linux网络基础3

配置公网dns

1. 购买一台云主机。
2. 购买一个域名，把该域名的部分子域名交给我们自建的dns服务器来解析。
3. 修改/etc/named.conf文件，把其中的127.0.0.1和localhost改为any。并且把这段内容放到文件的倒数第三行：

zone "我们自己的域名" IN {
    type master;
    file "我们自己的域名.zone";
};

4. 在/var/named/创建一个文件，文件名为：我们自己的域名.zone，在其中加上以下内容：

$TTL 1D
@   IN SOA  @ 自己的域名. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
    NS  @

A 解析ip;
test A 解析ip
5. 修改权限
6. 使用named-check检查配置文件是否由错误
7. 启动named服务：systemctl start named
8. 在云主机上添加test子域名的NS记录
9. 在云主机上添加NS的a记录
10. 测试结果
注意：如果同一个子域名添加了两天A记录，dns系统解析会自动轮流解析这两条A记录。

• dns服务器不能解析域名可能的原因：

1. dns服务器挂了
2. 网络不通
   分析方式：
   netstat -lntup
   查看是否有53端口，如果有，说明dns服务器没挂。
   如果有：
   使用tcpdump工具来抓53端口的包，根据抓包结果分析具体原因。

tcpdump抓包

tcpdump是命令行的抓包工具。他抓下来的信息可以交给wireshark软件来分析。
-i 指定抓哪个网卡的包。默认是第一块网卡的包。
可以加上协议名来指定抓什么协议的包
-n 表示不解析主机名，显示ip
port 指定端口
-nn 不解析主机名和端口
-c 表示抓包数量
-S 表示不解析绝对值
-w 表示把抓包的结果写到某个文件中去，这个文件可以使用图形界面的wireshark打开
ftp和http协议是明文协议，不安全，因此现在越来越多的企业会使用https这样的加密协议。

网卡配置文件

/etc/sysconfig/network-script/ifcfg-ens32

TYPE=Ethernet 网卡类型
BOOTPROTO=none dncp、static，none # 服务器的ip地址为静态
NAME=eth0 网卡名
DEVICE=eth0 设备名eth0
ONBOOT=yes 开机自动连接网络
IPADDR=10.0.0.100 ip地址
NETMASK=255.255.255.0 子网掩码
GATEWAY=10.0.0.2 网关
DNS1=10.0.0.2 dns
DNS2=223.5.5.5 备用dns

修改网卡名称：

[root@oldboy ~]# grubby --update-kernel=ALL --args="net.ifnames=0 biosdevname=0"
# 修改内核参数
[root@oldboy ~]# mv /etc/sysconfig/network-scripts/ifcfg-{ens32,eth0}
[root@oldboy ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
# 修改配置文件中的设备名称
[root@oldboy ~]# reboot
# 重启设备

linux常用命令

ping

测试网络连通性

nc

网络瑞士军刀
-u 表示使用udp协议
-l 表示监听端口
示例：

A计算机：
[root@oldboy ~]# nc -u -l 800
B计算机：
[root@oldboy ~]# nc -u 10.0.0.100 8000
这样就可以建立简单的两台服务器的聊天是

nmap

可以扫描目标主机当前开放的端口（黑客常用）
默认扫描常用端口（1~1024以及nmap-services列出的端口）。
-p ：扫描某个范围的端口
使用示例：

[root@oldboy ~]# nmap 10.0.0.100

Starting Nmap 6.40 ( http://nmap.org ) at 2020-04-01 15:15 CST
Nmap scan report for 10.0.0.100
Host is up (0.00075s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0C:29:19:BF:80 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds

修改ssh服务端口方式：

[root@oldboy ~]# vim /etc/ssh/sshd_config
# 修改里面的port 值就可以了
# 修改完成后重启ssh服务即可生效

我们可以使用grep ‘Failed Password’ /var/log/secure命令来查看我们的服务器被攻击的日志。

iftop

用于显示当前网速单位是bps。

常见的网络问题的排查

xshell连不上的问题

检查步骤：

1. 检查网络适配器，查看vmware网卡是否被禁用。如果被禁用，启用它
2. 检查VMnet8虚拟网卡的地址与虚拟机的ip是否处于同一个网段。如果不是，将它们配置到同一个网段。
3. 查看系统的vmware服务是否被启动。如果没有启用，启用它。
4. 检查虚拟机的网络适配器是否被连接。如果没有被连接，连接上它。
5. 查看ip地址是否存在。如果不存在，给它配置上合适的ip地址然后重启网卡。
6. 查看ssh服务是否被启动。如果没启动，启动它。
7. 查看ssh服务的端口是否与xshell要连接的端口一致。不一致就修改。

ping不通百度的问题

1. 检查是否能ping通别的公网ip（如：223.5.5.5），如果能ping通，说明dns配置存在问题。
2. 检查是否能ping通网关，查看网关的命令是route -n，如果能ping通，有两种可能，你可能被上网行为管理器限制，也可能是你配置了一个错误的网关。
3. 当我们的虚拟机配置的是静态ip、并且VMware的dhcp处于开启状态，就有可能发生虚拟机时不时的没有网的问题，这个时候，只要把我们的VMware的dhcp关闭就可以了。

ping不通VMware网关的问题

第一步：重启vmware nat服务
第二步：把虚拟机的网络适配器，先断开，再连接
第三步：进入vmware linux系统，systemctl restart network（重复3次）

企业里上不了网

1. 检查物理网卡以及线路是否正常
2. 查看交换机是否存在问题
3. ping网关 查看到网关是否畅通
4. ping公网ip 检查是否能够访问公网ip
5. ping www.baidu.com 检查dns是否存在问题