Centos 系列bind搭建DNS服務加固

chenbin ? ? Linux干貨

    在centos系列版本上運用bind搭建dns服務教程已經有很多,先感謝前人做出的貢獻,引用兩篇博文,講解的非常詳細。

地址是:

dns搭建:http://blog.csdn.net/reblue520/article/details/52537014

dns搭建:http://blog.csdn.net/reblue520/article/details/52537026

    雖然服務器均在內網搭建,如果黑客攻入內網,那么所搭建一個從DNS服務器,雖不能直接攻入某個系統,但可以通過從內網的DNS服務器了解內網中其他機器在內網中所擔任的分工,雖不能直接攻入DNS服務器,但可以搭建一個從DNS服務器,獲得DNS服務器上的數據,從而獲得內網中其他機器的分工,找到文件服務器進行木馬的上傳或其他手段,加速黑客的入侵速度,那么在DNS服務上加固進行加固:

    在主DNS配置中制定IP地址的服務器獲取DNS數據;

操作如下:

    #vi
/etc/named.conf

options
{

        listen-on port 53 { localhost; };

        listen-on-v6 port 53 { ::1; };

        directory       “/var/named”;

        dump-file      
“/var/named/data/cache_dump.db”;

        statistics-file
“/var/named/data/named_stats.txt”;

        memstatistics-file
“/var/named/data/named_mem_stats.txt”;

        allow-query     { any; };

在后面添加一條語句:

        allow-transfer { 192.168.153.3; };

然后保存:wq

表示僅允許制定IP地址DNS服務器獲取數據。

然后重新啟動DNS服務或重讀配置文件。

 

在從DNS服務器中同樣位置添加語句:

        allow-transfer { none; };

表示不允許其他機器獲取從DNS數據。

然后重新啟動DNS服務或重讀配置文件。

以上僅僅延遲入侵速度,添加一點點難度。

原創文章,作者:chenbin,如若轉載,請注明出處:http://www.www58058.com/73409

(1)
chenbinchenbin
上一篇 2017-04-16 13:49
下一篇 2017-04-16 15:26

相關推薦

  • 推薦-btrfs文件系統介紹及操作

    btrfs文件系統支持寫時復制功能,對備份很有幫助。在單個硬盤時,btrfs是沒有意義的。     核心特性:         多物理卷支持:btrfs可由多個底層物理卷組成;支持RAID,以聯機“添加”、“移除”,“修改”;       …

    Linux干貨 2016-06-01

  • 磁盤管理詳解

    linux系統如何識別硬盤 硬盤類型:        按接口可劃分為        并行             &nb…

    Linux干貨 2016-08-29

  • linux 關于 AWK 解析

    關于awk awk是一個報告生成器,他擁有強大的文本格式化的能力。 其實我么可以利用awk命令將一些文本整理成我們想要的樣子,比如把一些文本整理成“表”的樣子。然后打印出來,至于格式化能力會舉例出來,自然會明白。 awk是有Alfred Aho,Peter Weinberger好人Brian Kernighan 這三人創造的,awk由這三個人的姓氏的首個字母…

    2017-09-09

  • shell腳本編程基礎之二(if、case、for、while、until、continue、break語句使用)

    在shell腳本編程中,我們可以根據命令的狀態結果,判斷要不要執行下一步,但是有時候要判斷的問題不止一個,甚至對問題本身都要做判斷;同時問題的結果有時也不止一個,這時要借助簡單的邏輯與和邏輯或,就顯得很無力;要完成復雜的任務,需要借助一定的流程控制:順序執行、選擇執行、循環執行、同時在腳本執行過程中,有用戶交互輸入的需; if語句 case語句 for語句 …

    Linux干貨 2016-08-21

  • 計算機操作系統簡史 以及 終端類型

    計算機及操作系統發展史 1.計算機的主要部件 :ENIARC         Cpu:運算器  控制器(控制內存,IO總線)      存儲器是寄存器(鎖存數據)  緩存(加速功能)    內存:ram (random access mem…

    Linux干貨 2016-10-19

  • 軟鏈接和硬鏈接的區別

    Linux鏈接概念 Linux鏈接分兩種,一種被稱為硬鏈接(Hard Link),另一種被稱為符號鏈接(Symbolic Link)。 硬鏈接 硬連接指通過索引節點來進行連接。在Linux的文件系統中,保存在磁盤分區中的文件不管是什么類型都給它分配一個編號,稱為索引節點號(Inode Index)。在Linux中,多個文件名指向同一索引節點是存在的。一般這種…

    Linux干貨 2016-10-29
欧美性久久久久