DNS服务在企业网络中的应用(四)
问曰:“为何人有善恶之分?”
佛曰:“人无善恶,善恶存乎尔心”
问曰:“如何能静?如何能常?”
佛曰:“寻找自我。”
问曰:“世间为何多苦恼?”
佛曰:“只因不识自我。”
问曰:“人为何而活?”
佛曰:“寻根。”
问曰:“何谓之根?”
佛曰:“不可说。”
安全相关参数
1.区域文件传输尽量别允许任何人都能来复制文件
allow-transfer { address_match_element; ... };
option {
}
Vim /var/named/chroot/etc/named.conf
named.rf1912.zone
zone "abc.com" IN {
type master;
file "abc.com.db";
allow-update { none; };
allow-transfer { address_match_element; ... };
};
2.查询 并非每个客户端的DNS指向DNS服务器都能做查询
allow-query { address_match_element; ... };
option {
}
Vim /var/named/chroot/etc/named.conf
rndc reload
测试:
named.rf1912.zone
zone "abc.com" IN {
type master;
file "abc.com.db";
allow-update { none; };
allow-query { address_match_element; ... };
};
ACL
acl string { address_match_element; ... };
Vim /var/named/chroot/etc/named.conf
Rndc reload
测试:
3.递归查询
allow-recursion { address_match_element; ... };
option {
}
查询DNS版本号:
Dig txt chaos version.bind @192.168.2.100
防止别人查到版本号进而对系统进行***可以这样做:
Vim /var/named/chroot/etc/named.conf
Rndc reload
测试:
4。日志记录
querylog 布尔值 1 打开日志 0 表示关闭 查询时进行记录到日志中
可以记录都是哪些客户端向我发出了查询,但一旦开启将严重影响系统性能,建议不开
5. 服务器的压力测试 测试性能的
源代码安装
1>拆解
Tar -zxvf bind-9.7.4.ter.gz -C /usr/src/ //源码拆解目录
Cd /usr/src/
Cd bind-9.7.4/ //不能在它下直接执行./configure 它是对整个DNS服务器的 而此时只做压力测试所有说没必要
Cd contrib/queryperf/
2>安装
./configure //在此执行
注意:如果不成功即需要安装相应的开发工具包
Yum installgroup ""
3>编译
Make
4>
Ll //会看到queryperf 刚生成的
自己对自己测试一下
Vim /var/named/chroot/etc/named.rfc1912.zones //查看区域
有这么一个:
Vim /var/named/chroot/var/named/abc.com.db //查看记录
有这么几条:
编辑测试文件:
Vim querytest //尽量多写几条这样会准确点
./queryperf -d querytest //多执行几次会准确些 好的服务器可达每秒好几千转
转载于:https://blog.51cto.com/4476361/799755
DNS服务在企业网络中的应用(四)相关推荐
- dns在企业网络中的应用-1
DNS服务器在企业网络中的应用 图例: DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的.域名服务器 ...
- IPv6在企业网络中的应用
2019-11-试题一 IPv6在企业网络中的应用 IPv6已经广泛应用于各类应用中,结合自己参与设计的系统并加以评估,写出一篇有自己特色的论文. 请围绕"IPv6在企业网络中的应用&quo ...
- 虚拟化技术在企业网络中的应用
2019-11-试题二 虚拟化技术在企业网络中的应用 虚拟化技术已经广泛应用于各类应用中,结合自己参与设计的系统加以评估,写出一篇有自己特色的论文.请围绕"虚拟化技术在企业网络中的应用&qu ...
- 企业网络中的防火墙旁挂实例
最近由于工作原因,按照客户的需求需要将防火墙旁挂,并将部门流量引流到防火墙上.本文章将讲述基本术语.原理.实验(可下载) 基础介绍: PE和CE BGP/MPLS IP VPN的基本模型由三部分组成: ...
- 企业网络中广域网出口介绍及业务办理
这次我给大家来介绍一下,企业网络中的广域网出口,说起企业(单位)的组网建设,设备调试之类的工作,我想只要是有工作经验的网工,或者系统管理员都不会陌生,核心交换机,划分VLAN ,起三层路由功能,防火墙 ...
- DHCP服务器在企业网络中的应用
一.原理介绍 动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应 ...
- 系统备用服务器连接配置异常,网络配置的DNS服务老是异常网络连接老是异常...._网络编辑_帮考网...
banyangwo 新兵答主 08-08 TA获得超过3262个赞 DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的.域名服务器是指保存有该网络中所 ...
- snmp 在企业网络中的应用
SNMP简介 目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议).SNMP是被广泛接受并投入使用的工业标准,用于保证 ...
- SNMP在园区企业网络中的应用
SNMP简介 目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议).SNMP是被广泛接受并投入使用的工业标准,用于保证 ...
最新文章
- 声智科技完成2亿元B轮融资,将持续拓展语音交互产品的规模化落地
- python 今日头条 控制手机_千米矿井开5G无人运矿车像打游戏今日头条手机光明网...
- (LeetCode 21)Merge Two Sorted Lists
- 《正则表达式必知必会》读书笔记
- jerseycom.sun.jersey.api.client.UniformInterfaceException
- 用html5做一个简单网页_用Python做一个简单的翻译工具
- Apache多网站虚拟目录域名
- 使用SeekBar组件调节屏幕亮度
- CSS之Multi-columns的跨列
- Android笔记 简单demo Spinner AutoCompleteTextView Menu
- msyql 授权ip
- 谷歌联合创始人:什么是数据分析闭环?
- 【QBKbupt】洛谷P2525Uim的情人节礼物·其之壱
- Java、JSP水费管理系统
- c++聊天机器人——简单版
- HTML——响应式布局
- Spring(六)——声明式事物控制
- 行为经济学_为什么所有数据科学家都应该了解行为经济学
- Spring Data JPA/Hibernate 运行期动态模型、动态实体建表、动态字段查询的方式
- 购买 阿里云海外服务器 实例