Linux架设DNS服务器(四)
2009-05-13 01:02:55来源:未知 阅读 ()
6.提高域名服务器的安全
为了提高域名服务器的安全性,必须要控制区文件的传输.在配置named.conf时,可以采取几方面的控制来加强安全.
options{
allow-transfer{202.103.166.100;};
};
这句指令指定只有授权的辅服务器才能从本主服务器上获得区数据信息
options{
allow-query{192.168.1/24;127.0.0/8;};
};
这句指令指定只有授权的客户才能从本服务器上获得区数据信息.
options{
forwarders{202.103.166.194;202.105.177.100;};
forward-only;
};
这句指令指定只有指定的服务器才能被本缓存服务器访问.
7.应用实例
假设有一个网络,网络由proxy分成internet和intranet两部分:为了保护mailserver的安全,将它安置在intranet上.内部用户通过内部mailserver收发信件.
proxyserver主机上同时建有proxyserver,dnsserver和smtpserver.
eth0ipaddress:192.168.1.1
eth1ipaddress:172.16.0.1
mailserver主机上同时建有smtpserver,pop3server.
ipaddress:172.16.0.2
用户的网关为172.16.0.1
dnsserver为172.16.0.1
smtpserver为mail.test.com
pop3server为mail.test.com
我们还是用"test.com"作为例子,我们需要六个基本配置文件:
/etc/named.conf
/var/named/named.ca
/var/named/named.local
/var/named/named.test.com
/var/named/named.172.16.0
/var/named/named.192.168.1
7.1创建或修改/etc/named.conf:
//generatedbynamed-bootconf.pl
options{
directory"/var/named";
/*
*Ifthereisafirewallbetweenyouandnameserversyouwant
*totalkto,youmightneedtouncommentthequery-source
*directivebelow.PreviousversionsofBINDalwaysasked
*questionsusingport53,butBIND8.1usesanunprivileged
*portbydefault.
*/
//query-sourceaddress*port53;
};
//
//aPMnameserverconfig
//
zone"."{
typehint;
file"named.ca";
};
zone"0.0.127.in-addr.arpa"{
typemaster;
file"named.local";
};
//thereareourprimaryzonefiles
zone"test.com"{
typemaster;
file"named.test.com";
};
zone"0.16.172.in-addr.arpa"{
typemaster;
file"named.172.16.0";
};
zone"1.168.192.in-addr.arpa"{
typemaster;
file"named.192.168.1";
};
文件中的zone"test.com"段是声明这是用于test.com域的主服务器,用于该域的数据从/var/named/named.test.com文件中装载.文件中的zone"0.16.172.in-addr.arpa"段是指向映射IP地址172.16.0.*到主机名的文件.
用于该域的数据从/var/named/named.172.16.0文件中装载.文件中的zone"1.168.192.in-addr.arpa"段是指向映射IP地址192.168.1.*到主机名的文件.用于该域的数据从/var/named/named.192.168.1文件中装载.
7.2创建或修改/var/named/named.local
@INSOAns.test.com.root.ns.test.com.(
2000051500;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNSns.test.com.
1INPTRlocalhost.
注意:在修改named.*文件时每次存盘时要注意增加Serial值.如使用绝对域名时千万别忘了后面带的"."
7.3创建或修改/var/named/named.test.com
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Linux架设DNS服务器(三)
下一篇:Linux作DHCP服务器之一
- 文件压缩和打包 2020-06-11
- 厉害了!知道这样重命名文件都是大佬级别! 2020-06-09
- 一个骚命令防止你的文件被误删除! 2020-06-08
- 如何监控 Linux 服务器状态? 2020-06-06
- linux文件权限和群组 2020-06-04
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash