Dns配置高级篇Dns配置高级篇
DNS的配置文件named.conf是有非常多的可选项的,这里只是介绍一点常用的配置。如果你
觉得还想继续研究下去,那也不需要在网上到处找资料的,直接用“man named.conf”就可
以得到一个非常非常详细的说明。
这里首先感谢我的同事yiming先生对服务器安全性的不懈研究,否则我们也不会经常安装、
配置最新版本的DNS服务器了。而且,这个named.conf是他配置的。好了,言归正传,Follow me,我们继续。
1.1、Options 我们通过options可以定制一个性能更优、安全性更高...
Dns配置高级篇
DNS的配置文件named.conf是有非常多的可选项的,这里只是介绍一点常用的配置。如果你
觉得还想继续研究下去,那也不需要在网上到处找资料的,直接用“man named.conf”就可
以得到一个非常非常详细的说明。
这里首先感谢我的同事yiming先生对服务器安全性的不懈研究,否则我们也不会经常安装、
配置最新版本的DNS服务器了。而且,这个named.conf是他配置的。好了,言归正传,Follow me,我们继续。
1.1、Options 我们通过options可以定制一个性能更优、安全性更高的dns服务器。
Version “I am cpss”;
别人想探测我们dns版本,然后根据该版本的漏洞来攻击我们。休想!配置了这条命令后,
别人再探测的版本后就是“I am cpss”了,呵呵。
Allow-transfer {192.168.1.1;192.168.1.4;};
如果没有配置这一条命令,任何人都可以通过nslookup工具来得到你域里面的zone文件,也就是说他得到了你的主机列
,然后再
,再„„。当然,slave dns需要你允许它能够传送,否则它就得不到master dns上的zone文件,也就没办法工作了。这里假设
192.168.1.1和192.168.1.4是该dns服务器的slave服务器,在master服务器上配置了如上命令。
Listen-on{192.168.1.2;};
增加上这条命令,启动dns时就不会监听所有网络接口的53端口了,只监听指定网络接口的53端口。
Blackhole {hatenets;};
我们不想让某些网段使用我们的dns服务器,就用这条命令吧。不过还需要配置一个acl来
定义匹配的网段,如下所示:
acl hatenets {
1.0.0.0/8;
2.0.0.0/8;
};
这两个网段的地址是无法使用我们的dns了。
2. 2、logging 通过该选项,我们可以生成我们想要的日志。通过日志,我们
可以更好地维护dns服务器。
Logging {
Channel syslog_info {
File “/var/log/bindall.log” versions 20 size 2m;
Print-category yes;
Print-time yes;
Severity notice;
};
category default {
syslog_info;
};
};
上例中我们建立了一个安全级别为notice的日志,dns的报错信息都会存放在
“/var/log/bindall.log”日志文件了,分析该文件,我们就能轻松找出dns工作不正常的
原因了。
Logging里面的安全级别很多,大家可以根据自己需要来制定一个或多个logging。下面是
logging的语法:
logging {
[ channel channel_name {
( file path_name
[ versions ( number | unlimited ) ]
[ size size_spec ]
| syslog ( kern | user | mail | daemon | auth | syslog | lpr |
news | uucp | cron | authpriv | ftp |
local0 | local1 | local2 | local3 |
local4 | local5 | local6 | local7 )
| null );
[ severity ( critical | error | warning | notice |
info | debug [ level ] | dynamic ); ]
[ print-category yes_or_no; ]
[ print-severity yes_or_no; ]
[ print-time yes_or_no; ]
}; ]
[ category category_name {
channel_name; [ channel_name; ... ]
}; ]
...
};
本文档为【Dns配置高级篇】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。