关闭bind 递归查询 加固其安全

最新推荐文章于 2024-04-23 19:02:14 发布
最新推荐文章于 2024-04-23 19:02:14 发布
阅读量5.5k 收藏 6
点赞数
分类专栏: LINUX 文章标签: 服务器 recursion server query file

默认情况下 bind关闭了 转发查询,但是递归查询是开启的,由于公司的服务器是只针对公司的域名进行服务的,它不是公共DNS 所以没有必要开放递归查询功能。

关于递归查询与迭代查询的区别,看看定义。

递归查询:A->B->C->D->E 然后B 告诉A 地址

转发查询:A-->B A->C A->D A->E 然后A 得到地址。

所以如果我们的DNS负载很重的话,关闭递归查询是不错的建议。

怎么关呢?

allow-recursion { none; }; 一句话即可

不过使用非递归查询服务器需要注意以下几点

一、保证该非递归服务器不出现在客户机的 /etc/resolv.conf 的
二、保证该非递归服务器不被其他 name server 当成转发器 (forwarder)
三、推荐使用 allow-recursion 而不是 recursion
四、该非递归服务器可以出现在 zone data file 的 NS 记录中。它可以正常的接收其他 name server 发来的查询
五、外部 name server 是通过上级域的 Referral 消息找到该非递归服务器的
六、外部 name server 在得到上级域的 Referral 消息后,向该非递归服务器发送的查询是 iterative query ,而不是 recusive query ,所以该非递归服务器仍然可以回答那些它所权威的 zone 的查询。但不能用于查询外部域名了。

关于dig 命令查看域名的解析过程:

dig www.xxx.com +trace

i5999
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全面提升 BIND DNS 服务器安全
02-26
此文是it168网站一篇约稿 ,这是前言: DNS 是因特网建设的基础,几乎所有的网络应用, 都必须依赖 DNS 系统做网址查询的指引动作。如果 DNS 系统运作不正常, 即使 Web 服务器都完好如初, 防火墙系统都善尽其职, 相关的后端应用服务器以及数据库系统运作正常, 因为无法在期限时间内查得到网址,将会导致电子邮件无法传递, 想要使用网域名称去连接某个网页, 也会因查不出网络地址,以致联机失败。2001 年 1 月 24 日, 美国微软公司所管理的相关网络系统, 遭受网络黑客的拒绝服务攻击后导致全球各地的用户 接近 24 小时的时间 无法连上该公司相关的网站,造成该公司相当严重的商业损失。根据以往的经验之中, 网络攻击的对象 多数主要集中在控制网络路由的设备(路由器, 防火墙等)和各类应用服务器(Web、邮件 等)。因此,目前多数的网络系统安全保护, 通常都集中在路由设备和应用服务器本身。然而, 这一次的微软公司被攻击事件, 与以往其它网站攻击事件的最大不同, 就在于这一次被攻击的对象是 DNS 服务器 而不是 WEB 服务器本身。这次的事件宣告另一种新型的网络攻击类别, 往后将可能成为常态。 就这个观点而言, 如何能加强确保 DNS 系统的运作正常, 或者当 DNS 系统在遭受网络攻击时候, 能够让管理者及早发现, 然后加以排除, 诸如此类, 正是日益重要的系统安全的重要课题。互联网上 DNS 服务器的事实标准就是 ISC 的 BIND,Netcraft 在 DNS服务器上的统计(http://www.netcraft.com/ )显示 2003 年第二季度进行的一个调查发现,在互联网上运行着的 DNS 服务器中,ISC 的 bind 占据了 95%的市场份额。互联网是由很多不可见的基础构件组成。这其中就包含了 DNS,它给用户提供了易于记忆的机器名称(比如yahoo.com),并且将它们翻译成数字地址的形式。对于那些用于公共服务的机器一般还提供“反向查询”的功能,这种功能可以把数字转换成名字。由于历史的原因,这种功能使用的 是被隐藏的“in-addr.arpa”域。对 in-addr 域的调查,可以让我们更加了解整个 Internet 是如 何运作的。Bill Manning 对 in-addr 域的调查发现,有 95%的域名服务器(2 的 2000 次方个服务器中)使用的是各种版本的“bind”。这其中包括了所有的 DNS服务器,而这些根服务器对整个服务器的正常运转起着至关重要的作用。
DNS服务基础
jsut_rick的博客
08-07 4961
DNS服务基础 DNS(DomainNameSystem,域名系统)工作原理 互联网内有很多台DNS 服务器,为客户机提供信息查询服务: 为什么需要DNS系统?——互联网中的114查号台/导航员,更易记。 DNS域名解析服务器 •用途:提供一种信息(域名<-->IP地址)查询服务 •功能:–正向解析:根据注册的域名查找其对应的IP地址 www.baidu.com...
Bind 配置非递归服务器
josunna的专栏
07-20 1631
作为nomyself.info的权威服务器递归服务器bind chroot在/usr/local/bind/chroot下安装wget http://www.bind.com/pub/bind9/9.7.2rc1/bind-9.7.2rc1.tar.gz tar zxf bi
MongoDB 3.6版本中bind_ip设置详解
09-09
主要给大家介绍了关于MongoDB 3.6版本中bind_ip设置的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jQuerybind的用法简单介绍
10-20
bind() 方法为被选元素添加一个或多个事件处理程序,并规定事件发生时运行的函数。这篇文章主要介绍了jQuery中的 bind用法,需要的朋友可以参考下
Bind关闭递归查询
kai.su
10-28 486
观察DNS查询日志发现一个非本地提供服务的ZONE查询,开始采取iptables禁止掉此IP,第二天又有另一IP对此ZONE查询,看来得从根本上解决这个问题。 我的bind起初设置 [quote]allow-recursion { any; };[/quote]允许递归查询 更改配置 方法一: 在options中设置 [quote]recursion ...
Bind9:配置 DNS 授权服务器DNS 缓存服务器
xufuangchao的博客
07-24 5392
DNS 测试环境中,使用 Bind9 搭建 DNS 授权服务器DNS 缓存服务器
DNS: 使用 Bind 9 配置权威 DNS 服务器
山河已无恙
08-06 2763
分享一些通过Bind9配置DNS服务器的笔记博文内容涉及 一个基本的DNS 权威服务器配置流程理解不足小伙伴帮忙指正我承认爱情是空幻的,只有情感才是真实的,是情感在促使我们去追求,使我们产生爱情的真正的美 ----卢梭《爱弥儿》使用acl指令定义地址匹配列表。acl指令不是用于控制客户端对服务器的访问,而是使用它们来定义IP地址和网络列表。条目可以是完整的IP地址或网络,用尾点(192.168.0.)或CIDR表示法,也可以使用先前定义的地址匹配列表的名称。
DNS递归和迭代过程详解
热门推荐
粥同学的学习笔记
04-17 2万+
目录 DNS原理解析 DNS进化史 DNS结构 DNS查询流程 DNS服务搭建 DNS相关软件的安装 服务器搭建规划 手把手教你搭建基本DNS服务器 搭建主DNS服务器 搭建从DNS服务器 参考文献 DNS原理解析 DNS进化史 etc/hosts –&gt; NIS –&gt;DNS 起初域名和ip地址之间的解析都是完全存放在一个名为hosts的文件当中...
bind bind bind bind
09-15
bind bind bind bind
BIND9管理员参考手册-9.18.0
02-06
一份中文文档
BIND配置文件详解(二)
weixin_34310369的博客
10-28 598
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(二) 6.options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
[Linux系列|DNS]DNS详解②
qq_43714097的博客
09-20 1581
DNS LINUX 运维
Address already in use: bind_关闭进程
weixin_41276238的博客
01-15 488
一.环境说明 : windows10 启动java项目发现报错 Address already in use: bind,意思是该port已经被别的进程占用了, 方法一: 因为项目中端口占用大部分情况下都是别的java项目占用了这个端口,所以最简单的办法就是在idea 中stop占用该port的进程, 方法二: 但是当上一次idea已经启动服务的情况下异常退出的时候,windows是不会关闭该...
DNS(一)之禁用权威域名服务器递归解析
weixin_34255793的博客
11-05 1436
DNS dns是互联网中最核心的带层级的分布式系统,负责把域名解析成ip,把IP解析出域名,以及宣告邮件路由信息等等,使得使用域名访问网站,收发邮件成了可能。 bind(berkeley Internet Name Domain) 是流行与linux上的域名解析服务。 禁用权威域名服务器递归解析 首先解析下什么是递归解析和迭代解析,本人也经常搞混,但是还得记下来,在了解递归和迭代之前,先聊下下DN...
DNS BINDrecursion递归
任何技能都是从模仿开始,逐步升华。
04-15 2万+
一般客户机和服务器之间属递归查询,当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。
【Linux】常用命令
最新发布
m0_54666135的博客
04-23 1059
介绍一些常用的操作文件的命令,有cd命令切换目录、创建目录mkdir、删除空目录rmdir、删除文件rm、复制文件cp、移动文件mv等等操作。
bind统计查询次数
08-28
绑定(bind)是一种在关系型数据库中进行查询时使用的操作。它将查询语句中的参数与实际数值绑定在一起,以减少查询的重复次数和提高查询的效率。 在统计查询次数时,bind也发挥着重要的作用。当我们使用bind统计查询次数时,可以通过以下步骤来完成: 首先,我们需要确定要统计查询次数的具体查询语句。这可以是一个特定的SQL查询语句,也可以是一组查询语句。 然后,在执行查询之前,我们将查询语句中的参数统一替换为绑定变量。绑定变量是在执行查询时才会被实际数值替换的占位符。这样做可以确保每次查询都是相同的查询,从而准确统计查询次数。 接下来,我们可以使用数据库的监控工具或者第三方工具来记录每次执行查询的次数。这些工具通常会提供详细的查询性能统计信息,包括查询次数、执行时间、消耗的资源等。 最后,我们可以根据记录的查询次数来进行分析和优化。通过统计查询次数,我们可以了解哪些查询频率较高,哪些查询较为耗时,从而有针对性地进行性能优化和调优。 综上所述,bind统计查询次数是一种通过将查询语句中的参数与实际数值绑定在一起来准确统计查询次数的方法。通过对查询次数的统计和分析,我们可以全面了解查询的性能状况,并针对性地进行优化和调优。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值