建安错题
根据《安全色》,红、黄、蓝、绿四种安全色各自传递着不同的安全含义和信息,其中表示要求人们必须遵守的规定的颜色是()。
根据《安全色》国家标准(GB 2893-2008),四种安全色的含义如下:
红色:表示禁止、停止、危险或消防设备(如紧急停止按钮、禁令标志)。
黄色:表示警告、注意(如危险机械警戒线、安全帽)。
绿色:表示安全状态或通行提示(如安全通道、急救设施位置)。
蓝色:表示必须遵守的指令性规定(如指令标志,要求强制执行的行动)。
答案:蓝色
蓝色是表示要求人们必须遵守的规定的颜色,常用于指令性安全标志(如“必须佩戴防护用品
题目11(完整题目):
题目内容:根据《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》,建筑施工企业应当依法设置安全生产管理机构,在()的领导下开展本企业的安全生产管理工作。
选项:
A、企业主要负责人
B、企业技术负责人
C、安全员
D、项目经理
正确答案:A
解题思路:
该题出自《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》(住房和城乡建设部发布),主要考察安全生产管理责任归属。
核心要求是:建筑施工企业的安全生产管理机构应由企业主要负责人(如法定代表人、总经理等)领导,因为他们对企业的整体安全生产工作负全责。这体现了“谁主管、谁负责”的原则,确保安全生产决策和执行有高层推动。选项B(企业技术负责人)侧重于技术指导,选项C(安全员)和D(项目经理)是执行层面人员,均不符合法规规定的领导层级。因此,正确答案是A。
记忆要点:企业主要负责人是企业安全的“第一责任人”,相关法规如《安全生产法》也强化了这一原则。
题目12(完整题目):
题目内容:根据《生产安全事故报告和调查处理条》事故调查处理应当坚持的原则是()。
选项:
A、全员参与,责任到人
B、依法依规,清正廉明
C、及时准确,注重实效
D、实事求是,尊重科学
正确答案:D
解题思路:
该题基于《生产安全事故报告和调查处理条例》(国务院令第493号),考察事故调查的核心原则。
法规明确规定,事故调查处理必须坚持“实事求是、尊重科学”的原则(见条例第四条),以确保调查公正、客观、基于事实和科学证据。选项A(全员参与)强调过程参与,但非首要原则;选项B(依法依规)是调查的基础要求,但不涵盖科学性和客观性;选项C(及时准确)涉及报告时效,属于辅助要求。选项D最全面地体现了法规精神,避免主观臆断,保障调查的公信力。因此,正确答案是D。
记忆要点:事故调查重在“还原真相”,科学方法是避免冤假错案的关键,如现场勘查、数据分析和专家论证等。
说明:
题目24:
题目原文:
某技改项目的设备安装需要在同一作业区域进行吊装和现场动火作业,项目部制定了安全管理措施。根据《安全生产法》,关于现场安全管理措施的说法正确的是()。
选项:
A. 吊装作业、动火作业分别安排专人进行现场安全管理
B. 吊装作业、动火作业不得同时进行,必要时须经主要负责人批准
C. 吊装作业、动火作业应当报所在地应急管理部门备案
D. 项目负责人可同时对吊装和动火作业进行现场安全管理
正确答案:A
解题思路:
核心考点:危险作业的现场安全管理责任分配(《安全生产法》第43条)。
法规依据:
《安全生产法》明确规定:两个以上危险作业在同一区域内同时进行时,必须分别指定专职安全管理人员进行现场管理(如吊装、动火等高危作业)。
选项A正确:不同危险作业需由专人分别监管,避免因职责交叉导致管理疏漏。题目28:
题干:
根据《通信建设工程安全生产管理规定》,关于施工单位安全生产责任,下列说法错误的是()。
选项:
A、对本单位所有管理人员和作业人员每年至少进行一次安全生产教育培训
B、使用被派遣劳动者的,应将其纳入统一管理并进行安全培训
C、施工前项目负责人需组织安全技术交底并签字确认
D、新岗位/新现场人员需经安全培训合格方可上岗
正确答案:A
解题思路:
核心考点:《通信建设工程安全生产管理规定》(工信部〔2017〕128号)第38条。
法规依据:
A选项错误:法规要求对作业人员进行岗前培训+定期培训(非固定“每年一次”),管理人员需培训但频次无强制年度要求。
其他选项正确:
B选项:符合“同工同训”原则(第21条);
C选项:安全交底为法定程序(第24条);
D选项:岗前培训强制要求(第22条)。
重点提示:施工单位需区分人员类型定制培训计划,避免培训形式化。根据您上传的图片内容(道客巴巴题库截图),现将三道题目的正确答案、解题思路及法规依据解析如下:
题目14(重复出现,完整题干):
题干:
甲施工单位承接工程,12月完成工程量10万元,累计完成90万元。根据《企业安全生产费用提取和使用管理办法》,12月末可提取的企业安全生产费用为()。
选项:
A、20万 B、2万 C、0.2万 D、1.8万
正确答案:D
解题思路:
核心考点:安全生产费用的计算基数与比例(财资〔2022〕136号文)。
计算规则:
提取基数 = 当月实际完成工程量(10万元),非总投资或累计额。
提取比例:通信工程旧规(2023年7月前)为1.5%,新规(2023年7月起)为3%。
逻辑分析:
按题干选项推断适用旧规1.5%:
10万元×1.5%=0.15万元(应标为0.15万)
答案D(1.8万)的合理性矛盾:
若按旧规1.5%,结果应为0.15万(选项无对应);
若按新规3%,应为0.3万(选项C为0.2万,不匹配)。
⚠️ 结论:题目选项疑似存在笔误(D选项应为0.15万或0.18万),但根据标答选择D(1.8万)需存疑。建议实践中以最新政策(3%)和实际工程量计算。
题目28:
题干:
根据《通信建设工程安全生产管理规定》,关于施工单位安全生产责任,下列说法错误的是()。
选项:
A、对本单位所有管理人员和作业人员每年至少进行一次安全生产教育培训
B、使用被派遣劳动者的,应将其纳入统一管理并进行安全培训
C、施工前项目负责人需组织安全技术交底并签字确认
D、新岗位/新现场人员需经安全培训合格方可上岗
正确答案:A
解题思路:
核心考点:《通信建设工程安全生产管理规定》(工信部〔2017〕128号)第38条。
法规依据:
A选项错误:法规要求对作业人员进行岗前培训+定期培训(非固定“每年一次”),管理人员需培训但频次无强制年度要求。
其他选项正确:
B选项:符合“同工同训”原则(第21条);
C选项:安全交底为法定程序(第24条);
D选项:岗前培训强制要求(第22条)。
重点提示:施工单位需区分人员类型定制培训计划,避免培训形式化。
题目29(题目部分显示):
题干:
根据《安全色》(GB 2893-2008),红色与白色相间条纹应用于()。
选项(预判):
A、道路防护栏杆
B、禁止通行标志
C、消防设备
D、指令性标识
解题思路(基于安全色标准):
核心考点:条纹组合的安全含义(GB 2893-2008第5章)。
标准答案(预判):
红色+白色条纹:表示禁止越过(如交通隔离栏、危险区域边界),对应选项A或B。
其他条纹组合:
黄色+黑色:警告危险(如施工围挡);
绿色+白色:通行提示(如安全通道)。
结论:结合实际选项,答案应为B(禁止通行) 或类似表述。
根据您上传的图片内容(道客巴巴题库页面),现将完整题目的正确答案和解题思路解析如下:
题目28:施工单位安全生产责任(错误说法识别)
题干:
根据《通信建设工程安全生产管理规定》,关于施工单位的安全生产责任下列说法错误的是()。
选项:
A. 对本单位所有管理人员和作业人员每年至少进行一次安全生产教育培训
B. 使用被派遣劳动者的,应当纳入统一管理并进行安全培训
C. 施工前项目负责人应组织安全技术交底并签字确认
D. 新岗位/新现场人员需经安全培训合格方可上岗
正确答案:A
解题思路:
错误选项分析(A):
《通信建设工程安全生产管理规定》(工信部〔2017〕128号)第38条规定:
作业人员需进行岗前培训+定期培训,但未强制要求"所有管理人员每年至少一次"
管理人员培训频次由企业根据岗位风险自定(如项目经理需专项培训,但非机械执行年度培训)
陷阱点:混淆了"必须培训"和"固定频次"要求
题目29:安全色应用场景
题干:
根据《安全色》(GB 2893-2008),红色与白色相间条纹应用于()。
选项:
A. 移动式起重机的外伸腿
B. 交通运输防护栏杆及隔离墩
C. 起重机端部
D. 固定警告标志杆上的色带
正确答案:B
题目34:根据海因里希事故因果连锁理论,防止事故发生的最重要的工作就是()。
选项:
A、遮蔽性格缺点
B、防止人的不安全行为和消除物的不安全状态
C、安全教育
D、安全检查
正确答案:B
解题思路:
核心考点: 海因里希事故因果连锁理论(也称为“多米诺骨牌理论”)强调事故是由一系列连锁事件导致的,包括:人的不安全行为、物的不安全状态、管理缺陷等。防止事故的关键是打断这个因果链条。
为什么选B?
海因里希理论的核心观点是,事故的直接原因通常是人的不安全行为(如违规操作)和物的不安全状态(如设备故障)。通过消除这些直接因素,可以有效中断事故连锁反应。题目35:根据《建筑施工企业安全生产许可证管理规定》,关于建筑施工企业取得安全生产许可证应当具备的条件,下列说法正确的是()。
选项:
A、设置安全生产管理机构并配备兼职安全生产管理人员
B、依法为施工现场全部作业人员办理意外伤害保险并交纳保险费
C、管理人员和作业人员每年至少进行2次安全生产教育培训并考核合格
D、保证本单位安全生产条件所需资金的投入
正确答案:D
解题思路:
核心考点: 《建筑施工企业安全生产许可证管理规定》(住建部令第128号)规定了企业获取安全生产许可证的12项必备条件。本题考查资金投入作为核心前提。
为什么选D?
法规依据(第6条): 企业必须“保证本单位安全生产条件所需资金的投入”,这是基础性条件,确保有足够资源用于安全设施、培训和应急管理。资金投入不到位,其他措施难以落地。
错误选项辨析:
A选项:法规要求配备专职安全生产管理人员,而非兼职(第6条第3项)。
B选项:为作业人员办理意外伤害保险是强制要求(《建筑法》第48条),但非本规定的核心证照条件;保险只是资金投入的一部分。
C选项:法规规定每年至少进行1次安全生产教育培训(第6条第8项),不是2次;过度要求不切实际。题目37:(第一张图第37题)
题干:
根据《企业安全生产费用提取和使用管理办法》,企业当年实际使用的安全生产费用不足年度应计提金额( )的,除按规定进行信息披露外,还应当于下一年度( )月底前提交书面说明。
选项:
A. 50%,3
B. 50%,4
C. 60%,3
D. 60%,4
正确答案:D(60%,4)
解题思路:
法规依据(财资〔2022〕136号文 第十八条):
企业实际使用费用 低于年度应计提金额60% 的,需进行信息披露。
须于下一年度 4月底前 向属地监管部门提交经董事会/股东会审议的书面说明。
错误选项辨析:
A/B(50%):比例错误(应为60%)。
C(3月底):时限错误(应为4月底)。
实践意义:
避免企业虚提挪用安全费用,确保资金用于实质性安全投入(如防护设备、应急演练)题目38:(第一张图第38题)
题干:
根据《生产安全事故报告和调查处理条例》,事故调查报告内容不包括( )。
选项:
A. 事故发生单位概况
B. 事故发生经过和事故救援情况
C. 事故责任人员的处罚决定
D. 事故发生的原因和事故性质
正确答案:C
题目49:安全生产许可证延期日期计算
题干:
某通信施工企业于2010年6月10日向省安全监管部门申请办理安全生产许可证,省安全监管部门于2010年7月15日向该企业颁发了安全生产许可证。依据《安全生产许可证条例》的规定,该企业申请办理安全生产许可证延期手续合适的日期是()。
选项:
A. 2013年3月10日
B. 2015年3月10日
C. 2013年4月15日
D. 2015年4月15日
正确答案:C
解题思路:
核心考点:《安全生产许可证条例》(国务院令第397号)第9条规定,安全生产许可证有效期为3年。企业应在有效期届满前3个月内申请延期,以确保许可证无缝衔接。
计算步骤:
许可证颁发日期:2010年7月15日。
有效期届满日期:2010年7月15日 + 3年 = 2013年7月15日。
延期申请窗口:届满前3个月内,即从2013年4月15日起至2013年7月15日止。
选项C(2013年4月15日) 刚好落入申请窗口期,符合法规要求。
题目50:应建立应急救援队伍的单位识别
题干:
根据《生产安全事故应急条例》,不属于应建立应急救援队伍的经营单位的是()。
选项:
A. 旅游景区
B. 林场
C. 矿山
D. 建筑施工单位
正确答案:B
解题思路:
核心考点:《生产安全事故应急条例》(国务院令第708号)第10条明确规定,特定高风险行业必须建立专职或兼职应急救援队伍。适用单位包括矿山、金属冶炼、建筑施工、危险物品生产/经营/储存单位等。
分析选项:
B(林场):林场通常不属于法定高危行业,除非涉及危险作业(如伐木或化工),一般无需强制建立应急救援队伍。这使其成为“不属于”的选项。题目3:施工交叉作业的合规管理
题干:
甲施工单位在二楼数据机房施工,同机房乙单位正进行设备调测。甲单位应当()。
选项:
A. 让乙先完成施工后再进场
B. 和乙相互帮助共同完成作业
C. 和乙签订安全生产协议(正确答案)
D. 增加人员加班提早离开
解题思路:
法规依据(《安全生产法》第48条):
两个以上单位在同一作业区域内作业时,必须签订安全生产管理协议,明确各自职责和措施,并指定专人协调。
关键分析:
C选项正确:签订协议是法定要求,避免交叉作业引发事故(如设备碰撞、电力干扰等)。
错误选项排除:
A选项:延误工期,且无权要求对方暂停;
B选项:违反“责任分明”原则,易引发安全责任纠纷;
D选项:盲目赶工增加事故风险,且未解决协调问题。题目4:施工现场应急预案内容(错误项识别)
题干:
根据《通信建设工程安全生产操作规范》,关于应急预案内容说法错误的是()。
选项:
A. 对现场存在的重大危险源和潜在事故的危险性质进行的预测和评估(正确答案)
B. 企业的组织机构及人员职责分工
C. 预防措施
D. 报警及通信联络步骤
解题思路:
法规依据(《通信工程安全生产操作规范》YD 5201-2014):
应急预案核心是应急响应流程(如职责分工、联络程序、处置措施),不包括危险源预测(属“风险评估报告”内容)。
关键分析:
A选项错误:危险源预测应在施工前完成(见规范第4.2条),非预案内容。
其他选项均为预案必备要素:
B:明确指挥体系(规范第12.1.3条);
C:事故预防手段(规范第12.1.4条);
D:信息通报机制(规范第12.1.5条)。根据您上传的图片内容,现将三道题目的正确答案及详细解题思路解析如下:
题目3:施工交叉作业的合规管理
题干:
甲施工单位在二楼数据机房施工,同机房乙单位正进行设备调测。甲单位应当()。
选项:
A. 让乙先完成施工后再进场
B. 和乙相互帮助共同完成作业
C. 和乙签订安全生产协议(正确答案)
D. 增加人员加班提早离开
解题思路:
法规依据(《安全生产法》第48条):
两个以上单位在同一作业区域内作业时,必须签订安全生产管理协议,明确各自职责和措施,并指定专人协调。
关键分析:
C选项正确:签订协议是法定要求,避免交叉作业引发事故(如设备碰撞、电力干扰等)。
错误选项排除:
A选项:延误工期,且无权要求对方暂停;
B选项:违反“责任分明”原则,易引发安全责任纠纷;
D选项:盲目赶工增加事故风险,且未解决协调问题。
题目4:施工现场应急预案内容(错误项识别)
题干:
根据《通信建设工程安全生产操作规范》,关于应急预案内容说法错误的是()。
选项:
A. 对现场存在的重大危险源和潜在事故的危险性质进行的预测和评估(正确答案)
B. 企业的组织机构及人员职责分工
C. 预防措施
D. 报警及通信联络步骤
解题思路:
法规依据(《通信工程安全生产操作规范》YD 5201-2014):
应急预案核心是应急响应流程(如职责分工、联络程序、处置措施),不包括危险源预测(属“风险评估报告”内容)。
关键分析:
A选项错误:危险源预测应在施工前完成(见规范第4.2条),非预案内容。
其他选项均为预案必备要素:
B:明确指挥体系(规范第12.1.3条);
C:事故预防手段(规范第12.1.4条);
D:信息通报机制(规范第12.1.5条)。
题目5:安全生产管理机构设置(员工45人的合规方案)
题干:
某通信施工单位有正式员工45人,关于机构设置和人员配备,说法正确的是()。
选项:
A. 企业可自主决定是否设机构
B. 应配备专职或兼职安全管理人员(正确答案)
C. 可只配备兼职安全管理人员
D. (图片未完全显示,据题意推断)
题目7(第4页内容):专职安全生产管理人员的工作经历要求
题目完整内容:
根据《通信工程施工企业主要负责人项目负责人和专职安全生产管理人员安全生产考核管理规定》,专职安全生产管理人员应具有中专(含高中、中技、职高)及以上学历或初级及以上技术职称,且具有( )年及以上从事通信工程建设的工作经历。
选项:
A、1
B、2
C、3
D、4
正确答案:B(2年)
解题思路:
法规依据:题目引用的规定是《通信工程施工企业主要负责人、项目负责人和专职安全生产管理人员安全生产考核管理规定》(工信部规章)。其中明确规定专职安全生产管理人员必须具备 至少2年及以上从事通信工程建设的工作经历(参考该规定中对人员资质的细化要求,如工作经验门槛)。
为什么选B?
该规定旨在确保安全管理人员具备足够的现场实践积累,1年太短(不足以充分理解安全风险),3年或以上非强制要求。2年是法定最低标准,平衡了经验与可行性。
题目59(判断题)
题干:
根据《中华人民共和国安全生产法》,生产经营单位应当建立健全生产安全事故隐患排查治理制度,事故隐患排查治理情况应当如实记录,并及时通过安全生产监督管理职责的部门和职工大会或者职工代表大会报告。
选项:
A、正确
B、错误
正确答案:B
解题思路:
法规依据(《安全生产法》第41条):
事故隐患排查治理情况应当向从业人员通报(例如公示栏张贴),并报告负有安全生产监督管理职责的部门。
关键错误点:
题干中 “通过…职工大会或者职工代表大会报告” 表述错误:
正确流程:隐患排查记录需向从业人员通报(非必须经职工大会报告),并同步报监管部门。
例如:施工现场每日巡查发现的隐患,应公示在公告栏并上传至监管平台。
结论:题干混淆通报对象,故答案为 B(错误)。
题目61:
题干:
根据《生产安全事故报告和调查处理条例》,重大事故是指造成10人以上30人以下死亡,或者50人以上100人以下重伤,或者2000万元以上5000万元以下直接经济损失的事故。
选项:
A、正确
B、错误
正确答案:B
题目62:
题干:
通信建设工程项目应根据国家法律法规、企业安全生产管理相关制度,结合工程项目实际情况,制定项目相应安全管理制度,通常项目安全管理制度可在该项目《施工组织设计方案》中相应章节中明确体现,并经项目技术负责人审批后实施。
选项:
A、正确
B、错误
正确答案:B
解题思路:
法规依据(《通信建设工程安全生产管理规定》第15条):
项目安全管理制度须 独立编制,作为《施工组织设计》的专项附件,而非仅在章节中体现。
审批权限错误:
安全管理制度必须由 企业主要负责人或授权分管安全领导审批(如安全总监),非项目技术负责人(仅负责技术方案)。
结论:
题干两项错误(制度形式+审批权限),故选 B(错误)。题目68:危险物品车间与员工宿舍距离规定
题干:
生产、经营、储存、使用危险物品的车间、仓库在采取一定措施后,可以与员工宿舍在同一座建筑物内,但应与员工宿舍保持一定安全距离。
选项:
A、正确
B、错误
正确答案:B
解题思路:
法规依据(《安全生产法》第42条):
生产、经营、储存、使用危险物品的车间、仓库不得与员工宿舍在同一座建筑物内,并应保持安全距离。
题目70:跨越电力线的保护管电压要求
题干:
对跨越电力线和在高压线下方架设的明线和线缆,须安装能抗10千伏以上电压的“三线交叉保护管”。
选项:
A、正确
B、错误
正确答案:B
解题思路:
法规依据(《通信线路工程设计规范》YD 5102-2010):
保护管需按实际跨越电压等级定制绝缘防护(非固定“10千伏”):
10kV以下线路:绝缘管耐压≥15kV;
35kV以上线路:需单独设计防护方案(如升高架设)。
错误原因:
题干中“抗10千伏以上”一刀切要求错误,不同电压等级需差异化防护,故答案为 B(错误)。
正确做法:施工前需核查电力线电压,按规范选择保护管(例如10kV线路用耐压15kV的HDPE管)
题目78:特种设备事故一般事故认定标准
题干:
根据《特种设备安全监察条例》,有以下情形之一的是,为一般事故()。
正确答案:ACDE
选项解析:
A. 造成3人以下死亡(符合《条例》定义)
D. 起重机械主要受力结构件折断或起升机构坠落(设备严重损坏)
E. 压力管道有毒介质泄漏,造成600人转移(人员疏散达500人以上)
C. 500万元直接经济损失(在100万-1000万标准内)
错误项B: 重伤标准应为 10人以下(非12人),排除
法规依据(《特种设备安全监察条例》第六十四条):
一般事故包括:
(一)造成 3人以下死亡,或10人以下重伤,或 1,000万元以下直接经济损失;
(二)压力容器/管道有毒介质泄漏致 500人以上转移;
(三)起重机械整体倾覆或 主要受力构件断裂/坠落。
避坑提示:
题目79:施工总承包项目安全生产领导小组成员构成
题干:
实行施工总承包的项目,安全生产领导小组由()项目经理、技术负责人和专职安全管理人员组成。
正确答案:ACE
选项解析:
A. 总承包企业(法定牵头方)
C. 专业承包企业(承担专业施工责任)
E. 劳务分包企业(承担作业人员安全责任)
排除项B/D:
B(建设单位):甲方不参与现场安全管理
D(监理单位):负责监督,非责任主体
法规依据(《建筑施工企业安管机构设置办法》第六条):
总承包项目安全生产领导小组由 总承包、专业分包、劳务分包单位的项目负责人、技术负责人和专职安全员组成。
题目80:特种作业操作证复审要求(正确答案:AB)
题干:
特种作业操作证应当定期复审。根据《特种作业人员安全技术培训考核管理规定》,关于特种作业操作证复审的说法,正确的是()。
题目81:《工伤保险条例》工伤保险费缴纳规则
题干:
根据《工伤保险条例》,关于工伤保险费缴纳的说法,正确的是()。
正确答案:AB
选项解析:
DNS服务器搭建
DNS服务器搭建(DNS.CN)
环境准备
hostname
ip
firewalld
selinux
yum 等
[caozx26@client ~]$ hostname
client.backup.cn
[caozx26@client ~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: active (running) since 四 2025-06-19 03:18:09 CST; 6 days agoDocs: man:firewalld(1)Main PID: 781 (firewalld)Tasks: 2CGroup: /system.slice/firewalld.service└─781 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid6月 19 03:18:09 backup.cn systemd[1]: Starting firewalld - dynamic firewall daemon...
6月 19 03:18:09 backup.cn systemd[1]: Started firewalld - dynamic firewall daemon.
6月 19 03:18:09 backup.cn firewalld[781]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration o...it now.
Hint: Some lines were ellipsized, use -l to show in full.
[caozx26@client ~]$ systemctl stop firewalld
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: caozx26
Password:
==== AUTHENTICATION COMPLETE ===
[caozx26@client ~]$ sudo su
[sudo] caozx26 的密码:
对不起,请重试。
[sudo] caozx26 的密码:
[root@client caozx26]# systemctl stop firewalld
[root@client caozx26]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@client caozx26]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: inactive (dead)Docs: man:firewalld(1)6月 19 03:18:09 backup.cn systemd[1]: Starting firewalld - dynamic firewall daemon...
6月 19 03:18:09 backup.cn systemd[1]: Started firewalld - dynamic firewall daemon.
6月 19 03:18:09 backup.cn firewalld[781]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration o...it now.
6月 25 20:44:15 client.backup.cn systemd[1]: Stopping firewalld - dynamic firewall daemon...
6月 25 20:44:16 client.backup.cn systemd[1]: Stopped firewalld - dynamic firewall daemon.
Hint: Some lines were ellipsized, use -l to show in full.
[root@client caozx26]# setenforce 0
[root@client caozx26]# cat /etc/selinux/config# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted[root@client caozx26]# yum repolist
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
源标识 源名称 状态
!local local yum 4,070
repolist: 4,070
安装DNS
DNS.CN
[root@dns ~]# rpm -ql bind
/etc/logrotate.d/named
/etc/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/rwtab.d/named
/etc/sysconfig/named
/run/named
/usr/bin/arpaname
/usr/bin/named-rrchecker
/usr/lib/python2.7/site-packages/isc
/usr/lib/python2.7/site-packages/isc-2.0-py2.7.egg-info
/usr/lib/python2.7/site-packages/isc/__init__.py
/usr/lib/python2.7/site-packages/isc/__init__.pyc
/usr/lib/python2.7/site-packages/isc/__init__.pyo
/usr/lib/python2.7/site-packages/isc/checkds.py
/usr/lib/python2.7/site-packages/isc/checkds.pyc
/usr/lib/python2.7/site-packages/isc/checkds.pyo
/usr/lib/python2.7/site-packages/isc/coverage.py
/usr/lib/python2.7/site-packages/isc/coverage.pyc
/usr/lib/python2.7/site-packages/isc/coverage.pyo
/usr/lib/python2.7/site-packages/isc/dnskey.py
/usr/lib/python2.7/site-packages/isc/dnskey.pyc
/usr/lib/python2.7/site-packages/isc/dnskey.pyo
/usr/lib/python2.7/site-packages/isc/eventlist.py
/usr/lib/python2.7/site-packages/isc/eventlist.pyc
/usr/lib/python2.7/site-packages/isc/eventlist.pyo
/usr/lib/python2.7/site-packages/isc/keydict.py
/usr/lib/python2.7/site-packages/isc/keydict.pyc
/usr/lib/python2.7/site-packages/isc/keydict.pyo
/usr/lib/python2.7/site-packages/isc/keyevent.py
/usr/lib/python2.7/site-packages/isc/keyevent.pyc
/usr/lib/python2.7/site-packages/isc/keyevent.pyo
/usr/lib/python2.7/site-packages/isc/keymgr.py
/usr/lib/python2.7/site-packages/isc/keymgr.pyc
/usr/lib/python2.7/site-packages/isc/keymgr.pyo
/usr/lib/python2.7/site-packages/isc/keyseries.py
/usr/lib/python2.7/site-packages/isc/keyseries.pyc
/usr/lib/python2.7/site-packages/isc/keyseries.pyo
/usr/lib/python2.7/site-packages/isc/keyzone.py
/usr/lib/python2.7/site-packages/isc/keyzone.pyc
/usr/lib/python2.7/site-packages/isc/keyzone.pyo
/usr/lib/python2.7/site-packages/isc/parsetab.py
/usr/lib/python2.7/site-packages/isc/parsetab.pyc
/usr/lib/python2.7/site-packages/isc/parsetab.pyo
/usr/lib/python2.7/site-packages/isc/policy.py
/usr/lib/python2.7/site-packages/isc/policy.pyc
/usr/lib/python2.7/site-packages/isc/policy.pyo
/usr/lib/python2.7/site-packages/isc/rndc.py
/usr/lib/python2.7/site-packages/isc/rndc.pyc
/usr/lib/python2.7/site-packages/isc/rndc.pyo
/usr/lib/python2.7/site-packages/isc/utils.py
/usr/lib/python2.7/site-packages/isc/utils.pyc
/usr/lib/python2.7/site-packages/isc/utils.pyo
/usr/lib/systemd/system/named-setup-rndc.service
/usr/lib/systemd/system/named.service
/usr/lib/tmpfiles.d/named.conf
/usr/lib64/bind
/usr/libexec/generate-rndc-key.sh
/usr/sbin/ddns-confgen
/usr/sbin/dnssec-checkds
/usr/sbin/dnssec-coverage
/usr/sbin/dnssec-dsfromkey
/usr/sbin/dnssec-importkey
/usr/sbin/dnssec-keyfromlabel
/usr/sbin/dnssec-keygen
/usr/sbin/dnssec-keymgr
/usr/sbin/dnssec-revoke
/usr/sbin/dnssec-settime
/usr/sbin/dnssec-signzone
/usr/sbin/dnssec-verify
/usr/sbin/genrandom
/usr/sbin/isc-hmac-fixup
/usr/sbin/lwresd
/usr/sbin/named
/usr/sbin/named-checkconf
/usr/sbin/named-checkzone
/usr/sbin/named-compilezone
/usr/sbin/named-journalprint
/usr/sbin/nsec3hash
/usr/sbin/rndc
/usr/sbin/rndc-confgen
/usr/sbin/tsig-keygen
/usr/share/doc/bind-9.11.4
/usr/share/doc/bind-9.11.4/Bv9ARM.ch01.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch02.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch03.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch04.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch05.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch06.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch07.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch08.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch09.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch10.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch11.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch12.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch13.html
/usr/share/doc/bind-9.11.4/Bv9ARM.html
/usr/share/doc/bind-9.11.4/Bv9ARM.pdf
/usr/share/doc/bind-9.11.4/CHANGES
/usr/share/doc/bind-9.11.4/README
/usr/share/doc/bind-9.11.4/isc-logo.pdf
/usr/share/doc/bind-9.11.4/man.arpaname.html
/usr/share/doc/bind-9.11.4/man.ddns-confgen.html
/usr/share/doc/bind-9.11.4/man.delv.html
/usr/share/doc/bind-9.11.4/man.dig.html
/usr/share/doc/bind-9.11.4/man.dnssec-checkds.html
/usr/share/doc/bind-9.11.4/man.dnssec-coverage.html
/usr/share/doc/bind-9.11.4/man.dnssec-dsfromkey.html
/usr/share/doc/bind-9.11.4/man.dnssec-importkey.html
/usr/share/doc/bind-9.11.4/man.dnssec-keyfromlabel.html
/usr/share/doc/bind-9.11.4/man.dnssec-keygen.html
/usr/share/doc/bind-9.11.4/man.dnssec-keymgr.html
/usr/share/doc/bind-9.11.4/man.dnssec-revoke.html
/usr/share/doc/bind-9.11.4/man.dnssec-settime.html
/usr/share/doc/bind-9.11.4/man.dnssec-signzone.html
/usr/share/doc/bind-9.11.4/man.dnssec-verify.html
/usr/share/doc/bind-9.11.4/man.dnstap-read.html
/usr/share/doc/bind-9.11.4/man.genrandom.html
/usr/share/doc/bind-9.11.4/man.host.html
/usr/share/doc/bind-9.11.4/man.isc-hmac-fixup.html
/usr/share/doc/bind-9.11.4/man.lwresd.html
/usr/share/doc/bind-9.11.4/man.mdig.html
/usr/share/doc/bind-9.11.4/man.named-checkconf.html
/usr/share/doc/bind-9.11.4/man.named-checkzone.html
/usr/share/doc/bind-9.11.4/man.named-journalprint.html
/usr/share/doc/bind-9.11.4/man.named-nzd2nzf.html
/usr/share/doc/bind-9.11.4/man.named-rrchecker.html
/usr/share/doc/bind-9.11.4/man.named.conf.html
/usr/share/doc/bind-9.11.4/man.named.html
/usr/share/doc/bind-9.11.4/man.nsec3hash.html
/usr/share/doc/bind-9.11.4/man.nslookup.html
/usr/share/doc/bind-9.11.4/man.nsupdate.html
/usr/share/doc/bind-9.11.4/man.pkcs11-destroy.html
/usr/share/doc/bind-9.11.4/man.pkcs11-keygen.html
/usr/share/doc/bind-9.11.4/man.pkcs11-list.html
/usr/share/doc/bind-9.11.4/man.pkcs11-tokens.html
/usr/share/doc/bind-9.11.4/man.rndc-confgen.html
/usr/share/doc/bind-9.11.4/man.rndc.conf.html
/usr/share/doc/bind-9.11.4/man.rndc.html
/usr/share/doc/bind-9.11.4/named.conf.default
/usr/share/doc/bind-9.11.4/notes.html
/usr/share/doc/bind-9.11.4/notes.pdf
/usr/share/doc/bind-9.11.4/sample
/usr/share/doc/bind-9.11.4/sample/etc
/usr/share/doc/bind-9.11.4/sample/etc/named.conf
/usr/share/doc/bind-9.11.4/sample/etc/named.rfc1912.zones
/usr/share/doc/bind-9.11.4/sample/var
/usr/share/doc/bind-9.11.4/sample/var/named
/usr/share/doc/bind-9.11.4/sample/var/named/data
/usr/share/doc/bind-9.11.4/sample/var/named/my.external.zone.db
/usr/share/doc/bind-9.11.4/sample/var/named/my.internal.zone.db
/usr/share/doc/bind-9.11.4/sample/var/named/named.ca
/usr/share/doc/bind-9.11.4/sample/var/named/named.empty
/usr/share/doc/bind-9.11.4/sample/var/named/named.localhost
/usr/share/doc/bind-9.11.4/sample/var/named/named.loopback
/usr/share/doc/bind-9.11.4/sample/var/named/slaves
/usr/share/doc/bind-9.11.4/sample/var/named/slaves/my.ddns.internal.zone.db
/usr/share/doc/bind-9.11.4/sample/var/named/slaves/my.slave.internal.zone.db
/usr/share/man/man1/arpaname.1.gz
/usr/share/man/man1/named-rrchecker.1.gz
/usr/share/man/man5/named.conf.5.gz
/usr/share/man/man5/rndc.conf.5.gz
/usr/share/man/man8/ddns-confgen.8.gz
/usr/share/man/man8/dnssec-checkds.8.gz
/usr/share/man/man8/dnssec-coverage.8.gz
/usr/share/man/man8/dnssec-dsfromkey.8.gz
/usr/share/man/man8/dnssec-importkey.8.gz
/usr/share/man/man8/dnssec-keyfromlabel.8.gz
/usr/share/man/man8/dnssec-keygen.8.gz
/usr/share/man/man8/dnssec-keymgr.8.gz
/usr/share/man/man8/dnssec-revoke.8.gz
/usr/share/man/man8/dnssec-settime.8.gz
/usr/share/man/man8/dnssec-signzone.8.gz
/usr/share/man/man8/dnssec-verify.8.gz
/usr/share/man/man8/genrandom.8.gz
/usr/share/man/man8/isc-hmac-fixup.8.gz
/usr/share/man/man8/lwresd.8.gz
/usr/share/man/man8/named-checkconf.8.gz
/usr/share/man/man8/named-checkzone.8.gz
/usr/share/man/man8/named-compilezone.8.gz
/usr/share/man/man8/named-journalprint.8.gz
/usr/share/man/man8/named.8.gz
/usr/share/man/man8/nsec3hash.8.gz
/usr/share/man/man8/rndc-confgen.8.gz
/usr/share/man/man8/rndc.8.gz
/usr/share/man/man8/tsig-keygen.8.gz
/var/log/named.log
/var/named
/var/named/data
/var/named/dynamic
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
/var/named/slavesDNS正向解析
备份
named.conf DNS 控制访问权限
/etc/named.rfc1912.zones 定义域名如何解析,解析到哪个具体IP
[root@dns ~]# cd /etc
[root@dns etc]# find /etc -name named.conf.bak
/etc/named.conf.bak
[root@dns etc]# find /etc/ -name named.rfc1912.zones.bak
/etc/named.rfc1912.zones.bak添加权限:任何主机都能访问
[root@dns etc]# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.htmloptions {listen-on port 53 { 127.0.0.1;any;};listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { localhost; any;};/*- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.- If you are building a RECURSIVE (caching) DNS server, you need to enablerecursion.- If your recursive DNS server has a public IP address, you MUST enable accesscontrol to limit queries to your legitimate users. Failing to do so willcause your server to become part of large scale DNS amplificationattacks. Implementing BCP38 within your network would greatlyreduce such attack surface*/recursion yes;dnssec-enable yes;dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.root.key";managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";域名指向IP配置
/etc/named.rfc1912.zones
[root@dns etc]# cat /etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//zone "localhost.localdomain" IN {type master;file "named.localhost";allow-update { none; };
};zone "localhost" IN {type master;file "named.localhost";allow-update { none; };
};zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master;file "named.loopback";allow-update { none; };
};zone "1.0.0.127.in-addr.arpa" IN {type master;file "named.loopback";allow-update { none; };
};zone "0.in-addr.arpa" IN {type master;file "named.empty";allow-update { none; };
};
zone "cluster" IN {type master;file "cluster.zone";allow-update { none; };
};
[root@dns etc]# vim named.rfc1912.zones
[root@dns etc]# cat named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//zone "localhost.localdomain" IN {type master;file "named.localhost";allow-update { none; };
};zone "localhost" IN {type master;file "named.localhost";allow-update { none; };
};zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master;file "named.loopback";allow-update { none; };
};zone "1.0.0.127.in-addr.arpa" IN {type master;file "named.loopback";allow-update { none; };
};zone "0.in-addr.arpa" IN {type master;file "named.empty";allow-update { none; };
};
zone "xiaocao.cluster" IN {type master;file "xiaocao.cluster.zone";allow-update { none; };
};定义正向解析
[root@dns etc]# cd /var/named
[root@dns named]# ls
cluster.zone data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns named]# cat cluster.zone
$TTL 1D
@ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 127.0.0.1AAAA ::1A 192.168.235.20
[root@dns named]# cp cluster.zone xiaocao .cluster.zone
cp: 目标".cluster.zone" 不是目录
[root@dns named]# cp cluster.zone xiaocao.cluster.zone
[root@dns named]# ls
cluster.zone data dynamic named.ca named.empty named.localhost named.loopback slaves xiaocao.cluster.zone[root@dns named]# ll cluster.zone
-rw-r-----. 1 root named 183 6月 24 20:14 cluster.zone
[root@dns named]# ll xiaocao.cluster.zone
-rw-r-----. 1 root root 186 6月 25 21:28 xiaocao.cluster.zone
[root@dns named]#属组不对 cp -p
[root@dns named]# ls
cluster.zone data dynamic named.ca named.empty named.localhost named.loopback slaves xiaocao.cluster.zone
[root@dns named]# rm -rf xiaocao.cluster.zone
[root@dns named]# cp -p named.localhost xiaocao.cluster.zone
[root@dns named]# ll xiaocao.cluster.zone
-rw-r-----. 1 root named 152 6月 21 2007 xiaocao.cluster.zone
[root@dns named]# vim xiaocao.cluster.zone
[root@dns named]# cat xiaocao.cluster.zone
$TTL 1D
@ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 127.0.0.1AAAA ::1www A 192.168.235.20
[root@dns named]#检查names.conf .zones
[root@dns named]# named-checkconf /etc/named.conf
[root@dns named]# named-checkconf /etc/named.rfc1912.zones
[root@dns named]# cd /var/named
[root@dns named]# name-checkzone xiaocao.cluster.zone xiaocao.cluster.zone
bash: name-checkzone: 未找到命令...
[root@dns named]# named-checkzone xiaocao.cluster.zone xiaocao.cluster.zone
zone xiaocao.cluster.zone/IN: loaded serial 0
OK启动DNS
[root@dns named]# systemctl restart named
[root@dns named]# netstat -tnlp |grep named
tcp 0 0 192.168.235.100:53 0.0.0.0:* LISTEN 76298/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 76298/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 76298/named
tcp6 0 0 ::1:53 :::* LISTEN 76298/named
tcp6 0 0 ::1:953 :::* LISTEN 76298/named
[root@dns named]# ls
cluster.zone data dynamic named.ca named.empty named.localhost named.loopback slaves xiaocao.cluster.zone
您在 /var/spool/mail/root 中有新邮件搭建Web服务
Web.cn
[root@web ~]# systemctl status httpd
● httpd.service - The Apache HTTP ServerLoaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)Active: active (running) since 三 2025-06-18 20:00:51 CST; 1 weeks 0 days agoDocs: man:httpd(8)man:apachectl(8)Process: 110132 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)Main PID: 13043 (httpd)Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec"Tasks: 6CGroup: /system.slice/httpd.service├─ 13043 /usr/sbin/httpd -DFOREGROUND├─110167 /usr/sbin/httpd -DFOREGROUND├─110168 /usr/sbin/httpd -DFOREGROUND├─110169 /usr/sbin/httpd -DFOREGROUND├─110170 /usr/sbin/httpd -DFOREGROUND└─110171 /usr/sbin/httpd -DFOREGROUND6月 18 20:00:50 web.cn systemd[1]: Starting The Apache HTTP Server...
6月 18 20:00:51 web.cn systemd[1]: Started The Apache HTTP Server.
6月 25 20:50:01 web.cn systemd[1]: Reloading The Apache HTTP Server.
6月 25 20:50:02 web.cn systemd[1]: Reloaded The Apache HTTP Server.
您在 /var/spool/mail/root 中有邮件
[root@web ~]# cat /var/www/html/index.html
<<video width="800" height="450" controls>
<source src="media/share.mp4">
</video>
DNS Test ...
测试正向解析
client.cn
添加DNS
[root@client caozx26]# echo 'namesever 192.168.235.100'>/etc/resolv.conf
[root@client caozx26]# cat /etc/resolv.conf
namesever 192.168.235.100检测正向解析
[root@client caozx26]# nslookup www.xiaocao.clusater
;; connection timed out; no servers could be reached[root@client caozx26]# ping 192.168.235.100
PING 192.168.235.100 (192.168.235.100) 56(84) bytes of data.
64 bytes from 192.168.235.100: icmp_seq=1 ttl=64 time=0.395 ms
64 bytes from 192.168.235.100: icmp_seq=2 ttl=64 time=1.06 ms
64 bytes from 192.168.235.100: icmp_seq=3 ttl=64 time=1.36 ms
^C
--- 192.168.235.100 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.395/0.939/1.362/0.404 ms
[root@client caozx26]# dig www.xiaocao.cluster; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7 <<>> www.xiaocao.cluster
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@client caozx26]# dig +trace www.xiaocao.cluster; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7 <<>> +trace www.xiaocao.cluster
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@client caozx26]#笔记
码
client .200
Network error: Connection timed out──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────Session stopped- Press <return> to exit tab- Press R to restart session- Press S to save terminal output to file
caozx26@192.168.235.200's password:┌────────────────────────────────────────────────────────────────────┐│ • MobaXterm 20.0 • ││ (SSH client, X-server and networking tools) ││ ││ ➤ SSH session to caozx26@192.168.235.200 ││ • SSH compression : ✘ ││ • SSH-browser : ✔ ││ • X11-forwarding : ✔ (remote display is forwarded through SSH) ││ • DISPLAY : ✔ (automatically set on remote server) ││ ││ ➤ For more info, ctrl+click on help or visit our website │└────────────────────────────────────────────────────────────────────┘Last login: Tue Jun 24 19:18:39 2025 from 192.168.235.1
[caozx26@client ~]$ hostname
client.backup.cn
[caozx26@client ~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: active (running) since 四 2025-06-19 03:18:09 CST; 6 days agoDocs: man:firewalld(1)Main PID: 781 (firewalld)Tasks: 2CGroup: /system.slice/firewalld.service└─781 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid6月 19 03:18:09 backup.cn systemd[1]: Starting firewalld - dynamic firewall daemon...
6月 19 03:18:09 backup.cn systemd[1]: Started firewalld - dynamic firewall daemon.
6月 19 03:18:09 backup.cn firewalld[781]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration o...it now.
Hint: Some lines were ellipsized, use -l to show in full.
[caozx26@client ~]$ systemctl stop firewalld
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: caozx26
Password:
==== AUTHENTICATION COMPLETE ===
[caozx26@client ~]$ sudo su
[sudo] caozx26 的密码:
对不起,请重试。
[sudo] caozx26 的密码:
[root@client caozx26]# systemctl stop firewalld
[root@client caozx26]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@client caozx26]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: inactive (dead)Docs: man:firewalld(1)6月 19 03:18:09 backup.cn systemd[1]: Starting firewalld - dynamic firewall daemon...
6月 19 03:18:09 backup.cn systemd[1]: Started firewalld - dynamic firewall daemon.
6月 19 03:18:09 backup.cn firewalld[781]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration o...it now.
6月 25 20:44:15 client.backup.cn systemd[1]: Stopping firewalld - dynamic firewall daemon...
6月 25 20:44:16 client.backup.cn systemd[1]: Stopped firewalld - dynamic firewall daemon.
Hint: Some lines were ellipsized, use -l to show in full.
[root@client caozx26]# setenforce 0
[root@client caozx26]# cat /etc/selinux/config# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted[root@client caozx26]# yum repolist
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
源标识 源名称 状态
!local local yum 4,070
repolist: 4,070
[root@client caozx26]# echo 'namesever 192.168.235.100'>/etc/resolv.conf
[root@client caozx26]# cat /etc/resolv.conf
namesever 192.168.235.100
[root@client caozx26]# nslookup www.xiaocao.cluster
;; connection timed out; no servers could be reached[root@client caozx26]# curl http://www.xiaocao.cluster
curl: (6) Could not resolve host: www.xiaocao.cluster; 未知的错误
[root@client caozx26]# nslookup www.xiaocao.clusater
;; connection timed out; no servers could be reached[root@client caozx26]# ping 192.168.235.100
PING 192.168.235.100 (192.168.235.100) 56(84) bytes of data.
64 bytes from 192.168.235.100: icmp_seq=1 ttl=64 time=0.395 ms
64 bytes from 192.168.235.100: icmp_seq=2 ttl=64 time=1.06 ms
64 bytes from 192.168.235.100: icmp_seq=3 ttl=64 time=1.36 ms
^C
--- 192.168.235.100 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.395/0.939/1.362/0.404 ms
[root@client caozx26]# dig www.xiaocao.cluster; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7 <<>> www.xiaocao.cluster
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@client caozx26]# dig +trace www.xiaocao.cluster; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7 <<>> +trace www.xiaocao.cluster
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@client caozx26]#
DNS .100
root@192.168.235.100's password:┌────────────────────────────────────────────────────────────────────┐│ • MobaXterm 20.0 • ││ (SSH client, X-server and networking tools) ││ ││ ➤ SSH session to root@192.168.235.100 ││ • SSH compression : ✘ ││ • SSH-browser : ✔ ││ • X11-forwarding : ✔ (remote display is forwarded through SSH) ││ • DISPLAY : ✔ (automatically set on remote server) ││ ││ ➤ For more info, ctrl+click on help or visit our website │└────────────────────────────────────────────────────────────────────┘Last login: Tue Jun 24 19:30:07 2025
[root@dns ~]# hostname
dns.nfs.cn
[root@dns ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: inactive (dead)Docs: man:firewalld(1)
[root@dns ~]# cat /etc/selinux/config# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted[root@dns ~]# yum repolist
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
源标识 源名称 状态
local local yum 4,070
repolist: 4,070
[root@dns ~]# setenforce 0
[root@dns ~]# rpm -ql bind
/etc/logrotate.d/named
/etc/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/rwtab.d/named
/etc/sysconfig/named
/run/named
/usr/bin/arpaname
/usr/bin/named-rrchecker
/usr/lib/python2.7/site-packages/isc
/usr/lib/python2.7/site-packages/isc-2.0-py2.7.egg-info
/usr/lib/python2.7/site-packages/isc/__init__.py
/usr/lib/python2.7/site-packages/isc/__init__.pyc
/usr/lib/python2.7/site-packages/isc/__init__.pyo
/usr/lib/python2.7/site-packages/isc/checkds.py
/usr/lib/python2.7/site-packages/isc/checkds.pyc
/usr/lib/python2.7/site-packages/isc/checkds.pyo
/usr/lib/python2.7/site-packages/isc/coverage.py
/usr/lib/python2.7/site-packages/isc/coverage.pyc
/usr/lib/python2.7/site-packages/isc/coverage.pyo
/usr/lib/python2.7/site-packages/isc/dnskey.py
/usr/lib/python2.7/site-packages/isc/dnskey.pyc
/usr/lib/python2.7/site-packages/isc/dnskey.pyo
/usr/lib/python2.7/site-packages/isc/eventlist.py
/usr/lib/python2.7/site-packages/isc/eventlist.pyc
/usr/lib/python2.7/site-packages/isc/eventlist.pyo
/usr/lib/python2.7/site-packages/isc/keydict.py
/usr/lib/python2.7/site-packages/isc/keydict.pyc
/usr/lib/python2.7/site-packages/isc/keydict.pyo
/usr/lib/python2.7/site-packages/isc/keyevent.py
/usr/lib/python2.7/site-packages/isc/keyevent.pyc
/usr/lib/python2.7/site-packages/isc/keyevent.pyo
/usr/lib/python2.7/site-packages/isc/keymgr.py
/usr/lib/python2.7/site-packages/isc/keymgr.pyc
/usr/lib/python2.7/site-packages/isc/keymgr.pyo
/usr/lib/python2.7/site-packages/isc/keyseries.py
/usr/lib/python2.7/site-packages/isc/keyseries.pyc
/usr/lib/python2.7/site-packages/isc/keyseries.pyo
/usr/lib/python2.7/site-packages/isc/keyzone.py
/usr/lib/python2.7/site-packages/isc/keyzone.pyc
/usr/lib/python2.7/site-packages/isc/keyzone.pyo
/usr/lib/python2.7/site-packages/isc/parsetab.py
/usr/lib/python2.7/site-packages/isc/parsetab.pyc
/usr/lib/python2.7/site-packages/isc/parsetab.pyo
/usr/lib/python2.7/site-packages/isc/policy.py
/usr/lib/python2.7/site-packages/isc/policy.pyc
/usr/lib/python2.7/site-packages/isc/policy.pyo
/usr/lib/python2.7/site-packages/isc/rndc.py
/usr/lib/python2.7/site-packages/isc/rndc.pyc
/usr/lib/python2.7/site-packages/isc/rndc.pyo
/usr/lib/python2.7/site-packages/isc/utils.py
/usr/lib/python2.7/site-packages/isc/utils.pyc
/usr/lib/python2.7/site-packages/isc/utils.pyo
/usr/lib/systemd/system/named-setup-rndc.service
/usr/lib/systemd/system/named.service
/usr/lib/tmpfiles.d/named.conf
/usr/lib64/bind
/usr/libexec/generate-rndc-key.sh
/usr/sbin/ddns-confgen
/usr/sbin/dnssec-checkds
/usr/sbin/dnssec-coverage
/usr/sbin/dnssec-dsfromkey
/usr/sbin/dnssec-importkey
/usr/sbin/dnssec-keyfromlabel
/usr/sbin/dnssec-keygen
/usr/sbin/dnssec-keymgr
/usr/sbin/dnssec-revoke
/usr/sbin/dnssec-settime
/usr/sbin/dnssec-signzone
/usr/sbin/dnssec-verify
/usr/sbin/genrandom
/usr/sbin/isc-hmac-fixup
/usr/sbin/lwresd
/usr/sbin/named
/usr/sbin/named-checkconf
/usr/sbin/named-checkzone
/usr/sbin/named-compilezone
/usr/sbin/named-journalprint
/usr/sbin/nsec3hash
/usr/sbin/rndc
/usr/sbin/rndc-confgen
/usr/sbin/tsig-keygen
/usr/share/doc/bind-9.11.4
/usr/share/doc/bind-9.11.4/Bv9ARM.ch01.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch02.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch03.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch04.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch05.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch06.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch07.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch08.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch09.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch10.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch11.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch12.html
/usr/share/doc/bind-9.11.4/Bv9ARM.ch13.html
/usr/share/doc/bind-9.11.4/Bv9ARM.html
/usr/share/doc/bind-9.11.4/Bv9ARM.pdf
/usr/share/doc/bind-9.11.4/CHANGES
/usr/share/doc/bind-9.11.4/README
/usr/share/doc/bind-9.11.4/isc-logo.pdf
/usr/share/doc/bind-9.11.4/man.arpaname.html
/usr/share/doc/bind-9.11.4/man.ddns-confgen.html
/usr/share/doc/bind-9.11.4/man.delv.html
/usr/share/doc/bind-9.11.4/man.dig.html
/usr/share/doc/bind-9.11.4/man.dnssec-checkds.html
/usr/share/doc/bind-9.11.4/man.dnssec-coverage.html
/usr/share/doc/bind-9.11.4/man.dnssec-dsfromkey.html
/usr/share/doc/bind-9.11.4/man.dnssec-importkey.html
/usr/share/doc/bind-9.11.4/man.dnssec-keyfromlabel.html
/usr/share/doc/bind-9.11.4/man.dnssec-keygen.html
/usr/share/doc/bind-9.11.4/man.dnssec-keymgr.html
/usr/share/doc/bind-9.11.4/man.dnssec-revoke.html
/usr/share/doc/bind-9.11.4/man.dnssec-settime.html
/usr/share/doc/bind-9.11.4/man.dnssec-signzone.html
/usr/share/doc/bind-9.11.4/man.dnssec-verify.html
/usr/share/doc/bind-9.11.4/man.dnstap-read.html
/usr/share/doc/bind-9.11.4/man.genrandom.html
/usr/share/doc/bind-9.11.4/man.host.html
/usr/share/doc/bind-9.11.4/man.isc-hmac-fixup.html
/usr/share/doc/bind-9.11.4/man.lwresd.html
/usr/share/doc/bind-9.11.4/man.mdig.html
/usr/share/doc/bind-9.11.4/man.named-checkconf.html
/usr/share/doc/bind-9.11.4/man.named-checkzone.html
/usr/share/doc/bind-9.11.4/man.named-journalprint.html
/usr/share/doc/bind-9.11.4/man.named-nzd2nzf.html
/usr/share/doc/bind-9.11.4/man.named-rrchecker.html
/usr/share/doc/bind-9.11.4/man.named.conf.html
/usr/share/doc/bind-9.11.4/man.named.html
/usr/share/doc/bind-9.11.4/man.nsec3hash.html
/usr/share/doc/bind-9.11.4/man.nslookup.html
/usr/share/doc/bind-9.11.4/man.nsupdate.html
/usr/share/doc/bind-9.11.4/man.pkcs11-destroy.html
/usr/share/doc/bind-9.11.4/man.pkcs11-keygen.html
/usr/share/doc/bind-9.11.4/man.pkcs11-list.html
/usr/share/doc/bind-9.11.4/man.pkcs11-tokens.html
/usr/share/doc/bind-9.11.4/man.rndc-confgen.html
/usr/share/doc/bind-9.11.4/man.rndc.conf.html
/usr/share/doc/bind-9.11.4/man.rndc.html
/usr/share/doc/bind-9.11.4/named.conf.default
/usr/share/doc/bind-9.11.4/notes.html
/usr/share/doc/bind-9.11.4/notes.pdf
/usr/share/doc/bind-9.11.4/sample
/usr/share/doc/bind-9.11.4/sample/etc
/usr/share/doc/bind-9.11.4/sample/etc/named.conf
/usr/share/doc/bind-9.11.4/sample/etc/named.rfc1912.zones
/usr/share/doc/bind-9.11.4/sample/var
/usr/share/doc/bind-9.11.4/sample/var/named
/usr/share/doc/bind-9.11.4/sample/var/named/data
/usr/share/doc/bind-9.11.4/sample/var/named/my.external.zone.db
/usr/share/doc/bind-9.11.4/sample/var/named/my.internal.zone.db
/usr/share/doc/bind-9.11.4/sample/var/named/named.ca
/usr/share/doc/bind-9.11.4/sample/var/named/named.empty
/usr/share/doc/bind-9.11.4/sample/var/named/named.localhost
/usr/share/doc/bind-9.11.4/sample/var/named/named.loopback
/usr/share/doc/bind-9.11.4/sample/var/named/slaves
/usr/share/doc/bind-9.11.4/sample/var/named/slaves/my.ddns.internal.zone.db
/usr/share/doc/bind-9.11.4/sample/var/named/slaves/my.slave.internal.zone.db
/usr/share/man/man1/arpaname.1.gz
/usr/share/man/man1/named-rrchecker.1.gz
/usr/share/man/man5/named.conf.5.gz
/usr/share/man/man5/rndc.conf.5.gz
/usr/share/man/man8/ddns-confgen.8.gz
/usr/share/man/man8/dnssec-checkds.8.gz
/usr/share/man/man8/dnssec-coverage.8.gz
/usr/share/man/man8/dnssec-dsfromkey.8.gz
/usr/share/man/man8/dnssec-importkey.8.gz
/usr/share/man/man8/dnssec-keyfromlabel.8.gz
/usr/share/man/man8/dnssec-keygen.8.gz
/usr/share/man/man8/dnssec-keymgr.8.gz
/usr/share/man/man8/dnssec-revoke.8.gz
/usr/share/man/man8/dnssec-settime.8.gz
/usr/share/man/man8/dnssec-signzone.8.gz
/usr/share/man/man8/dnssec-verify.8.gz
/usr/share/man/man8/genrandom.8.gz
/usr/share/man/man8/isc-hmac-fixup.8.gz
/usr/share/man/man8/lwresd.8.gz
/usr/share/man/man8/named-checkconf.8.gz
/usr/share/man/man8/named-checkzone.8.gz
/usr/share/man/man8/named-compilezone.8.gz
/usr/share/man/man8/named-journalprint.8.gz
/usr/share/man/man8/named.8.gz
/usr/share/man/man8/nsec3hash.8.gz
/usr/share/man/man8/rndc-confgen.8.gz
/usr/share/man/man8/rndc.8.gz
/usr/share/man/man8/tsig-keygen.8.gz
/var/log/named.log
/var/named
/var/named/data
/var/named/dynamic
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
/var/named/slaves
[root@dns ~]# cd /etc
[root@dns etc]# find /etc -name named.conf.bak
/etc/named.conf.bak
[root@dns etc]# find /etc/ -name named.rfc1912.zones.bak
/etc/named.rfc1912.zones.bak
[root@dns etc]# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.htmloptions {listen-on port 53 { 127.0.0.1;any;};listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { localhost; any;};/*- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.- If you are building a RECURSIVE (caching) DNS server, you need to enablerecursion.- If your recursive DNS server has a public IP address, you MUST enable accesscontrol to limit queries to your legitimate users. Failing to do so willcause your server to become part of large scale DNS amplificationattacks. Implementing BCP38 within your network would greatlyreduce such attack surface*/recursion yes;dnssec-enable yes;dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.root.key";managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";[root@dns etc]# cat /etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//zone "localhost.localdomain" IN {type master;file "named.localhost";allow-update { none; };
};zone "localhost" IN {type master;file "named.localhost";allow-update { none; };
};zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master;file "named.loopback";allow-update { none; };
};zone "1.0.0.127.in-addr.arpa" IN {type master;file "named.loopback";allow-update { none; };
};zone "0.in-addr.arpa" IN {type master;file "named.empty";allow-update { none; };
};
zone "cluster" IN {type master;file "cluster.zone";allow-update { none; };
};
[root@dns etc]# vim named.rfc1912.zones
[root@dns etc]# cat named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//zone "localhost.localdomain" IN {type master;file "named.localhost";allow-update { none; };
};zone "localhost" IN {type master;file "named.localhost";allow-update { none; };
};zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master;file "named.loopback";allow-update { none; };
};zone "1.0.0.127.in-addr.arpa" IN {type master;file "named.loopback";allow-update { none; };
};zone "0.in-addr.arpa" IN {type master;file "named.empty";allow-update { none; };
};
zone "xiaocao.cluster" IN {type master;file "xiaocao.cluster.zone";allow-update { none; };
};
[root@dns etc]# cd /var/named
[root@dns named]# ls
cluster.zone data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns named]# cat cluster.zone
$TTL 1D
@ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 127.0.0.1AAAA ::1A 192.168.235.20
[root@dns named]# cp cluster.zone xiaocao .cluster.zone
cp: 目标".cluster.zone" 不是目录
[root@dns named]# cp cluster.zone xiaocao.cluster.zone
[root@dns named]# ls
cluster.zone data dynamic named.ca named.empty named.localhost named.loopback slaves xiaocao.cluster.zone
[root@dns named]# cat xiaocao.cluster.zone
$TTL 1D
@ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 127.0.0.1AAAA ::1A 192.168.235.20
[root@dns named]# vim xiaocao.cluster.zpme
[root@dns named]# vim xiaocao.cluster.zone
[root@dns named]# cat xiaocao.cluster.zone
$TTL 1D
@ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 127.0.0.1AAAA ::1
www A 192.168.235.20
[root@dns named]# named-checkconf /etc/named.conf
[root@dns named]# named-checkconf /etc/named.rfc1912.zones
[root@dns named]# cd /var/named
[root@dns named]# name-checkzone xiaocao.cluster.zone xiaocao.cluster.zone
bash: name-checkzone: 未找到命令...
[root@dns named]# named-checkzone xiaocao.cluster.zone xiaocao.cluster.zone
zone xiaocao.cluster.zone/IN: loaded serial 0
OK
[root@dns named]# systemctl restart named
[root@dns named]# netstat -tnlp |grep named
tcp 0 0 192.168.235.100:53 0.0.0.0:* LISTEN 76298/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 76298/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 76298/named
tcp6 0 0 ::1:53 :::* LISTEN 76298/named
tcp6 0 0 ::1:953 :::* LISTEN 76298/named
[root@dns named]# ls
cluster.zone data dynamic named.ca named.empty named.localhost named.loopback slaves xiaocao.cluster.zone
您在 /var/spool/mail/root 中有新邮件
[root@dns named]# ll cluster.zone
-rw-r-----. 1 root named 183 6月 24 20:14 cluster.zone
[root@dns named]# ll xiaocao.cluster.zone
-rw-r-----. 1 root root 186 6月 25 21:28 xiaocao.cluster.zone
[root@dns named]# ll named.localhost
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
[root@dns named]# ll -d named
ls: 无法访问named: 没有那个文件或目录
[root@dns named]# ll -d /var/named
drwxrwx--T. 5 root named 175 6月 25 21:33 /var/named
[root@dns named]# ls
cluster.zone data dynamic named.ca named.empty named.localhost named.loopback slaves xiaocao.cluster.zone
[root@dns named]# rm -rf xiaocao.cluster.zone
[root@dns named]# cp -p named.localhost xiaocao.cluster.zone
[root@dns named]# ll xiaocao.cluster.zone
-rw-r-----. 1 root named 152 6月 21 2007 xiaocao.cluster.zone
[root@dns named]# vim xiaocao.cluster.zone
[root@dns named]# cat xiaocao.cluster.zone
$TTL 1D
@ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 127.0.0.1AAAA ::1www A 192.168.235.20
[root@dns named]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)Active: active (running) since 三 2025-06-25 21:33:07 CST; 1h 20min agoProcess: 76278 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS)Process: 76296 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)Process: 76294 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)Main PID: 76298 (named)CGroup: /system.slice/named.service└─76298 /usr/sbin/named -u named -c /etc/named.conf6月 25 21:33:07 dns.nfs.cn named[76298]: network unreachable resolving './NS/IN': 2001:503:ba3e::2:30#53
6月 25 21:33:07 dns.nfs.cn named[76298]: network unreachable resolving './DNSKEY/IN': 2001:500:2::c#53
6月 25 21:33:07 dns.nfs.cn named[76298]: network unreachable resolving './NS/IN': 2001:500:2::c#53
6月 25 21:33:07 dns.nfs.cn named[76298]: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
6月 25 21:33:07 dns.nfs.cn named[76298]: managed-keys-zone: Key 38696 for zone . acceptance timer complete: key now trusted
6月 25 21:33:07 dns.nfs.cn named[76298]: resolver priming query complete
6月 25 21:33:07 dns.nfs.cn named[76298]: checkhints: b.root-servers.net/A (170.247.170.2) missing from hints
6月 25 21:33:07 dns.nfs.cn named[76298]: checkhints: b.root-servers.net/A (199.9.14.201) extra record in hints
6月 25 21:33:07 dns.nfs.cn named[76298]: checkhints: b.root-servers.net/AAAA (2801:1b8:10::b) missing from hints
6月 25 21:33:07 dns.nfs.cn named[76298]: checkhints: b.root-servers.net/AAAA (2001:500:200::b) extra record in hints
[root@dns named]# systemctl start named
[root@dns named]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)Active: active (running) since 三 2025-06-25 21:33:07 CST; 1h 28min agoProcess: 76278 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS)Process: 76296 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)Process: 76294 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)Main PID: 76298 (named)CGroup: /system.slice/named.service└─76298 /usr/sbin/named -u named -c /etc/named.conf6月 25 21:33:07 dns.nfs.cn named[76298]: network unreachable resolving './NS/IN': 2001:503:ba3e::2:30#53
6月 25 21:33:07 dns.nfs.cn named[76298]: network unreachable resolving './DNSKEY/IN': 2001:500:2::c#53
6月 25 21:33:07 dns.nfs.cn named[76298]: network unreachable resolving './NS/IN': 2001:500:2::c#53
6月 25 21:33:07 dns.nfs.cn named[76298]: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
6月 25 21:33:07 dns.nfs.cn named[76298]: managed-keys-zone: Key 38696 for zone . acceptance timer complete: key now trusted
6月 25 21:33:07 dns.nfs.cn named[76298]: resolver priming query complete
6月 25 21:33:07 dns.nfs.cn named[76298]: checkhints: b.root-servers.net/A (170.247.170.2) missing from hints
6月 25 21:33:07 dns.nfs.cn named[76298]: checkhints: b.root-servers.net/A (199.9.14.201) extra record in hints
6月 25 21:33:07 dns.nfs.cn named[76298]: checkhints: b.root-servers.net/AAAA (2801:1b8:10::b) missing from hints
6月 25 21:33:07 dns.nfs.cn named[76298]: checkhints: b.root-servers.net/AAAA (2001:500:200::b) extra record in hints
[root@dns named]#Web .20
root@192.168.235.20's password:┌────────────────────────────────────────────────────────────────────┐│ • MobaXterm 20.0 • ││ (SSH client, X-server and networking tools) ││ ││ ➤ SSH session to root@192.168.235.20 ││ • SSH compression : ✘ ││ • SSH-browser : ✔ ││ • X11-forwarding : ✔ (remote display is forwarded through SSH) ││ • DISPLAY : ✔ (automatically set on remote server) ││ ││ ➤ For more info, ctrl+click on help or visit our website │└────────────────────────────────────────────────────────────────────┘Last login: Tue Jun 24 19:30:12 2025
[root@web ~]# hostname
web.cn
您在 /var/spool/mail/root 中有新邮件
[root@web ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: inactive (dead)Docs: man:firewalld(1)
您在 /var/spool/mail/root 中有邮件
[root@web ~]# setenforce 0
[root@web ~]# cat /etc/selinux/config# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted[root@web ~]# yum repolist
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
源标识 源名称 状态
!local local repo 4,070
repolist: 4,070
您在 /var/spool/mail/root 中有邮件
[root@web ~]# systemctl status httpd
● httpd.service - The Apache HTTP ServerLoaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)Active: active (running) since 三 2025-06-18 20:00:51 CST; 1 weeks 0 days agoDocs: man:httpd(8)man:apachectl(8)Process: 110132 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)Main PID: 13043 (httpd)Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec"Tasks: 6CGroup: /system.slice/httpd.service├─ 13043 /usr/sbin/httpd -DFOREGROUND├─110167 /usr/sbin/httpd -DFOREGROUND├─110168 /usr/sbin/httpd -DFOREGROUND├─110169 /usr/sbin/httpd -DFOREGROUND├─110170 /usr/sbin/httpd -DFOREGROUND└─110171 /usr/sbin/httpd -DFOREGROUND6月 18 20:00:50 web.cn systemd[1]: Starting The Apache HTTP Server...
6月 18 20:00:51 web.cn systemd[1]: Started The Apache HTTP Server.
6月 25 20:50:01 web.cn systemd[1]: Reloading The Apache HTTP Server.
6月 25 20:50:02 web.cn systemd[1]: Reloaded The Apache HTTP Server.
您在 /var/spool/mail/root 中有邮件
[root@web ~]# cat /var/www/html/index.html
<<video width="800" height="450" controls>
<source src="media/share.mp4">
</video>
DNS Test ...
[root@web ~]# echo 'namesever 192.168.235.100'>/etc/resolv.conf
您在 /var/spool/mail/root 中有邮件
[root@web ~]# cat /etc/resolv.conf
namesever 192.168.235.100
[root@web ~]# nslookup www.xiaocao.cluster
;; connection timed out; no servers could be reached[root@web ~]# ^C
[root@web ~]#从SSE升级到SteamableHTTP)
