<HTML><HEAD><meta http-equiv="Content-Type" content="text/html; charset=GB2312"><TITLE>-->Linux HowTo 中譯版-->PPP HOWTO 中譯版: 10,11,12</TITLE>
<META NAME="keywords" CONTENT=" Linux HowTo 中譯版 PPP HOWTO 中譯版: 10,11,12">
<META NAME="description" CONTENT=" - Linux HowTo 中譯版 - PPP HOWTO 中譯版: 10,11,12">

<style>
<!--
#page {position:absolute; z-index:0; left:0px; top:0px}
.tt3 {font: 9pt/12pt "宋體"}
.tt2 {font: 12pt/15pt "宋體"}
a {text-decoration:none}
a:hover {color: blue;text-decoration:underline}
-->
</style>
</HEAD>
<body text="#000000" aLink=#9900ff link=#006699 vLink=#006699 bgcolor="#FFFFFF" leftmargin="3" topmargin="3" marginheight="3" marginwidth="3">
<TABLE WIDTH="100%" CELLPADDING=10 CELLSPACING=0 BORDER=0>
<TR>
<TD CLASS="tt3" VALIGN="top" width="8%"  bgcolor="#e0e0e0"><strong><A HREF="085.htm">后一頁(yè)</A><BR>
<A HREF="083.htm">前一頁(yè)</A><BR>

<A HREF="index.html">回目錄</A><BR>
<A HREF="../../../../index.htm">回首頁(yè)</A><BR>
</strong>
</TD>
<TD class="tt2" bgcolor="#F5F8F8" width="84%"><center><B><FONT style="FONT-SIZE: 16.5pt" COLOR="#FF6666" FACE="楷體_GB2312">PPP HOWTO 中譯版: 10,11,12</FONT></B></center>
<hr color="#EE9B73" size="1" width="94%">
姓名：Robert Hart<br>
Email：hartr@interweft.com.au<br>
地址 ：<br>
轉(zhuǎn)摘 ：http://member.netease.com/</p>
<BR>
<BR>
<hr SIZE="0">
<BR>
<p><br>
10. 建立名稱到位址解析(DNS) <br>
雖然我們?nèi)祟?lèi)喜歡給事物取個(gè)名稱，電腦喜歡數(shù)字．在 TCP/IP
網(wǎng)路上（這也就是網(wǎng)際網(wǎng)路），我們藉由特定的名稱呼叫某臺(tái)機(jī)器，而且每臺(tái)機(jī)器都存在於一個(gè)特定的領(lǐng)域標(biāo)記里面．舉例而言，我的
Linux 工作站稱為 archenland 而它是存在於 interweft.com.au
這個(gè)領(lǐng)域里．所以它在人們心目中的位址就是 archenland.hedland.edu.au．
(稱為 FQDN - fully qualified domain name．) <br>
<br>
然而，為了使網(wǎng)際網(wǎng)路上的其它電腦找的到這臺(tái)機(jī)器，事實(shí)上電腦在網(wǎng)際網(wǎng)路上溝通時(shí)它是藉由其
IP 號(hào)碼來(lái)認(rèn)知的． <br>
<br>
把機(jī)器（以及領(lǐng)域）的名稱轉(zhuǎn)譯（解析）成為在網(wǎng)際網(wǎng)路上所實(shí)際使用的
IP 號(hào)碼是提供領(lǐng)域名稱服務(wù)之機(jī)器的工作． <br>
<br>
它是這樣子運(yùn)作的:- <br>
<br>
你的機(jī)器需要知道某部特定電腦的 IP
位址．需要這項(xiàng)資訊的應(yīng)用程式向你的 Linux PC 上的'名稱解析器'詢問(wèn)此資訊;
<br>
名稱解析器查詢機(jī)器內(nèi)部的主機(jī)名稱檔案(可能是 /etc/hosts 以及/或是知道這項(xiàng)資訊的領(lǐng)域名稱伺服器，而名稱解析器實(shí)際的行為由
/etc/host.conf 檔案決定); <br>
如果答案在主機(jī)名稱檔案中，就以此答案回答; <br>
如果是在指定的領(lǐng)域名稱伺服器中，你的 PC 就向該機(jī)器詢問(wèn); <br>
如果這部領(lǐng)域名稱伺服器已經(jīng)知道被詢問(wèn)名稱的 IP
號(hào)碼，就以此回答．否則，它會(huì)透過(guò)網(wǎng)際網(wǎng)路向其它的名稱伺服器找尋資訊．最後這部名稱伺服器會(huì)將資訊傳回給原來(lái)詢問(wèn)的名稱解析器，然後傳給要求此資訊的應(yīng)用程式．
<br>
<br>
當(dāng)你創(chuàng)造出 PPP 連線時(shí)，你需要告訴你的 Linux
機(jī)器它可以在哪里找到主機(jī)名稱對(duì)照到 IP
號(hào)碼（位址解析）的資訊，如此你就可以使用機(jī)器的名稱而你的電腦可以把這些名稱轉(zhuǎn)譯成它運(yùn)作所需的
IP 號(hào)碼． <br>
<br>
一個(gè)方法是輸入所有你想聯(lián)絡(luò)的主機(jī)到 /etc/hosts
檔案里（如果你是連上網(wǎng)際網(wǎng)路的話這真的是完全不可能的事）；另一個(gè)方法是使用相對(duì)於機(jī)器名稱的
IP 號(hào)碼（要記得全部的 IP
位址是不可能的除非在最小的區(qū)域網(wǎng)路上）． <br>
<br>
最好的方法是設(shè)定你的 Linux
使它知道該到哪取得這項(xiàng)名稱到號(hào)碼的資訊 －
自動(dòng)地．這項(xiàng)服務(wù)是由領(lǐng)域名稱伺服器系統(tǒng)所提供．需要做的全部工作是把
IP 號(hào)碼輸入到你的 /etc/resov.conf 檔案里． <br>
<br>
10.1. /etc/resolv.conf 檔案 <br>
你的 PPP 伺服器系統(tǒng)管理／使用者支援人員應(yīng)該要提供給你兩個(gè) DNS
的 IP 號(hào)碼（只需要一個(gè) － 但是兩個(gè)在出問(wèn)題時(shí)可以多些幫助）． <br>
<br>
如前所述，Linux 不能以像 MS Windows 95
一樣的方式來(lái)設(shè)定它的名稱伺服器的 IP 號(hào)碼．所以你必須(有禮貌地)堅(jiān)持你的
ISP 提供你這項(xiàng)資訊! <br>
<br>
你的 /etc/resolv.conf 看起來(lái)應(yīng)該會(huì)像這樣: <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
domain your.isp.domain.name <br>
nameserver 10.25.0.1 <br>
nameserver 10.25.1.2 <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
編輯這個(gè)檔案（如果沒(méi)有的話就建一個(gè)新的）以呈現(xiàn)你的 ISP
提供的資訊．它的擁有者以及權(quán)限應(yīng)該像下面這樣:- <br>
<br>
-rw-r--r-- 1 root root 73 Feb 19 01:46 /etc/resolv.conf <br>
<br>
<br>
如果你因?yàn)楸緛?lái)就在區(qū)域網(wǎng)路上所以已經(jīng)設(shè)立 /etc/resolv.conf
檔案的話，只要簡(jiǎn)單的把 PPP 連線的 DNS 伺服器 IP
號(hào)碼加到你已有的檔案里即可． <br>
<br>
10.2. /etc/host.conf 檔案 <br>
你也應(yīng)該檢查你的 /etc/host.conf
檔案是否設(shè)定正確．它看起來(lái)應(yīng)該像這樣 <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
order hosts,bind <br>
multi on <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
它告訴你的名稱解析器在向名稱伺服器詢問(wèn)之前先使用主機(jī)名稱檔案中的資訊．
<br>
<br>
<br>
<br>
<br>
<br>
11. 使用 PPP 與 root 權(quán)限 <br>
因?yàn)?PPP
需要設(shè)定網(wǎng)路設(shè)備，變更核心遞送表格以及諸如此類(lèi)的動(dòng)作，所以它需要以
root 的權(quán)限來(lái)做這些事． <br>
<br>
如果 root 以外的使用者要能建立 PPP 連線，那麼 pppd 程式應(yīng)該設(shè)為以
root 的身分執(zhí)行(setuid):- <br>
<br>
-rwsr-xr-x 1 root root 95225 Jul 11 00:27 /usr/sbin/pppd <br>
<br>
<br>
如果 /usr/sbin/ppd 不是設(shè)定為這樣，那麼以 root 的身分下這個(gè)指令: <br>
<br>
<br>
chmod u+s /usr/sbin/pppd <br>
<br>
<br>
這樣是讓 pppd 以 root
的權(quán)限執(zhí)行，即使是由一般使用者所執(zhí)行的．這能讓一般使用者執(zhí)行的
pppd 具有必要的權(quán)限建立網(wǎng)路界面及核心遞送表格． <br>
<br>
以 root 的身分執(zhí)行的程式在安全上是潛在的漏洞，所以你對(duì)於設(shè)定為
'setuid' 的程式必須非常地小心．許多地程式(包括 pppd)已經(jīng)被小心地撰寫(xiě)以將用
root 的身分執(zhí)行的危險(xiǎn)降到最低，所以這樣做應(yīng)該是安全地(不過(guò)不保證)．
<br>
<br>
根據(jù)你希望你的系統(tǒng)如何運(yùn)作而定，特別是如果你希望你系統(tǒng)里的任何使用者都能啟始
PPP 連結(jié)，你應(yīng)該把你的 ppp-on/off
指令稿設(shè)定為全部的人都可以讀取／執(zhí)行．（如果你的 PC
只由你使用那麼這樣大概不錯(cuò)）． <br>
<br>
然而，如果你不希望任何人都能起始 PPP
連線（例如，你的孩子在你的 Linux PC
上有帳號(hào)而你不希望他們?cè)跊](méi)有你的監(jiān)督下連上網(wǎng)際網(wǎng)路），你將得建立一個(gè)
PPP 群組（編輯 /etc/group 檔案）并且: <br>
<br>
將 pppd 設(shè)定為以 root 的權(quán)限執(zhí)行，擁有者是 root 而群組是 PPP，而其它的權(quán)限都關(guān)閉．它看起來(lái)應(yīng)該像這樣
<br>
-rwsr-x--- 1 root PPP 95225 Jul 11 00:27 /usr/sbin/pppd <br>
<br>
使 ppp-on/off 指令稿由使用者 root 以及群組 PPP 所擁有 <br>
使 ppp-of/off 指令稿能由群組 PPP 讀取／執(zhí)行 <br>
-rwxr-x--- 1 root PPP 587 Mar 14 1995 /usr/sbin/ppp-on <br>
-rwxr-x--- 1 root PPP 631 Mar 14 1995 /usr/sbin/ppp-off <br>
<br>
關(guān)閉其它的存取權(quán)限 <br>
把能夠起動(dòng) PPP 的使用者加入 /etc/group 檔案的 PPP 群組里 <br>
<br>
即使如此，一般使用者仍然無(wú)法以軟體的方式中止連結(jié)．執(zhí)行 ppp-off
指令稿需要 root 的權(quán)限．然何，任何使用者都可以關(guān)掉數(shù)據(jù)機(jī)(或?qū)㈦娫捑€由內(nèi)接式數(shù)據(jù)機(jī)拔下)．
<br>
<br>
另外一種(更好的)辦法，允許使用者使用 sudo 來(lái)起動(dòng) ppp
連結(jié)．這樣可以提供更佳的安全性并且可以讓你設(shè)定讓任何(可信任的)使用者使用指令稿來(lái)啟動(dòng)/結(jié)束連結(jié)．使用
sudo 可以讓一位可信任的使用者乾凈而安全地啟動(dòng)/結(jié)束 PPP 連結(jié)． <br>
<br>
12. 設(shè)定 PPP 連接檔案 <br>
你必須以 root 身份簽入來(lái)建立這些目錄并且編輯這些設(shè)立 PPP
連線所需的檔案，即使你想讓所有的使用者都能使用 PPP． <br>
<br>
PPP 使用幾個(gè)檔案來(lái)建立并設(shè)定 PPP 連結(jié)．這些檔案在 PPP 2.1.2 與 2.2
中的名稱與位置都不同． <br>
<br>
在 PPP 2.1.2 中這些檔案是:- <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
/usr/sbin/pppd # PPP 執(zhí)行檔 <br>
/usr/sbin/ppp-on # 撥號(hào)/連線指令稿 <br>
/usr/sbin/ppp-off # 斷線指令稿 <br>
/etc/ppp/options # 所有連線所使用的選項(xiàng) <br>
/etc/ppp/options.ttyXX # 給某一特定通訊埠使用的選項(xiàng) <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
在 PPP 2.2 中這些檔案是:- <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
/usr/sbin/pppd # PPP 執(zhí)行檔 <br>
/etc/ppp/scripts/ppp-on # 撥號(hào)/連線指令稿 <br>
/etc/ppp/scripts/ppp-on-dialer # 撥號(hào)的 chat 指令稿部份 <br>
/etc/ppp/scripts/ppp-off # 斷線指令稿 <br>
/etc/ppp/options # 所有連線所使用的選項(xiàng) <br>
/etc/ppp/options.ttyXX # 給某一特定通訊埠使用的選項(xiàng) <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
Red Hat Linux 的使用者應(yīng)注意標(biāo)準(zhǔn)的 Red Hat 4.X 安裝將這些指令稿放在
/usr/doc/ppp-2.2.0f-2/scripts． <br>
<br>
在你的 /etc 目錄里應(yīng)該要有個(gè)目錄: <br>
<br>
drwxrwxr-x 2 root root 1024 Oct 9 11:01 ppp <br>
<br>
<br>
如果它不存在的話 － 以這樣的權(quán)限建立它． <br>
<br>
如果這個(gè)目錄已經(jīng)存在，它應(yīng)該會(huì)包含一個(gè)稱為 options.tpl
的選項(xiàng)檔案樣板．這個(gè)檔案包括在下面． <br>
<br>
因?yàn)樗?PPP 選項(xiàng)的解釋所以請(qǐng)你把它印出來(lái)（配合 pppd
的線上使用手冊(cè)來(lái)閱讀將會(huì)是很有用的）．雖然你可以使用這個(gè)檔案作為
/etc/ppp/options
檔案的基礎(chǔ)，但是建立你自己的，沒(méi)有包含所有在這個(gè)樣板里的指令的選項(xiàng)檔案可能會(huì)更好
－ 它會(huì)短得多而且比較容易閱讀／維護(hù)． <br>
<br>
如果你有多個(gè)串列線路／數(shù)據(jù)機(jī)（典型的例子是 PPP
伺服器），那麼建立一個(gè)一般化的 /etc/ppp/options
檔案，其中包含每個(gè)你提供支援撥入的串列埠所使用的共同選項(xiàng)并且為每一個(gè)需要個(gè)別設(shè)定以建立
PPP 連線的串列線路設(shè)立個(gè)別的選項(xiàng)檔案． <br>
<br>
這些檔案名為 options.ttyx1, options.ttyx2 依此類(lèi)推（其中 x
是你串列埠的適當(dāng)代碼）． <br>
<br>
然而，對(duì)於單一 PPP 連線，你可以直接使用 /etc/ppp/options
這個(gè)檔案．另外一種辦法，你可以把所有的選項(xiàng)放進(jìn) pppd
指令作為參數(shù)． <br>
<br>
使用 /etc/ppp/options.ttySx
檔案的設(shè)定方式會(huì)比較容易加以維護(hù)．如果你使用 PPP
來(lái)連線到好幾個(gè)不同的節(jié)點(diǎn)去的話，那麼你就可以在
/etc/ppp/options.site
里面為每個(gè)節(jié)點(diǎn)建立選項(xiàng)檔案然後在你連線時(shí)指定選項(xiàng)檔案作為 PPP
指令的參數(shù)． (使用 file option-file 參數(shù)於 pppd 的指令列)． <br>
<br>
12.1. 替代的 options.tpl 檔案 <br>
某些個(gè) PPP 的發(fā)行套件似乎漏失了 options.tpl
這個(gè)檔案，所以在這里有個(gè)完整的檔案．我建議你不要直接編輯這個(gè)檔案來(lái)建立你自己的
/etc/ppp/options．把它拷貝到一個(gè)新的檔案然後編輯該檔案比較好．如果你弄亂了你編輯的檔案，你可以回頭從原始檔案再度開(kāi)始．
<br>
<br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
# /etc/ppp/options -*- sh -*- general options for pppd <br>
# created 13-Jul-1995 jmk <br>
# autodate: 01-Aug-1995 <br>
# autotime: 19:45 <br>
<br>
# Use the executable or shell command specified to set up the serial <br>
# line. This script would typically use the &quot;chat&quot; program to dial the <br>
# modem and start the remote ppp session. <br>
#connect &quot;echo You need to install a connect command.&quot; <br>
<br>
# Run the executable or shell command specified after pppd has <br>
# terminated the link. This script could, for example, issue commands <br>
# to the modem to cause it to hang up if hardware modem control signals <br>
# were not available. <br>
#disconnect &quot;chat -- \d+++\d\c OK ath0 OK&quot; <br>
<br>
# async character map -- 32-bit hex; each bit is a character <br>
# that needs to be escaped for pppd to receive it. 0x00000001 <br>
# represents '\x01', and 0x80000000 represents '\x1f'. <br>
#asyncmap 0 <br>
<br>
# Require the peer to authenticate itself before allowing network <br>
# packets to be sent or received. <br>
#auth <br>
<br>
# Use hardware flow control (i.e. RTS/CTS) to control the flow of data <br>
# on the serial port. <br>
#crtscts <br>
<br>
# Use software flow control (i.e. XON/XOFF) to control the flow of data <br>
# on the serial port. <br>
#xonxoff <br>
<br>