DNS 根底配置+实例续DNS 许多服务的根底,如:在网络发送邮件、浏览网页文件等都依赖 DNS 服务,假如没有 DNS 的配合,那么网络技术推广与进展必受到限制。既然它这么重要我们就有必要对它的学习更深化一些,下面介绍一些比较重要方面的信息,安全性考虑:1、由于辅助服务器的存在,必定要在主、辅服务器之间同步区域数据库内容,主服务器每次修改或重启后会把 notify 通知给所有的辅助服务器,辅助服务器收到后将查询主服务器的SOA 以便确定对应关系,主服务器随即发送 SOA 给辅助服务器,辅助服务器查询 Serial 同步号)是否大于本机的 Serial 同步号),假如大于就发送区域传输请求来更新辅助服务器的数据库,假如小于就结束本次同步过程。它的同步会带来不安全因素(冒充辅助服务器来得到主服务器的内容),这个可以用指定辅助服务器地址的方法来解决。2、网络上很多攻击程序是针对程序的特定版本,也就是只有某些版本才有某些可利用漏洞,所以要用隐藏版本号的方法来降低对方的攻击成功率,也能在一定程度上保护自身的安全3、限定允许指定网段查询,可以减少攻击来源,保护服务器安全4、建立牢笼程序保护,利用低权限用户运行服务器,牢笼可以隔离程序。5、隔离 DNS 服务器,打开防火墙,关闭或删除其它无关的服务,最好是服务器只安装 DNS 服务安装一台公司内部的 DNS 服务器,具有备份功能:先安装 bind 组件,bind_chroot 组件必须最后安装,要不然可以会导致安装出错,bind-9.3・3-7・el5・i386・rpmbind-devel-9.3・3-7.el5・i386・rpmbind-libbind-devel-9.3・3-7.el5・i386・rpmbind-sdb-9.3・3-7.el5・i386・rpmbinutils-devel-2.17・50・0・6-2・el5・i386.rpmbind-chroot-9.3・3-7.el5・i386・rpm以上是安装所需的组件,安装好后修改配置文件cp-a/var//named/chroot/etc/caching-named.conf/var/named/chroot/etc/named.confvi /var/named/chroot/etc/named.conf修改如下:options (listen-on port 53 { any;监听端号listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";query-source port 53;query-source-v6 port 53;allow-query { 192.168.2.0/24; };指明允许查询的范围version "unsupported on this platform";隐...
