安全基础知识

DNS服务的配置

 DNS服务的配置

 

一.              DNS服务概述:DNSDomain Name Service,域名服务器)是为了便于用户访问Internet而采用的一种分布式的域名(IP地址映射查询和管理方法)。用户只需输入简单的 域名就可以找到所需要的网页。

二.              Linuxred hat)下DNS服务的安装

#rpm –qa |grep bind                             查询是否安装DNS服务

如图表示DNS服务已安装,否则表示未安装。

DNS服务的配置-唯嘉利亚云安全

安装DNS服务

linux安装光盘中找到DNS服务的安装包使用一下命令安装

# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm

# rpm -ivh bind-libs-9.3.6-4.P1.el5.i386.rpm

# rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm

DNS服务的配置-唯嘉利亚云安全

安装chroot软件包

默认情况下,linux的根目录都是”/”。非法入侵者很容易通过/etc/passwd绝对路径来窃取系统机密。为了解决这一漏洞,出现了可以改变程序执行时根目录位置的chrootChange  Root)。比如bind的根目录就改变到了/var/named/chroot,即使bind帐号被突破了,也只能访问到/var/name/chroot文件/,把对文件系统的危害降低到了最小。

# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm

三.              DNS服务的启动和停止

#service named start                     启动DNS服务

#service named stop                     停止DNS服务i

#service named restart                   重启DNS服务

#checkconf named on                    设置DNS服务开机启动

四.              DNS服务配置文件

#chkconfig named on

#cd /var/named/shroot/etc

#cp -p named.caching-nameserver.conf named.conf

#vim named.conf

DNS服务的配置-唯嘉利亚云安全

 # cp –p named.rfc1912.zones named.zones

       #vim named.zones

 #cd /var/named/chroot/var/named

       #cp –p localdomain.zone example.com.zone

       #vim example.com.zone

 

#service named restart

# nslookup station1.example.com

可以解析到ip则配置成功。

全国客服电话: 400-001-7880
值班技术:
13330159245

                       

扫一扫,咨询客服