Linux架设DNS服务器(四)

2009-05-13 01:02:55来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折


6.提高域名服务器的安全

为了提高域名服务器的安全性,必须要控制区文件的传输.在配置named.conf时,可以采取几方面的控制来加强安全.

options{

allow-transfer{202.103.166.100;};

};

这句指令指定只有授权的辅服务器才能从本主服务器上获得区数据信息

options{

allow-query{192.168.1/24;127.0.0/8;};

};

这句指令指定只有授权的客户才能从本服务器上获得区数据信息. 

options{

forwarders{202.103.166.194;202.105.177.100;};

forward-only;

};

这句指令指定只有指定的服务器才能被本缓存服务器访问.

7.应用实例

假设有一个网络,网络由proxy分成internet和intranet两部分:为了保护mailserver的安全,将它安置在intranet上.内部用户通过内部mailserver收发信件.

proxyserver主机上同时建有proxyserver,dnsserver和smtpserver.

eth0ipaddress:192.168.1.1

eth1ipaddress:172.16.0.1

mailserver主机上同时建有smtpserver,pop3server.

ipaddress:172.16.0.2

用户的网关为172.16.0.1

dnsserver为172.16.0.1

smtpserver为mail.test.com

pop3server为mail.test.com

我们还是用"test.com"作为例子,我们需要六个基本配置文件:

/etc/named.conf

/var/named/named.ca

/var/named/named.local

/var/named/named.test.com

/var/named/named.172.16.0

/var/named/named.192.168.1

7.1创建或修改/etc/named.conf:

//generatedbynamed-bootconf.pl

options{

directory"/var/named";

/*

*Ifthereisafirewallbetweenyouandnameserversyouwant

*totalkto,youmightneedtouncommentthequery-source

*directivebelow.PreviousversionsofBINDalwaysasked

*questionsusingport53,butBIND8.1usesanunprivileged

*portbydefault.

*/

//query-sourceaddress*port53;

};

//

//aPMnameserverconfig

//

zone"."{

typehint;

file"named.ca";

};

zone"0.0.127.in-addr.arpa"{

typemaster;

file"named.local";

};

//thereareourprimaryzonefiles

zone"test.com"{

typemaster;

file"named.test.com";

};

zone"0.16.172.in-addr.arpa"{

typemaster;

file"named.172.16.0";

};

zone"1.168.192.in-addr.arpa"{

typemaster;

file"named.192.168.1";

};

文件中的zone"test.com"段是声明这是用于test.com域的主服务器,用于该域的数据从/var/named/named.test.com文件中装载.文件中的zone"0.16.172.in-addr.arpa"段是指向映射IP地址172.16.0.*到主机名的文件.

用于该域的数据从/var/named/named.172.16.0文件中装载.文件中的zone"1.168.192.in-addr.arpa"段是指向映射IP地址192.168.1.*到主机名的文件.用于该域的数据从/var/named/named.192.168.1文件中装载.

7.2创建或修改/var/named/named.local

@INSOAns.test.com.root.ns.test.com.(

2000051500;Serial

28800;Refresh

14400;Retry

3600000;Expire

86400);Minimum

INNSns.test.com.

1INPTRlocalhost.

注意:在修改named.*文件时每次存盘时要注意增加Serial值.如使用绝对域名时千万别忘了后面带的"."

7.3创建或修改/var/named/named.test.com

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Linux架设DNS服务器(三)

下一篇:Linux作DHCP服务器之一