RHEL5下搭建DNS服务详细攻略
今天做了一个比较简单的正向解析的DNS服务,只要了解了DNS服务里面配置文件的意思那么做起来就很简单了.下面开始切入正题. Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件.Bind原本是美国DARPA资助伯克里大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上绝大多数的DNS服务器有都是用Bind来架设的. DNS服务介绍:
后台进程:named caching-nameserver 1990年以后,bind-chroot增加了bind服务器的安全性,早期Linux服务都是以root权限启动和运行的,随着技术的发展,各种服务变得越来越复杂,导致BUG和漏洞越来越多.黑客利用服务的漏洞入侵系统,能获得root级别的权限,从而控制整个系统. bind的主配置文件/etc/named.conf ,我们先安装bind服务器 bind-9.3.3-10.el5.i386.rpm bind的配置文件默认是没有的,需要自己手写,但是很多,容易写错, cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf 编辑named.conf这个文件,把文件里面多余的东西删除了,只剩下红色中的内容,然后我们来写 [root@www /]# cat /var/named/chroot/etc/named.conf options { 先检查主机的名字,使用hostname [root@www /]# hostname 我修改我的主机名为:www.bolin.com .这里我们要用FQDN样式把你们的主机名改改,这里很重要.linux的主机名要修改3个地方不知道大家还记得不.
www.bolin.com # Do not remove the following line, or various programs [root@www /]# vi /etc/sysconfig/network[root@www /]# nslookup 也可以 和WIN下面是一样的用法 [root@www /]# nslookup www.bolin.com Name: www.bolin.com OK啦 ~~~ 看到没 DNS服务搭建就到这里了当你明白每个配置文件里面内容的意思以后就会发现其实很简单. 本文出自 “技术同盟” 博客,请务必保留此出处http://20704371.blog.51cto.com/1513443/541445 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
进程权限很低,攻击者得到的访问权限又是基于这个较低权限. 
我们安装模板文件,然后来修改.
