bind服务10---一些安全的机制

最新推荐文章于 2022-08-12 15:15:24 发布
VIP文章 最新推荐文章于 2022-08-12 15:15:24 发布
阅读量638 收藏
点赞数
分类专栏: 常规服务 文章标签: centos 服务器 bind dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frank_ci/article/details/110288347
版权

一、 bind-chroot

这个安装包是可选的,与安全方面相关。
在这里插入图片描述
那bind-chroot包的安装和不安装有区别吗?
这个包是DNS安全包,改变默认的DNS根目录,将DNS运行在监牢模式。默认情况下,我们知道主配置文件 /etc/named.conf、区域文件是 /etc/rfc1912.zones、解析数据文件是下 /var/named。如果DNS服务器一旦被人入侵,通过DNS的漏洞可以访问服务器的根—“/”,整个目录都会拱手让给别人。如果加了bind-chroot这个包,就算被入侵了,也拿不走所有的数据,只能看到DNS或者某一个服务的数据。

在不使用chroot模式的情况下,启动DNS bind服务:systemctl start named,开机自启动:systemctl enable named
使用了chroot模式,系统会把 /var/named/chroot/ 当作根,如下图所示。也就是说,你需要把主配置文件、区域文件、解析数据文件放在 /var/named/chroot/ 对应的目录当作,使用cp -p命令保留文件属性。对应的启动方式:systemctl start named-chroot,开机自启动:systemctl enable name

最低0.47元/天 解锁文章
九龍小天赐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
interview-question:收集一些面试题
04-22
10. 箭头函数和普通函数之间的区别 11. 闭包及闭包的意义 12. 什么是IIFE 13. 模块化的历史进程 14. 简单实现几种排序算法 15. Proxy的简单使用 16. 如何把一个字符串的大小写取反(大写变小写小写变大写) 17. null...
安全提示——ISC BIND再曝多个安全漏洞!
域名国家工程研究中心(ZDNS)的博客
09-23 1577
近日,由美国互联网系统协会(ISC)负责开发和维护的域名解析服务软件BIND再次曝出多个安全漏洞,涉及恶意使用新增权限、造成目标服务异常结束、查询数据包触发异常等诸多安全问题。频发的安全问题,也让用商业DNS设备替代免费开源产品成为业界的共识。 主要漏洞及影响版本包括: CVE-2020-8620:BIND 9.15.6版本至9.16.5版本,9.17.0版本至 9.17.3版本中存在安全漏洞,攻击者可通过向TCP端口发送大量未认证的数据包利用该漏洞造成拒绝服务。 CVE-2020-8621:BIND
DNS BIND 10介绍
任何技能都是从模仿开始,逐步升华。
04-23 3701
BIND 10提供一个DNS的C++库和很多提供服务的守护进程、动态 DNS、zone 转换和域名服务等等。
bindchroot使用
Mason's Blog
07-07 7705
<br />bind 是linux的DNS服务器程序.bind -chrootbind 的一个功能,使bind 可 以在一个<br />chroot的模式下运行.也就是说,bind 运行时的/(根)目录,并不是系统真正的/(根)目录,只是<br /> 系
windows10安装bind
weixin_41092795的博客
07-19 2853
1、登录bind网站ftp://ftp.isc.org/isc/ 2、点击这个 3、 4、下载成功之后,安装这个 5、必须以管理员权限运行 6、勾选这个就行,切记上面的安装目录!!!!!!!!;安装完成之后把目录写到系统环境变量中path中;添加的时候注意分号 ; ...
基础服务---BIND10 安装
weixin_34362875的博客
03-04 321
BIND10 安装测试 前述: BIND10 改了以往bind9 的体系,类似cisco体系,通过内嵌系统bindctl来操作配置,而且bind10启动进程通过Init方式运行,采用socket方式与其他子进程通信 一、 平台环境 1、 软件环境 Centos 6.3 BIND10 1.0.0 ...
chroot软件包的作用
weixin_34321753的博客
07-03 226
chrootchangge root的缩写,它可以改变程序运行时所参考的“/”根目录位置,即将某个特定的子目录作为程序的虚拟“/”根目录。chroot对程序运行时可以使用的系统资源、用户权限和所在目录进行严格控制,程序只在这个虚拟目录具有权限,一旦跳出该目录就无任何权限。就像使用ftp一样,用户登录ftp后看到的拨那个不是服务器上真正的根目录,而是它的主目录。用户...
BIND域名服务相关的组件作用、含意:bindbind-utils、bind-chroot、caching-anmeserver
hsh622188的专栏
04-15 904
bind是主程序 其中bind-chrootbind-utils是bind的相关包。 bind-utils包含一些配置和测试工具, bind-chroot是一个安全增强工具,,bind-chrootbind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性...
Linux配置 DNS and BIND服务配置详解--缓存服务器配置 正反向解析配置
weixin_34355715的博客
08-25 192
一、DNS简介一、DNS简介DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个域名可以有多个IP地址,而IP地址不一定有域名。域...
服务器安全措施有哪些呢?
qq537013906的博客
08-12 1417
服务器安全措施有哪些呢?
DNS:Bind安全配置、视图
二十四桥明月夜
02-18 856
Bind中的安全配置 Bind支持ACL(访问控制列表)功能:主要实现把一个或多个地址归并为一个集合,并通过一个统一的名称调用 格式:acl acl_name { ip; ip; net/prelen; }; acl mynet { 192.168/43.0/16; } Bind中有四个内置的ACL: none...
TCP-IP详解卷3.rar
09-01
17.9 PRU_BIND请求和unp_bind函数 189 17.10 PRU_CONNECT请求和unp_connect 函数 191 17.11 PRU_CONNECT2请求和unp_connect2 函数 195 17.12 socketpair系统调用 198 17.13 pipe系统调用 202 17.14 PRU_ACCEPT请求 ...
详解Linux搭建DNS服务器
01-10
在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换问题,DNS全称为...
libuv-tcp:基于libuv的轻量级服务器
04-13
基于libuv的轻量级服务器特点利用C++11风格语法封装libuv,提供简洁的服务端接口;利用libuv事件库提供的异步设计,实现Reactor事件处理模式;...例子Echo服务KV存储服务(未完待续....)仍需完善引入多Reactor
网络安全知识竞赛小测试--网络攻击技术.pdf
06-09
网络安全知识竞赛小测试 -网络攻击技术 1、通过寻找目标的安全漏洞、盗窃存放系统口令的文件、破译加密的口令,属于哪种行为( ) [单选题] * A.破解系统口令文件(正确答案) B.网络嗅探 C.键盘记录 D.中间人攻击 2、...
bind的原理和bind的实现
前端小白的逆袭
12-07 4770
一、bind的特性 传递的第一个参数做为调用它的函数的this指向(bind可传递若干参数)。 若第一个参数传递基础数据类型,则调用他的函数的this指向该基础数据类型的包装类实例化对象。 若第一个参数为null或undefined,则调用他的函数的this指向window。 bind的第二个之后的参数为调用它的函数的参数列表。 bind方法会返回一个新的方法,并且该方法满足柯里化,仍可以传递参数,但这个方法的this不可被call、apply、bind改变。 bind方法返回的新方法,如果使用new实例
dns bind 配置, 比较全的
miaomiaodmiaomiao的专栏
04-07 1406
这年头,搞个智能DNS还是很简单的,理论知识就不说了,这里把实战的步骤罗列一下,以期能对你有帮助。 1、测试机器规划 角色 操作系统 Ip地址 内存 Master Ubuntu 13.10 10.32.240.18/23 2G Slave Ubuntu 13.10 10.32.240.71/23
Android Binder IPC分析
qingtian_zhen的专栏
10-26 1725
1.binder通信概述     binder通信是一种client-server的通信结构,     1.从表面上来看,是client通过获得一个server的代理接口,对server进行直接调用;     2.实际上,代理接口中定义的方法与server中定义的方法是一一对应的;     3.client调用某个代理接口中的方法时,代理接口的方法会将client传递的参数打包成为Pa
2021-10-05 linux学习-部署(十二) 之Bind服务程序
x629242的博客
10-05 1009
Bind服务程序 BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。 1 安装Bind dnf install -y bind-chrootbind服务程序中有下面这3个比较关键的文件 主配置文件(/etc/named.conf):只有59行,而且在去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。 区域配置文件(/etc/named.rf
bind-9.18 epoll
最新发布
01-24
bind-9.18是一个开放源代码的域名系统(DNS)软件。它使用epoll这个系统调用来监视文件描述符的变化,包括套接字上的I/O事件。epoll是一种高效的I/O事件通知机制,能够有效地处理大量的并发连接。 通过使用epoll,bind-9.18能够以非阻塞的方式进行I/O操作,实现了高效的事件驱动模式。这意味着它可以同时处理多个网络连接,而不必为每个连接创建一个新的线程或进程,从而减少了系统资源的消耗。同时,epoll还能够有效地处理大量的连接,提高了系统的性能和可伸缩性。 对于bind-9.18来说,使用epoll可以带来多方面的好处。首先,它能够提高DNS服务器的并发处理能力,使其能够同时处理更多的客户端请求。其次,通过减少系统资源的消耗,epoll可以降低服务器运行成本,提高了其整体的可维护性。另外,epoll还能够提高系统的稳定性和可靠性,确保DNS服务器能够在高负载情况下仍然保持高效运行。 综上所述,bind-9.18使用epoll是为了提高DNS服务器的性能和可伸缩性。通过使用epoll这一高效的I/O事件通知机制,它能够同时处理大量的并发连接,并在高负载情况下保持高效运行。这使得bind-9.18成为了一个可靠、稳定且高性能的DNS解析软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值