centos domainname centos哪个版本建站好

本篇文章给大家谈谈centos domainname，以及centos哪个版本建站好对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

CentOS下如何查看网络状态CentOS下查看网络状态的方法

查看网络状态：

lsof-Pnl+M-i4显示ipv4服务及监听端情况

netstat-anp所有监听端口及对应的进程

netstat-tlnp功能同上

网络基本命令

（1）network service的制御网络接口配置信息改动后，网络服务必须从新启动，来激活网络新配置的使得配置生效，这部分操作和从新启动系统时时一样的作用。制御（控制）是/etc/init.d/network这个文件，可以用这个文件后面加上下面的参数来操作网络服务。例如：

[root@linux~]#/etc/init.d/networkrestart

同样也可以用service这个命令来操作网络服务例如：

[root@linux~]#service network restart

start启动

stop停止

restart再启动

reload和再启动一样（..）

status状态表示

如果服务器软件采用rpm的方式安装，以上的内容大多数都对应。

（2）network管理命令网络管理还有一些常用的命令，下面介绍几个常用的命令。

ifconfig

netstat

hostname

ping

traceroute

ifconfig

这个命令可以用于，网络接口的启动/停止，更改设置和表示网络状态，在不添加任何参数的情况下，这个ifconfig可以表示网络接口的状态。例如：

[root@linux~]# ifconfig

eth0 Link encap:Ethernet HWaddr00:xx:xx:xx:04:45

inet addr:192.168.1.81 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe61:445/64 Scope:Link

UPBROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RXpackets:472 errors:0 dropped:0 overruns:0 frame:0

TXpackets:445 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RXbytes:35804(34.9 KiB) TX bytes:53012(51.7 KiB)

Interrupt:185 Base address:0x1080

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr:::1/128 Scope:Host

UPLOOPBACK RUNNING MTU:16436 Metric:1

RXpackets:8 errors:0 dropped:0 overruns:0 frame:0

TXpackets:8 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RXbytes:560(560.0 b) TX bytes:560(560.0b)

[root@linux~]#

看看ifconfig的输出内容

1. Link encap

2. HWaddr MAC地址

3.inet addr IP地址（IPV4）

4. Bcast广播地址

5. Mask衍码

6. inet6 addr IP地址（IPV6）

7. UP启动中

8. BROADCAST广播地址有效

9. RUNNING动作

10. MTU网络接口的MTU（MaximumTransfer Unit：Ethernet最大传送frame值）

11. Metric

12. RX packets受信包数

13. TX packets送信包数

14. collisions

15. interrupt IRQ号码

16. Baseaddress I/O地址

通过这个命令还可以up（开启）和down（关闭）某个网络接口（网卡），例如我们关闭eth0可以用下面的命令：

[root@linux~]#ifconfigeth0 down

相反的开启如下：

[root@linux~]#ifconfigeth0 up

通过这个命令还可以设置网络接口（网卡），例如我们将eth0的IP设置成192.168.1.11，子网衍码设置成255.255.255.0如下：

[root@linux~]#ifconfigetho inet 192.168.1.11 netmask 255.255.255.0

假如有多个网络接口的情况下，ethX的X部分用网络接口码（数字，例如eth0,eth1,eth2代替）。

netstat

这条命令是显示网络各种情况的命令，在不跟随任何参数被执行的情形下，将表示Active Internet connections和ActiveUNIX domain sockets的情报。

看看下面的输出信息：

这里是192.168.1.56正在通过ssh连接192.168.1.81的情形

[root@linux~]#netstat

Active Internetconnections(w/o servers)

Proto Recv-Q Send-QLocal Address ForeignAddress State

tcp 0 0::ffff:192.168.1.81:ssh::ffff:192.168.1.56:4757 ESTABLISHED

Active UNIX domainsockets(w/o servers)

Proto RefCntFlags Type State I-Node Path

unix 11 [ ] DGRAM 5202/dev/log

unix 2 [ ] DGRAM 5997@/var/run/hal/hotplug_socket

unix 2 [ ] DGRAM 2536@udevd

unix 2 [ ] DGRAM 7474

unix 3 [ ] STREAM CONNECTED 5995/var/run/dbus/system_bus_socket

unix 3 [ ] STREAM CONNECTED 5994

unix 3 [ ] STREAM CONNECTED 5974

unix 3 [ ] STREAM CONNECTED 5973

unix 2 [ ] DGRAM 5933

unix 2 [ ] DGRAM 5923

unix 2 [ ] DGRAM 5876

unix 2 [ ] DGRAM 5819

unix 2 [ ] DGRAM 5805

unix 2 [ ] DGRAM 5786

unix 2 [ ] DGRAM 5723

unix 3 [ ] STREAM CONNECTED 5388

unix 3 [ ] STREAM CONNECTED 5387

unix 2 [ ] DGRAM 5280

unix 2 [ ] DGRAM 5210

[root@linux~]#

主要的选项：

-a显示所有socket，包括正在监听的。

-c每隔1秒就重新显示一遍，直到用户中断它。

-i显示所有网络接口的信息，格式同ipconfig-e。

-n以网络IP地址代替名称，显示出网络连接情形。

-r显示核心路由表，格式同route-e。

-t显示TCP协议的连接情况。

-u显示UDP协议的连接情况。

-v显示正在进行的工作。

以上的选项可以结合使用，例如我们想知道正在开放的TCP端口，可以用下面的形势执行察看：

[root@linux~]#netstat-at

Active Internetconnections(servers and established)

Proto Recv-Q Send-QLocal Address ForeignAddress State

tcp 0 0*:617*:* LISTEN

tcp 0 0*:sunrpc*:* LISTEN

tcp 0 0*:ipp*:* LISTEN

tcp 0 0 linux.xiaoqi.ddo.jp:smtp*:* LISTEN

tcp 0 0*:ssh*:* LISTEN

tcp 0 132::ffff:192.168.1.81:ssh::ffff:192.168.1.56:4757 ESTABLISHED

[root@linux~]#

其他使用方法可以自己尝试..

Hostname

这个命令是表示hostname和设置hostname用的，在不跟随任何选项被执行的情形下，将表示现在的hostname，例如下面的输出：

[root@linux~]#hostname

linux.xiaoqi.ddo.jp

[root@linux~]#

如果是root的登陆情形下，可以更改hostname，例如我们把现在的hostname改称centos的情形如下：

[root@linux~]#hostname centos

[root@linux~]#hostname

centos

[root@linux~]#

ping

这条命令是通过向目标地址发送ICMP信息包的方式，来确定目标主机是否在工作或网络联通与否。参数是目标主机的IP地址，例如我们要知道自己的主机的网络配置是否正常，可通过ping自己主机来判断，情形如下：

[root@linux~]# pinglocalhost//这个地方的localhost可以用127.0.0.1来代替，或目标地址IP地址或域名，通常还用这条命令来访问DNS服务器来取得目标主机的IP地址或域名等用法

PING linux.xiaoqi.ddo.jp(127.0.0.1) 56(84) bytes ofdata.

64 bytes fromlinux.xiaoqi.ddo.jp(127.0.0.1): icmp_seq=0 ttl=64 time=0.999 ms

64 bytes fromlinux.xiaoqi.ddo.jp(127.0.0.1): icmp_seq=1 ttl=64 time=0.630 ms

---linux.xiaoqi.ddo.jp ping statistics---

2 packetstransmitted, 2 received, 0% packet loss, time 1001ms//注意这个地方有一个0%表示网络正常，当此处的X%的X是0以外的数字就表明网络有问题，或者当ping命令被执行后，将会显示time out之类的字样。

rtt min/avg/max/mdev= 0.630/0.814/0.999/0.186 ms, pipe 2

[root@linux~]#

Ping命令的主要选项如下：

-c数目在发送指定数目的包后停止。

-d设定SO_DEBUG的选项。

-f大量且快速地送网络封包给一台机器，看它的回应。

-I秒数设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。

-l次数在指定次数内，以最快的方式送封包数据到指定机器（只有超级用户可以使用此选项）。

-q不显示任何传送封包的信息，只显示最后的结果。

-r不经由网关而直接送封包到一台机器，通常是查看本机的网络接口是否有问题。

-s字节数指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节。

更多信息和更多的命令可以在使用的过程中一点点学习，遇到问题的时候可以通过

#man命令

的形式来查看命令的用法

3．网络基本命令

（1）network service的制御网络接口配置信息改动后，网络服务必须从新启动，来激活网络新配置的使得配置生效，这部分操作和从新启动系统时时一样的作用。制御（控制）是/etc/init.d/network这个文件，可以用这个文件后面加上下面的参数来操作网络服务。例如：

[root@linux~]#/etc/init.d/networkrestart

同样也可以用service这个命令来操作网络服务例如：

[root@linux~]#service network restart

start启动

stop停止

restart再启动

reload和再启动一样（..）

status状态表示

如果服务器软件采用rpm的方式安装，以上的内容大多数都对应。

（2）network管理命令网络管理还有一些常用的命令，下面介绍几个常用的命令。

ifconfig

netstat

hostname

ping

traceroute

ifconfig

这个命令可以用于，网络接口的启动/停止，更改设置和表示网络状态，在不添加任何参数的情况下，这个ifconfig可以表示网络接口的状态。例如：

[root@linux~]# ifconfig

eth0 Link encap:Ethernet HWaddr00:xx:xx:xx:04:45

inet addr:192.168.1.81 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe61:445/64 Scope:Link

UPBROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RXpackets:472 errors:0 dropped:0 overruns:0 frame:0

TXpackets:445 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RXbytes:35804(34.9 KiB) TX bytes:53012(51.7 KiB)

Interrupt:185 Base address:0x1080

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr:::1/128 Scope:Host

UPLOOPBACK RUNNING MTU:16436 Metric:1

RXpackets:8 errors:0 dropped:0 overruns:0 frame:0

TXpackets:8 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RXbytes:560(560.0 b) TX bytes:560(560.0b)

[root@linux~]#

看看ifconfig的输出内容

1. Link encap

2. HWaddr MAC地址

3.inet addr IP地址（IPV4）

4. Bcast广播地址

5. Mask衍码

6. inet6 addr IP地址（IPV6）

7. UP启动中

8. BROADCAST广播地址有效

9. RUNNING动作

10. MTU网络接口的MTU（MaximumTransfer Unit：Ethernet最大传送frame值）

11. Metric

12. RX packets受信包数

13. TX packets送信包数

14. collisions

15. interrupt IRQ号码

16. Baseaddress I/O地址

通过这个命令还可以up（开启）和down（关闭）某个网络接口（网卡），例如我们关闭eth0可以用下面的命令：

[root@linux~]#ifconfigeth0 down

相反的开启如下：

[root@linux~]#ifconfigeth0 up

通过这个命令还可以设置网络接口（网卡），例如我们将eth0的IP设置成192.168.1.11，子网衍码设置成255.255.255.0如下：

[root@linux~]#ifconfigetho inet 192.168.1.11 netmask 255.255.255.0

假如有多个网络接口的情况下，ethX的X部分用网络接口码（数字，例如eth0,eth1,eth2代替）。

netstat

这条命令是显示网络各种情况的命令，在不跟随任何参数被执行的情形下，将表示Active Internet connections和ActiveUNIX domain sockets的情报。

看看下面的输出信息：

这里是192.168.1.56正在通过ssh连接192.168.1.81的情形

[root@linux~]#netstat

Active Internetconnections(w/o servers)

Proto Recv-Q Send-QLocal Address ForeignAddress State

tcp 0 0::ffff:192.168.1.81:ssh::ffff:192.168.1.56:4757 ESTABLISHED

Active UNIX domainsockets(w/o servers)

Proto RefCntFlags Type State I-Node Path

unix 11 [ ] DGRAM 5202/dev/log

unix 2 [ ] DGRAM 5997@/var/run/hal/hotplug_socket

unix 2 [ ] DGRAM 2536@udevd

unix 2 [ ] DGRAM 7474

unix 3 [ ] STREAM CONNECTED 5995/var/run/dbus/system_bus_socket

unix 3 [ ] STREAM CONNECTED 5994

unix 3 [ ] STREAM CONNECTED 5974

unix 3 [ ] STREAM CONNECTED 5973

unix 2 [ ] DGRAM 5933

unix 2 [ ] DGRAM 5923

unix 2 [ ] DGRAM 5876

unix 2 [ ] DGRAM 5819

unix 2 [ ] DGRAM 5805

unix 2 [ ] DGRAM 5786

unix 2 [ ] DGRAM 5723

unix 3 [ ] STREAM CONNECTED 5388

unix 3 [ ] STREAM CONNECTED 5387

unix 2 [ ] DGRAM 5280

unix 2 [ ] DGRAM 5210

[root@linux~]#

主要的选项：

-a显示所有socket，包括正在监听的。

-c每隔1秒就重新显示一遍，直到用户中断它。

-i显示所有网络接口的信息，格式同ipconfig-e。

-n以网络IP地址代替名称，显示出网络连接情形。

-r显示核心路由表，格式同route-e。

-t显示TCP协议的连接情况。

-u显示UDP协议的连接情况。

-v显示正在进行的工作。

以上的选项可以结合使用，例如我们想知道正在开放的TCP端口，可以用下面的形势执行察看：

[root@linux~]#netstat-at

Active Internetconnections(servers and established)

Proto Recv-Q Send-QLocal Address ForeignAddress State

tcp 0 0*:617*:* LISTEN

tcp 0 0*:sunrpc*:* LISTEN

tcp 0 0*:ipp*:* LISTEN

tcp 0 0 linux.xiaoqi.ddo.jp:smtp*:* LISTEN

tcp 0 0*:ssh*:* LISTEN

tcp 0 132::ffff:192.168.1.81:ssh::ffff:192.168.1.56:4757 ESTABLISHED

[root@linux~]#

其他使用方法可以自己尝试..

Hostname

这个命令是表示hostname和设置hostname用的，在不跟随任何选项被执行的情形下，将表示现在的hostname，例如下面的输出：

[root@linux~]#hostname

linux.xiaoqi.ddo.jp

[root@linux~]#

如果是root的登陆情形下，可以更改hostname，例如我们把现在的hostname改称centos的情形如下：

[root@linux~]#hostname centos

[root@linux~]#hostname

centos

[root@linux~]#

ping

这条命令是通过向目标地址发送ICMP信息包的方式，来确定目标主机是否在工作或网络联通与否。参数是目标主机的IP地址，例如我们要知道自己的主机的网络配置是否正常，可通过ping自己主机来判断，情形如下：

[root@linux~]# pinglocalhost//这个地方的localhost可以用127.0.0.1来代替，或目标地址IP地址或域名，通常还用这条命令来访问DNS服务器来取得目标主机的IP地址或域名等用法

PING linux.xiaoqi.ddo.jp(127.0.0.1) 56(84) bytes ofdata.

64 bytes fromlinux.xiaoqi.ddo.jp(127.0.0.1): icmp_seq=0 ttl=64 time=0.999 ms

64 bytes fromlinux.xiaoqi.ddo.jp(127.0.0.1): icmp_seq=1 ttl=64 time=0.630 ms

---linux.xiaoqi.ddo.jp ping statistics---

2 packetstransmitted, 2 received, 0% packet loss, time 1001ms//注意这个地方有一个0%表示网络正常，当此处的X%的X是0以外的数字就表明网络有问题，或者当ping命令被执行后，将会显示time out之类的字样。

rtt min/avg/max/mdev= 0.630/0.814/0.999/0.186 ms, pipe 2

[root@linux~]#

Ping命令的主要选项如下：

-c数目在发送指定数目的包后停止。

-d设定SO_DEBUG的选项。

-f大量且快速地送网络封包给一台机器，看它的回应。

-I秒数设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。

-l次数在指定次数内，以最快的方式送封包数据到指定机器（只有超级用户可以使用此选项）。

-q不显示任何传送封包的信息，只显示最后的结果。

-r不经由网关而直接送封包到一台机器，通常是查看本机的网络接口是否有问题。

-s字节数指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节。

更多信息和更多的命令可以在使用的过程中一点点学习，遇到问题的时候可以通过

#man命令

的形式来查看命令的用法

CentOS系统怎样安装DNS服务器

CentOS系统安装DNS服务器方法

DNS安装配置

在 RHEL5、6中 DNS都是用的是 bind软件包，而在 RHEL/CentOS 7用的是 unbound安装包，配置文件也有了改变。我们来看一下：

2.1.安装：

代码如下:

[root@linuxprobe~]# yum-y install unbound

Loaded plugins: langpacks, product-id, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

Resolving Dependencies

---> Running transaction check

---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed

---> Finished Dependency Resolution

·····

启动服务

代码如下:

[root@linuxprobe~]# systemctl restart unbound//启动DNS服务

[root@linuxprobe~]# systemctl enable unbound

ln-s‘/usr/lib/systemd/system/unbound.service‘‘/etc/systemd/system/multi-user.target.wants/unbound.service‘

//下次系统重启自动启动DNS服务

2.2.修改配置文件

unbound安装好之后，缺省配置文件在/etc/unbound/unbound.conf。

2.2.1.修改端口监听地址

相当于 RHEL6配置文件中的：listen-on port 53{ any;};

查看默认监听地址

代码如下:

[root@linuxprobe~]# netstat-tunlp|grep unbound

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound

tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound

tcp6 0 0::1:53:::* LISTEN 3333/unbound

tcp6 0 0::1:8953:::* LISTEN 3333/unbound

udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound

udp6 0 0::1:53:::* 3333/unbound

//默认监听本地回环地址，也就是现在只有自己能访问DNS服务，其它主机不能访问本机的DNS服务

修改监听地址代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

……

38# interface: 0.0.0.0

39 interface: 0.0.0.0

……

//找到38行，复制去掉注释行，打开监听全网功能。

重启服务查看

代码如下:

[root@linuxprobe~]# systemctl restart unbound

[root@linuxprobe~]# netstat-tunlp|grep unbound

tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound

tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound

tcp6 0 0::1:8953:::* LISTEN 3461/unbound

udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound

//现在53号端口监听的是0.0.0.0，即所有网段都监听。

2.2.2.修改允许查询的范围

在 RHEL6中，DNS配置文件中有这样一句：allow-query{ localhost;};。此句定义的是允许向本机查询(迭代&递归)的主机范围，localhost代表只有本机可以向本机查询。而在配置中，经常改 localhost为 any，让所有主机能够向本机查询 DNS。所以，在 RHEL7中，也要做这样的修改，只不过修改内容不同而已，如下：

代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

……

177# access-control: 0.0.0.0/0 refuse

178 access-control: 0.0.0.0/0 allow

179# access-control: 127.0.0.0/8 allow

……

找到配置文件/etc/unbound/unbound.conf的第177行，缺省为注释行，把内容改为允许访问，然后保存退出，重启服务即可。

2.2.3.创建解析文件

RHEL/CentOS 5、6系统中，DNS的解析文件分正向和反向两个解析文件，并且有解析文件的模板文件。但是在 RHEL7中，正反向解析文件合并为一个，并且无模板文件，需自己创建，路径可以在主配置文件中查看：

代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

……

453# You can add locally served data with

454# local-zone:"local." static

455# local-data:"mycomputer.local. IN A 192.0.2.51"

//正向解析可参考语法

456# local-data:‘mytext.local TXT"content of text record"‘

457#

458# You can override certain queries with

459# local-data:"adserver.example.com A 127.0.0.1"

460#

461# You can redirect a domain to a fixed address with

462#(this makes example.com, www.example.com, etc, all go to 192.0.2.3)

463# local-zone:"example.com" redirect

464# local-data:"example.com A 192.0.2.3"

465#

# Shorthand to make PTR records,"IPv4 name" or"IPv6 name".

467# You can also add PTR records using local-data directly, but then

468# you need to do the reverse notation yourself.

469# local-data-ptr:"192.0.2.3 www.example.com"

//反向解析参考语法

470

471 include:/etc/unbound/local.d/*.conf

472

473# service clients over SSL(on the TCP sockets), with plain DNS inside

……

查看本机FQDN

代码如下:

[root@linuxprobe~]# hostname

linuxprobe.example.com

//由此可知，域名为example.com

创建解析文件代码如下:

[root@linuxprobe~]# vim/etc/unbound/local.d/example.conf

local-zone:"example.com." static

local-data:"example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"

local-data:"ns.example.com. IN A 192.168.10.10"

local-data:"linuxprobe.example.com. IN A 192.168.10.10"

local-data-ptr:"192.168.10.10 ns.example.com."

local-data-ptr:"192.168.10.10 linuxprobe.example.com."

查看RHEL6上解析文件以作对比

代码如下:

[root@linuxprobe~]# vim/var/named/named.localhost

$TTL 1D

@ IN SOA@ rname.invalid.(

0; serial

1D; refresh

1H; retry

1W; expire

3H); minimum

NS@

A 127.0.0.1

AAAA::1

2.3.禁用服务用户

每个服务都是有其专用的服务用户，DNS的服务用户为 unbound，实际情况下服务用户的启用有可能有安全隐患，这里要禁用服务用户。

代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

······

211# if given, user privileges are dropped(after binding port),

212# and the given username is assumed. Default is user"unbound".

213# If you give"" no privileges are dropped.

214#username:"unbound"

215 username:""

216

217# the working directory. The relative files in this config

······

如上，找到配置文件的第214行，删除unbound即可，删除后为：username”“。

2.4.验证

代码如下:

[root@linuxprobe~]# unbound-checkconf

unbound-checkconf: no errors in/etc/unbound/unbound.conf

验证无配置问题，即可重启服务

复制代码代码如下:

[root@linuxprobe~]# systemctl restart unbound

dns验证：

修改本机DNS

代码如下:

[root@linuxprobe~]# vim/etc/sysconfig/network-scripts/ifcfg-eth0

HWADDR=00:0C:29:70:····

TYPE=Ethernet

····

IPADDR="192.168.10.10"

PREFIX="24"

···

DNS1=192.168.10.10

NAME=eth0

ONBOOT=no

[root@linuxprobe~]# systemctl restart network

nslookup验证

代码如下:

[root@linuxprobe~]# nslookup

linuxprobe.example.com.

192.168.10.10

ok dns设置成功

PS：关闭防火墙

在本次实验中我们关闭了 linux的3大防火墙。当没有关闭防火墙时，远程主机验证可能出现故障，这时需要在 DNS服务器防火墙上开放 DNS服务。我们以 firewall防火墙为例，修改一下：

代码如下:

[root@linuxprobe~]# systemctl stop iptables

[root@linuxprobe~]# systemctl stop ebtables

[root@linuxprobe~]# systemctl disable iptables

[root@linuxprobe~]# systemctl disable ebtables

[root@linuxprobe~]# firewall-cmd--add-service=dns--permanent

success

[root@linuxprobe~]# firewall-cmd--reload

success

[root@linuxprobe~]# firewall-cmd--list-all

public(default, active)

interfaces: eth0

sources:

services: dhcpv6-client dns ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

//DNS服务器上Firewall开放DNS访问ok

CentOS7的hostnamectl命令使用详解

centos7上在主机名变更新增了一个hostnamectl指令，该指令的无论在输出和更改上都较之前更加的便利。先看下hostname的help帮助信息：

复制代码代码如下:

[root@361way~]# hostnamectl--help

hostnamectl [OPTIONS...] COMMAND...

Query or change system hostname.

-h--help Show this help

--version Show package version

--transient Only set transient hostname

--static Only set static hostname

--pretty Only set pretty hostname

-P--privileged Acquire privileges before execution

--no-ask-password Do not prompt for password

-H--host=[USER@]HOST Operate on remote host

Commands:

status Show current hostname settings

set-hostname NAME Set system hostname

set-icon-name NAME Set icon name for host

set-chassis NAME Set chassis type for host

查看hostname信息

复制代码代码如下:

[root@361way~]# hostnamectl

Static hostname: 361way

Icon name: computer-desktop

Chassis: desktop

Machine ID: 6917731f5fe447d0bca296ed2802e250

Boot ID: e0d20bc2a3a4474c960394967d33ab53

Operating System: CentOS Linux 7(Core)

CPE OS Name: cpe:/o:centos:centos:7

Kernel: Linux 3.10.0-123.6.3.el7.x86_64

Architecture: x86_64

设置主机名

从上面的help帮助里可以看到，在设置主机名时，这里涉及到四种主机名，在hostnamectl的man手册里给予了说明和解释，如下：

This tool distinguishes three different hostnames: the high-level"pretty" hostname which might include all kinds of special characters(e.g."Lennart's

Laptop"), the static hostname which is used to initialize the kernel hostname at boot(e.g."lennarts-laptop"), and the transient hostname which might be

assigned temporarily due to network configuration and might revert back to the static hostname if network connectivity is lost and is only temporarily

written to the kernel hostname(e.g."dhcp-47-11").

Note that the pretty hostname has little restrictions on the characters used, while the static and transient hostnames are limited to the usually accepted

characters of Internet domain names.

更改主机名

一般情况下都是使用set-hostname进行更改：

复制代码代码如下:

[root@361way~]# hostnamectl set-hostname blog

更改主机名一般会涉及到/etc/hostname、/etc/machine-info两个文件，同时对于不同的名字修改在man手册上也给了说明：

The static hostname is stored in/etc/hostname, see hostname(5) for more information. The pretty hostname, chassis type, and icon name are stored in/etc/machine-info, see machine-id(5).

set-icon-name设置的主机一般和图形界面会用到，对应的hostnamectl输出中的Icon name，set-chassis指定了主机的平台类型，如本机的是desktop，还可以设置为："desktop","laptop","server","tablet","handset"