戶端

[root@rh73 ~]# vi /etc/resolv.conf

其實在系統安裝設置網卡參數時我們已經設置了這個文件，其內容可能是：

nameserver 202.102.152.3

nameserver 202.102.134.68

現在把這兩行內容去掉（或注釋掉，在行首加「#」），然後寫上：

nameserver 192.168.100.254

即使用我們剛才設定的192.168.100.254這個DNS伺服器。

在Linux上我們可以用ping、nslookup、dig、host等命令來測試DNS是否工作正常，這些小工具都很簡單，以host為例：

[root@rh73 ~]# host ns.silly.com

ns.silly.com has address 192.168.100.254

[root@rh73 ~]# host firewall.silly.com

firewall.silly.com is an alias for ns.silly.com.

ns.sill

③ 網維大師IS5848萬兆環網交換機怎麼配置啊！！！

第一步：修改IP地址：暫時先不插交換機互聯的萬兆線，修改每一台交換機的IP地址
注:（默認地址均為：192.168.1.100、默認賬戶/密碼：admin/admin）。第二步：【基本設置-埠配置】中，將與伺服器對接的交換機的那個萬兆埠，從默認的「switch」模式改為「server」第三步：找任意一台不直接連接伺服器的交換機【網路安全-環網配置】中，49-52 四個埠在「主檢測模式」一項中選擇「開啟」。網吧信息請網路大世界科技。

④ 阿里雲資料庫redis怎麼配置

根據下面步驟創建適應業務需求的雲資料庫Redis版實例。

使用下列方法中任意一種打開購買頁：

打開雲資料庫Redis版產品首頁，單擊立即購買。

說明如果尚未登錄阿里雲賬號，單擊立即購買後需要先使用阿里雲賬號和密碼登錄。

登錄Redis管理控制台，單擊右上角的創建實例。

設置以下參數。

選擇密碼設置方式。

立即設置：在下方的輸入密碼區域設置密碼。

稍後設置：創建實例後再修改密碼。

設置實例名稱、購買數量，如果創建包年包月實例，還需設置時長。

在確認訂單頁，閱讀《雲資料庫KVStore版服務協議》，確認接受後在服務協議前的選框中單擊勾選。

單擊去開通。

因為這方面內容較多，這里也寫不開那麼多內容，所以你可以留言或到我的博客上搜索相關內容，老魏有寫過教程，還不止一篇，都挺詳細的內容，可以幫助你入門。