bind最佳实践

最新推荐文章于 2023-03-23 11:56:06 发布
最新推荐文章于 2023-03-23 11:56:06 发布
阅读量1.7k 收藏
点赞数
分类专栏: 文章 文章标签: bind DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21193587/article/details/89186855
版权

(BIND最佳实践)Linux运维最佳实践

在BIND中要配置禁止递归查询
recursion on;
安装域名缓存软件:yum -y install nscd
vi /etc/nscd.conf
enable-cache hosts yes
positive-time-to-live hosts 3600
negative-time-to-live hosts 20
suggested-size hosts 211
check-files hosts yes
persistent hosts yes
shared hosts yes
max-db-size hosts 33554432

//window中统计缓存命中ipconfig /displaydns
安全加固 :yum install -y bind bind-utils bind-libs bind-chroot
#cp -R /usr/share/doc/bind-xx/sample/var/named/ /var/named/chroot/var/named/
#touch /var/named/chroot/var/named/data/cache_dump.db
#touch /var/named/chroot/var/named/data/named_stats.txt
#touch /var/named/chroot/var/named/data/named_mem_stats.txt
#touch /var/named/chroot/var/named/data/named.run
#mkdir /var/named/chroot/var/named/dynamic
#touch /var/named/chroot/var/named/dynamic/managed-keys.bind
#chmod -R 777 /var/named/chroot/var/named/data
#chmod -R 777 /var/named/chroot/var/named/dynamic
cp -p /etc/named.conf /var/named/chroot/etc/named.conf
//开机启动
/usr/libexec/setup-named-chroot.sh /var/named/chroot on
systemctl stop named
systemctl disable named
systemctl start named-chroot
systemctl enable named-chroot
ln -s ‘/usr/lib/systemd/system/named-chroot.service’ ‘/etc/systemd/system/multi-user.target.wants/named-chroot.service’

//DNS资源种类:
A记录,把域名解析为IP地址
CNAME,别名
NS记录,授权解析域
负载均衡:在DNS解析中,指定多个A记录,DNS会轮询
DNS视图技术:对同一个资源记录根据DNS的请求来源IP地址不同分配给解析器不同的解析结果
view “view_localnet_45” {
match-clients { # 使用match-clients指令,指定匹配来自这些用户的ip
localnet45; # 写的是acl配置文件定义的aclname
};
zone “ljf.com” {
type master;
file “ljf.com.zone45”; #不同的匹配规则我这里写的是用不同的域名文件,方便管理
};
};
view “view_localnet_141” {
match-clients {
localnet141;
};
zone “ljf.com” {
type master;
file “ljf.com.zone141”;
};
};
include “/etc/named.rfc1912.zones”; # 注释掉这条,因为开启view以后,所有的zone必须包含在view里面,不然启动报错。
include “/etc/named.root.key”;
include “/etc/named/acl/localnet141.conf”; # 引入acl配置文件
include “/etc/named/acl/LocalNet45.conf”; # 引入acl配置文件
[root@localhost named]# cat /etc/named/acl/localnet141.conf
acl “localnet141” {
192.168.141.0/24; #针对192.168.141的网段
};
You have new mail in /var/spool/mail/root
[root@localhost named]# cat /etc/named/acl/LocalNet45.conf
acl “localnet45” {     # 定义acl的名字,方便named.conf里面的match-clients 去调用
192.168.45.0/24; # 针对192.168.45的网段
};
[root@localhost named]# cat /var/named/ljf.com.zone141
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns
www IN A 192.168.141.3
ns IN A 102.168.141.3
[root@localhost named]# cat /var/named/ljf.com.zone45
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns
www IN A 192.168.45.128
test IN A 192.168.45.2
ns IN A 192.168.45.129
通过配置日志,来获取IP,进而设定BIND视图
[root@localhost named]# cat /etc/named.conf
‘’’’’
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
channel query_log { #开启请求日志
file “/var/log/dns/query.log” versions 5 size 30m;
severity info;    
print-time yes;
print-category yes;
};
category queries {
query_log;
};
};
‘’’’’
//持续升级BIND
//BIND监控

Zack_snair
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DNS (bind)实战详解
ppwnbo的专栏
03-22 560
DNS (bind)实战详解实验目的:熟练掌握,DNS 服务的配置与应用。实验环境:Red Hat Enterprise Linux Server release 5.3 + bind-9.3.4实验步骤:一、架设一台DNS 服务器,实现bosshot.com 的正向与反向解析。二、架设一台辅助DNS 服务器。三、架设子域,music.bosshot.com,在主域进行授权。四、在主域名服务器和辅
BIND9配置详解
Marking的专栏
02-27 5163
ISC的bind一直以来基本上都是DNS的工业标准,不过BIND一直是漏洞不断,直到出了BIND9,isc的开发人员对bind9进行了重写,才相对好了一点.BIND9的安装就不用多说了,这里使用最新版本9,.2.3,说白了也就是需要named这个可执行文件就可以了,其他的配置文件完全可以自己来写.如果需要进行服务的控制的话,则需要rndc这个文件了.named大约有4M多,strip一下也就1M多
DNS介绍及bind实践
chiwanzhou4654的博客
08-07 450
一、DNS 1、域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。 域名到IP地址的解析过程的要点如下: 当某一个应用需要把主机名解析为IP地址时,该应用进程就调用解析程序,并称为DNS...
Linux进阶_DNS服务和BIND之实战案例篇
崔庆贺的博客
06-07 433
成功不易,加倍努力!1 实战案例:实现DNS正向主服务器2 实战案例:实现DNS从服务器3 实战案例:实现DNS forward(缓存)服务器4 实战案例:利用view实现智能DNS5 实战案例:综合案例,实现Internet 的DNS 服务架构5.1 实验目的5.2 环境要求5.3 前提准备5.4 实现步骤 1 实战案例:实现DNS正向主服务器 1.1 实验目的 搭建DNS正向主服务器,实现web服务器基于FQDN的访问 1.2 环境要求 需要三台主机 DNS服务端:10.0.0.8 web服务器:10
中兴C600 GPON配置
最新发布
petelaodi的博客
03-23 1万+
(1)配置ONU模版-//如已配置,无需配置【相当于华为的业务模板】ZXAN(config)#pon # 进入PON模式ZXAN(config-pon)#onu-type 10GEPON7 gpon # 创建一个ONU类型模板。模板名称为gponZXAN(config-pon)#onu-type-if 77 eth_0/1 # 配置gpon这个ONU类型模板为4个LAN口。
vue项目使用iconfont的最佳实践
08-12
以下是对“vue项目使用iconfont的最佳实践”的详细讲解。 1. **安装Iconfont** 首先,你需要在[Iconfont](http://www.iconfont.cn/)官方网站创建或选择一个图标库。在完成图标选择后,下载项目文件,通常会得到一...
深入浅析AngularJs模版与v-bind
10-18
同时,了解不同指令的作用和最佳实践也是提升开发效率的关键。不断学习和实践,你将能够更好地掌握AngularJS这一强大的前端框架。如果你在学习过程中遇到任何疑问,欢迎随时提问,我们会尽力提供帮助。感谢你对我们...
Bind9安装设置指南
02-03
**Bind9安装设置指南** Bind9是一款开源的DNS(Domain Name System)服务器软件,它负责解析互联网上的域名,将人类可读的域名转换为IP地址...在实际操作中,应结合具体需求灵活应用,并持续学习新的技术和最佳实践
bind 9.9.1 win 安装包
08-14
**安全与最佳实践** - 定期更新BIND到最新版本,以获取最新的安全补丁。 - 使用DNSSEC以增强安全性,防止DNS欺骗。 - 对DNS服务器进行定期审计,检查日志,发现并解决潜在问题。 - 配置合适的访问控制列表(ACLs),...
BIND9管理员手册.rar
03-09
9. **案例研究和最佳实践**:手册可能会包含实际部署场景,提供实用建议和最佳实践,帮助管理员避免常见陷阱。 通过学习这份手册,读者不仅能够理解DNS服务的基础,还能掌握高级的BIND9配置技巧,从而成为一位合格...
关闭bind 递归查询 加固其安全
fred's blog
11-17 5660
<br />默认情况下 bind关闭了 转发查询,但是递归查询是开启的,由于公司的服务器是只针对公司的域名进行服务的,它不是公共DNS 所以没有必要开放递归查询功能。<br />关于递归查询与迭代查询的区别,看看定义。<br />递归查询:A->B->C->D->E 然后B 告诉A 地址<br />转发查询:A-->B A->C A->D A->E 然后A 得到地址。<br />所以如果我们的DNS负载很重的话,关闭递归查询是不错的建议。<br />怎么关呢?<br />allow-recursion {
BIND 9 的高级配置
Marking的专栏
12-21 1431
BIND 9 的高级配置转贴本页目录BIND 9 的高级配置ACL定义 ACL使用 ACLACL 使用举例使用 View 分离内外服务器配置关于分离内外服务器配置View 语句BIND 9 日志BIND 日志的常用术语logging 语句的语法在 chroot jail 环境下运行 BIND 9停止 bind 服务器的运行创建 chroot jail 环境修改 BIND 的默认启动参数添加
DNS的资源记录总结
gd0568的专栏
10-10 911
DNS的资源记录总结来源:http://blog.chinaunix.net/u/13329/showart.php?id=331170.A记录     A记录代表"主机名称"与"IP"地址的对应关系, 作用是把名称转换成IP地址    DNS使用A记录来回答"某主机名称所对应的IP地址是什么?"    主机名必須
BIND配置文件详解(三)
weixin_34006965的博客
10-28 3224
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(三) 7.server语句 服务器(server)语句的定义和使用: server ip_addr { [ bogus yes_or_no ; ] [ provide-ixfr yes_or_no ; ] [ request-ixfr yes_or...
DNSBind安全配置、视图
二十四桥明月夜
02-18 883
Bind中的安全配置 Bind支持ACL(访问控制列表)功能:主要实现把一个或多个地址归并为一个集合,并通过一个统一的名称调用 格式:acl acl_name { ip; ip; net/prelen; }; acl mynet { 192.168/43.0/16; } Bind中有四个内置的ACL: none...
BIND高级应用
独孤柯灵的博客
12-17 960
上一篇我们介绍了BIND的客户端(dig,host,nslookup),BIND的正向反向解析,主辅DNS服务器配置及其传送,以及rndc的简单介绍。这一篇来介绍bind的高级应用: 子域授权,转发域,ACL,视图(view)
Linux运维实战之DNSbind)服务器的安装与配置
weixin_34288121的博客
12-31 1605
上次博文我们讨论了DNS的基础,本次博文我们重点来看看如何配置一台DNS服务器。 【本次博文的主要内容】 bind服务器简介(包括客户端工具dig的介绍) 配置正向解析DNS服务器 配置反向解析DNS服务器 配置辅助DNS服务器并在主辅之间实现区域传送 一、BIND服务器简介: Bind是Berkeley Internet Name Do...
bind(ns服务)学习记录
weixin_34290000的博客
01-24 770
bind -伯克利大学所开发ns(name server)服务器软件。这篇挺详细,可以参考:http://www.linuxidc.com/Linux/2013-05/84478.htm配置文件: /etc/named.conf区域数据文件: /var/named(master存放此处),/var/named/slave(slaver 自动同步此处)acltelecom_i...
CIS ISC BIND DNS服务器安全加固最佳实践
"CIS ISC BIND DNS Server 9.9 Benchmark v3.0.1 是一份针对 ISC BIND DNS 服务器的安全强化指南,它提供了一系列最佳实践建议,以保护 DNS 服务免受潜在威胁。这份文档主要关注于规划与架构、权限和所有权限制以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zack_snair

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值