centos 网域,centos查看dns
大家好,关于centos 网域很多朋友都还不太明白,不过没关系,因为今天小编就来为大家分享关于centos查看dns的知识点,相信应该可以解决大家的一些困惑和问题,如果碰巧可以解决您的问题,还望关注下本站哦,希望对各位有所帮助!
1、Linux系统基本网络
1.1、服务器注意事项:
远程服务器不允许关机,只能重启
重启时应该先关闭服务
不要在服务器访问高峰运行高负载命令
远程配置防火墙时不要把自己踢出服务器
指定合理的密码规范并定期更新
合理分配权限
定期备份重要的数据和日志
1.2、设置网络桥接命令和(ANT模式):
systemctl restart network------重启网卡service network restart---------重启网络服务
systemctl stop NetworkManager临时暂停网络管理器systemctl disable NetworkManager永久关闭网络管理器
systemctl start NetworkManager 拥有root用户的可执行权限
systemctl stop NetworkManager 停止并禁用虚拟机 NetworkManager服务
systemctl disable NetworkManager
注意:修改网络配置文件后,需要重新加载网络连接,如果是通过network.service则使用命令:systemctl restart network;如果是通过NetworkManager.service则使用nmcli命令:nmcli connection reload。
设置网络主要操作(桥接模式和)
[root@localhost network-scripts]# cd etc/sysconfig/network-scripts/
[root@localhost network-scripts]# vi ifcfg-ens33
systemctl restart network------重启网卡
service network restart---------重启网络服务
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static 设置静态
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=10c17057-e9c9-4831-a8ff-0757ea0abc0b
DEVICE=ens33
ONBOOT=yes #开机重启
#IPADDR=192.168.43.168 #ip地址(需要跟主机同一个网段,不同一个IP)
IPADDR=10.63.73.20
#NETMASK=255.255.255.0 #子网掩码(下面三个都跟主机一样)
NETMASK=255.255.0.0
#GATEWAY=192.168.43.1 #网关
GATEWAK=10.63.255.254
#GATEWAK=10.200.0.3
#DNS1=192.168.43.1 #DNS服务
设置网络主要步骤(Nat模式)
1.打开Vm,点击编辑->虚拟网络编辑
2.选择VMnet8,将VMnet信息改为NAT模式,比如我的本机IP是192.168.138.1,子网掩码为255.255.255.0
所以我将下面的IP配置成192.168.138.0子网掩码配置成255.255.255
3.再点击NAT设置将网管配置成192.168.138.2(ps:网关不要配置成和自己IP地址一样)
然后再应用确定
4.右键点击虚拟机设置,网络适配器改为自定义(选择Vmnet8 Nat模式)
5.接下来开启虚拟机
cd/etc/sysconfig/network-scripts/
vim ifcfg-eno16777736
然后再执行命令:/etc/init.d/network restart
1.3、设置防火墙
1.3.1、防火墙命令
停止防火墙:
systemctl stop firewalld.service#停止firewall防火墙
service iptables stop #(centos7版本之前)
永久关闭防火墙:
systemctl disable firewalld.service#禁止firewall开机启动(永久关闭防火墙)
chkconfig iptables off#永久关闭防火墙
开始防火墙:
systemctl start firewalld #启动防火墙
systemctl restart iptables.service#重启防火墙使配置生效
systemctl enable iptables.service#设置防火墙开机启动(重启)
查看防火墙状态:
systemctl status firewalld
service iptables status#(7版本之前)
1.3.2、Linux chkconfig命令
Linux chkconfig命令用于检查,设置系统的各种服务。
这是Red Hat公司遵循GPL规则所开发的程序,它可查询操作系统在每一个执行等级中会执行哪些系统服务,其中包括各类常驻服务。
语法
chkconfig [--add][--del][--list][系统服务]或 chkconfig [--level<等级代号>][系统服务][on/off/reset]
参数:
--add增加所指定的系统服务,让 chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
--del删除所指定的系统服务,不再由 chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
--level<等级代号>指定读系统服务要在哪一个执行等级中开启或关毕。
实例
列出chkconfig所知道的所有命令,可以用chkconfig–list查看所有的服务及其在每个级别的开启状态。
# chkconfig--list
开启服务
# chkconfig telnet on //开启 Telnet服务
# chkconfig--list //列出 chkconfig所知道的所有的服务的情况
关闭服务
# chkconfig telnet off //关闭 Telnet服务
# chkconfig--list //列出 chkconfig所知道的所有的服务的情况
[root@cent01 sbin]# chkconfig--level 3 network off //关闭3级别的network服务
[root@cent01 sbin]# chkconfig--list//3级别已关闭
network 0:关 1:关 2:开 3:关 4:开 5:开 6:关
[root@cent01 sbin]# chkconfig network on//不输入级别,默认打开2,3,4,5级别
[root@cent01 sbin]# chkconfig--list
network 0:关 1:关 2:开 3:开 4:开 5:开 6:关
[root@cent01 sbin]# chkconfig--del network//删除network
[root@cent01 sbin]# chkconfig--list //network已消失
mysqld 0:关 1:关 2:开 3:开 4:开 5:开 6:关
netconsole 0:关 1:关 2:关 3:关 4:关 5:关 6:关
[root@cent01 sbin]# chkconfig--add network//增加network服务
[root@cent01 sbin]# chkconfig--list //network服务又恢复了
mysqld 0:关 1:关 2:开 3:开 4:开 5:开 6:关
netconsole 0:关 1:关 2:关 3:关 4:关 5:关 6:关
network 0:关 1:关 2:开 3:开 4:开 5:开 6:关
[root@cent01 sbin]# chkconfig--list
注:该输出结果只显示 SysV服务,并不包含
原生 systemd服务。SysV配置数据
可能被原生 systemd配置覆盖。
要列出 systemd服务,请执行'systemctl list-unit-files'。
查看在具体 target启用的服务请执行
'systemctl list-dependencies [target]'。
mysqld 0:关 1:关 2:开 3:开 4:开 5:开 6:关
netconsole 0:关 1:关 2:关 3:关 4:关 5:关 6:关
注意:但是这里只显示了SysV管理的服务,centos6及之前都是这个管理工具,但是在centos7用的是systemd管理,所以systemd管理的服务在这里没有显示出来。
运行级别为系统启动级别,具体含义如下:
0 shutdown关机
1单用户模式
2无NFS支持的多用户模式
3完全多用户模式,常用的命令行模式
4保留给用户自定义
5图形界面登录,比3多了一个图形界面
6重启
1.3.2、Linux systemd命令
systemd是管理开机启动程序的工具(SysV启动开机进程时一次只能启动一个,而systemd则一次可以启动多个服务,这样就导致systemd的开机速度会更快。)
[root@localhost~]# systemctl list-units--all--type=service
UNIT LOAD ACTIVE SUB DESCRIPTION
abrt-ccpp.service loaded active exited Install ABRT coredump hook
abrt-oops.service loaded active running ABRT kernel log watcher
UNIT LOAD ACTIVE SUB DESCRIPTION
[root@cent01 sbin]# ls/usr/lib/systemd/system //启动的脚本文件目录
[root@cent01~]# systemctl list-units //列出正在运行的unit
[root@cent01~]# systemctl list-units--all//列出所有的unit,包括active和inactive
[root@cent01~]# systemctl list-units--all--state=inactive//列出inactive的unit
[root@cent01~]# systemctl list-units--all--type=service //列出所有状态的service
[root@cent01~]# systemctl list-units--type=service //列出active的service
[root@cent01~]# systemctl is-active crond.service //查看某个unit是否active
systemctl enable crond.service//开机启动.service可以省略
systemctl disable crond.service//禁止开机启动
systemctl status crond.service //查看服务状态
systemctl start crond.service//启动服务
systemctl stop crond.service //停止服务
systemctl restart crond.service //重启服务
systemctl is-enabled crond.service //查看某个服务是否开机启动
unit/usr/lib/systemd/system此目录下列出了很多文件,这些文件都是unit。类别如下:
service系统服务target多个unit组成的组device硬件设备mount文件系统挂载点automount自动挂载点path文件或路径scope不是由systemd启动的外部进程slice进程组snapshot systemd快照socket进程间通信的套接字swap swap文件timer定时器
target target类似于centos6的启动级别,target内又包含多个unit的组合,当然target内也可以包含target。启动target就是启动多个unit,用target来管理这些unit。
[root@cent01~]# systemctl list-units--all--type=target //查看当前所有的target
UNIT LOAD ACTIVE SUB DESCRIPTION
basic.target loaded active active Basic System
bluetooth.target loaded active active Bluetooth
[root@localhost~]# systemctl list-dependencies multi-user.target
multi-user.target
●├─abrt-ccpp.service
●├─abrt-oops.service
●├─abrt-vmcore.service
●├─abrt-xorg.service
[root@localhost~]# systemctl get-default //查看系统默认的target
multi-user.target
systemctl set-default multi-user.target //设置默认的target
multi-user.target等同于centos6的运行级别3。他们的对应关系如下:
SysV运行级别systemd target备注
0poweroff.target关闭系统
1rescure.target单用户模式
2multiuser.target用户自定义级别,通常识别为3
3multiuser.target多用户命令行模式
4multiuser.target用户自定义级别,通常识别为3
5graphical.target多用户图形界面,比级别3只多一个GUI
6reboot.target重启
所以总结起来,一个service属于一种unit,多个unit组成一个target,当然target里面也可以包含target。
1.4、ifconfig命令配置IP网络参数
格式:
[root@localhost/]#ifconfig [网络设备] [ip地址] [MAC地址] [netmask掩码地址] [broadcast广播地址(NDC)] [up/down]
[root@localhost/]#ifconfig eth0 192.168.74.130 netmask 255.255.255.0 up
用ifconfig命令配置eth0别名设备,为eth0绑定多个IP地址。
[root@localhost/]#ifconfig eth0:1 192.168.74.130
[root@localhost/]#ifconfig eth0:2 192.168.73.130
1.5、使用routedel命令添加路由
格式:
[root@localhost/]#routedel [-net|host] [网域或主机] netmask [mask] [gw]
[root@localhost/]#route#查看路由信息
功能:添加路由
-net:表示后面接的路由为一个网络。
-host:表示后面接的为连接到单部主机的路由。
netmask:与网络有关,可以设定netmask决定网路的大小。
gw: gateway(网关)的简写,后面接的是ip地址。
1.6、使用hostname命令修改主机名称
[root@localhost/]#hostname service.jw.com
hostnamectl set-hostname nod1
Centos系统 ip命令使用方法
[root@Linux~]# ip [option] [动作] [命令]
参数:
option:设定的参数,主要有:
-s:显示出该设备的统计数据(statistics),例如总接受封包数等;
动作:就是是可以针对哪些网络参数进行动作,包括有:
link:关于设备(device)的相关设定,包括 MTU, MAC地址等等
addr/address:关于额外的 IP设定,例如多 IP的实现等等;
route:与路由有关的相关设定
上面的语法我们可以知道, ip除了可以设定一些基本的网络参数之外,还能够进行额外的 IP设定,包括多 IP的实现,真是太完美了!下面我们就分三个部分(link, addr, route)来介绍这个 ip命令。
关于设备(device)的相关设定: ip link
ip link可以设定与设备(device)有关的相关设定,包括 MTU以及该网络设备的 MAC等等,当然也可以启动(up)或关闭(down)某个网络设备。整个语法是这样的:
[root@linux~]# ip [-s] link show==单纯的查阅该设备相关的信息
[root@linux~]# ip link set [device] [动作与参数]
参数:
show:仅显示出这个设备的相关内容,如果加上-s会显示更多统计数据;
set:可以开始设定项目, device指的是 eth0, eth1等等设备代号;
动作与参数:包括以下动作:
up|down:启动(up)或关闭(down)某个设备,其他参数使用预设的以太网参数;
address:如果这个设备可以更改 MAC,用这个参数修改;
name:给予这个设备一个特殊的名字;
mtu:设置最大传输单元。
范例一:显示出所有的设备信息
[root@linux~]# ip link show
1: lo: LOOPBACK,UP,10000 mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: BROADCAST,MULTICAST,UP,10000 mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff
3: sit0: NOARP mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
[root@linux~]# ip-s link show eth0
2: eth0: BROADCAST,MULTICAST,UP,10000 mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
484011792 2247372 0 0 0 0
TX: bytes packets errors dropped carrier collsns
2914104290 2867753 0 0 0 0
使用 ip link show可以显示出整个设备的硬件相关信息,如上所示,包括 MAC地址、MTU等等,比较有趣的应该是那个 sit0的设备了,那个 sit0的设备是将IPv4和 IPv6的封包进行转换,对于我们仅使用 IPv4的网络是没有作用的。 lo及 sit0都是主机内部自行设定的。而如果加上-s的参数后,则这个网卡的相关统计信息就会被列出来,包括接收(RX)及传送(TX)的封包数量等等,详细的内容与 ifconfig所输出的结果相同。
范例二:启动、关闭与设定设备的相关信息
[root@linux~]# ip link set eth0 up
#启动eth0这个设备;
[root@linux~]# ip link set eth0 down
#关闭eth0这个设备;
[root@linux~]# ip link set eth0 mtu 1000
#更改 MTU为1000 bytes,单位就是 bytes。
更新网卡的 MTU使用 ifconfig也可以实。如果是要更改『网卡代号、 MAC地址的信息』的话,那可就得使用 ip了,设定前需要先关闭该网卡,否则会不成功。如下所示:
范例三:修改网卡代号、MAC等参数
[root@linux~]# ip link set eth0 name vbird
SIOCSIFNAME: Device or resource busy
#因为该设备目前是启动的,所以不能这样做设定。你应该要这样做:
[root@linux~]# ip link set eth0 down==关闭设备
[root@linux~]# ip link set eth0 name vbird==重新设定
[root@linux~]# ip link show==查看信息
2. vbird: BROADCAST,MILTICASE mtu 900 qdisc pfifo_fast qlen 1000
link/ehter 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff
#呵呵,连网卡代号都可以改变!不过,玩玩后记得改回来啊!
#因为我们的 ifcfg-eth0还是使用原本的设备代号!避免有问题,要改回来
[root@linux~]# ip link set vbird name eth0==设备改回来
[root@linux~]# ip link set eth0 address aa:aa:aa:aa:aa:aa
[root@linux~]# ip link show eth0
#如果你的网卡支持MAC更改的话,
#那么上面这个命令就可以更改你的网卡MAC了!
#不过,还是那句老话,测试完之后请立刻改回来!
在这个设备的硬件相关信息设定,上面包括 MTU, MAC以及传输的模式等等,都可以在这里设定。有趣的是那个 address的项目,那个项目后面接的可是MAC地址而不是IP地址很容易搞错啊!切记切记!更多的硬件参数可以使用 man ip查阅一下与 ip link有关的设定。
关于额外的 IP相关设定: ip address
如果说 ip link是与 OSI七层模型的第二层数据链路层有关的话,那么 ip address(ip addr)就是与第三层网络层有关的了。主要是在设定与 IP有关的各项参数,包括 netmask, broadcast等等。
[root@linux~]# ip address show==查看IP参数
[root@linux~]# ip address [add|del] [IP参数] [dev?备名] [相关参数]
参数:
show:单纯的显示出设备的 IP信息;
add|del:进行相关参数的增加(add)或删除(del)设定,主要有:
IP参数:主要就是网域的设定,例如 192.168.100.100/24之类的设定;
dev:这个 IP参数所要设定的设备,例如 eth0, eth1等等;
相关参数:如下所示:
broadcast:设定广播位址,如果设定值是+表示让系统自动计算;
label:该设备的别名,例如eth0:0;
scope:这个设备的领域,通常是以下几个大类:
global:允许来自所有来源的连线;
site:仅支持IPv6,仅允许本主机的连接;
link:仅允许本设备自我连接;
host:仅允许本主机内部的连接;
所以当然是使用 global了。预设也是 global!
范例一:显示出所有设备的 IP参数:
[root@linux~]# ip address show
1: lo: LOOPBACK,UP,10000 mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: BROADCAST,MULTICAST,UP,10000 mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff
inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
inet6 fe80::250:fcff:fe22:9acb/64 scope link
valid_lft forever preferred_lft forever
3: sit0: NOARP mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
下面我们进一步来新增虚拟的网络设备:
范例二:新增一个设备,名称假设为 eth0:vbird
[root@linux~]# ip address add 192.168.50.50/24 broadcast+/
dev eth0 label eth0:vbird
[root@linux~]# ip address show eth0
2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0
inet 192.168.50.50/24 brd 192.168.50.255 scope global eth0:vbird
inet6 fe80::240:d0ff:fe13:c346/64 scope link
valid_lft forever preferred_lft forever
#看上面的输出多出了一行,增加了新的设备,名称是 eth0:vbird
#至于那个 broadcast+也可以写成 broadcast 192.168.50.255。
[root@linux~]# ifconfig
eth0:vbir Link encap:Ethernet HWaddr 00:40:D0:13:C3:46
inet addr:192.168.50.50 Bcast:192.168.50.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x3e00
#如果使用 ifconfig就能够看到这个怪东西了!
范例三:将刚刚的设备删除
[root@linux~]# ip address del 192.168.50.50/24 dev eth0
#删除比较简单。
--------------------------------------------------------------------------------
关于路由的设定: ip route
这个项目就是路由的查看与设定。事实上ip route的功能几乎与 route这个命令一样,但是,它还可以进行额外的参数设置,例如 MTU的规划等等,相当的强悍啊!
[root@linux~]# ip route show==单纯的显示出路由的设定
[root@linux~]# ip route [add|del] [IP或网域] [via gateway] [dev设备]
参数:
show:单纯的显示出路由表,也可以使用 list;
add|del:增加(add)或删除(del)路由;
IP或网域:可使用 192.168.50.0/24之类的网域或者是单纯的 IP;
via:从那个 gateway出去,不一定需要;
dev:由那个设备连出去,需要;
mtu:可以额外的设定 MTU的数值;
范例一:显示出目前的路由资料
[root@linux~]# ip route show
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.254 dev eth1
如上表所示,最简单的功能就是显示出目前的路由信息,其实跟 route这个命令相同。必须注意的几点:
proto:此路由的路由协定,主要有 redirect, kernel, boot, static, ra等,其中 kernel指的是直接由核心判断自动设定。
scope:路由的范围,主要是 link,是与本设备有关的直接连接。
再来看一下如何进行路由的增加与删除:
范例二:增加路由,主要是本机直接可沟通的网域
[root@linux~]# ip route add 192.168.5.0/24 dev eth0
#针对本机直接沟通的网域设定好路由,不需要透过外部的路由器
[root@linux~]# ip route show
192.168.5.0/24 dev eth0 scope link
....以下省略....
范例三:增加可以通往外部的路由,需透过 router;
[root@linux~]# ip route add 192.168.10.0/24 via 192.168.5.100 dev eth0
[root@linux~]# ip route show
192.168.5.0/24 dev eth0 scope link
....其他省略....
192.168.10.0/24 via 192.168.5.100 dev eth0
#仔细,因为我有 192.168.5.0/24的路由存在(与我的网卡直接相关),
#所以才可以将 192.168.10.0/24的路由丢给 192.168.5.100
#那部主机来帮忙传递!与之前提到的 route命令是一样的限制!
范例四:增加预设路由
[root@linux~]# ip route add default via 192.168.1.2 dev eth0
#那个 192.168.1.2就是我的预设路由器(gateway);
#记住,只要一个预设路由就OK了;
范例五:删除路由
[root@linux~]# ip route del 192.168.10.0/24
[root@linux~]# ip route del 192.168.5.0/24
事实上,这个 ip的命令实在是太博大精深了!刚接触 Linux网络的朋友,可能会看到有点晕!您先会使用 ifconfig, ifup, ifdown与 route即可,等以后有经验了之后,再继续回来玩 ip这个好玩的命令吧!有兴趣的话,也可以自行参考 ethtool这个命令!
linux下如何设置网关
一、打开终端。你可以从边栏打开终端程序,或按下<br/>Ctrl+<br/>Alt+<br/>T组合键来打开它。
二、浏览当前默认网关信息。可以输入,按下,来查看当前的默认网关设置。“默认”旁边的地址会显示当前默认的网关地址,它被分配到的界面则显示在桌面右侧。
三、删除当前的默认网关。如果有多个默认网关,那么会遇到连接冲突的问题。如果你想更改它,请删除现有的默认网关。<br/>输入。
四、例如,想要适配器的默认网关更改为192.168.1.254,你可以输入。你需要输入用户密码,才能完成命令。
五、在编辑器中打开配置文件。在Nano编辑器中输入来打开文件。编辑配置文件会让系统在每次重启系统时保留你的更改。
六、找到正确的部分。找到你需要更改默认网关设置的适配器部分。
七、在这个部分加上<br/>.。例如,输入,让默认网关变成192.168.1.254。
八、保存更改并退出。按下<br/>Ctrl+<br/>X,然后按下来保存更改并退出。
九、重启网络。输入重启网络。
