选择没有缺陷的DNS版本
(2) v8,曾经使用最多最广的版本,其详细内容可以参阅“BIND8+域名服务器安全增强”
(3)v9,最新版本的BIND,全部重新写过,免费(但是由商业公司资助),BIND9在2000年10月份推出,根据调查v9版本的BIND是最安全的,它的最新安全版本在其官方网站http://www.isc.org/上,下 载源代码安装即可。例如,Linux 系统针对拒绝服务攻击只要将BIND 9升级为版本9.2.1即可。
Linux上的域名服务由named守护进程控制,该进程从主文件/etc/named.conf中获取信息,包括一组将主机名称映射为IP地址的文件。
/etc/hosts 主机的个列表文件包含 (本地网络中)己知主机的个列表。如果系统的IP不是动态生成,就可以使用它。对「.简单的上机名解析(点分表示法),在请求DNS或NIS回络域名服务器之前, /etc4iosl.conf 通常会告诉解析程序先查看此文件
/etc/host.conf转化程序控制文件告诉网络域名服务 器如何查找主机名。(通常是/etc/hosts,然后就是域名服务器;可通过netconf 对其进行更改)
/etc/resolv.conf转化程序配置 文件在配置程序诵求BIND域名查询服务查询主机名称时,必须告诉程序使用哪个域名服务器和IP地址来完成这个任务named配置文件族
/ctc/named.conf主文件 设置●般的 name参数’指向该服务器使用的域数据库的信息源
/var/named/named.ca根域名配置服务器指向文件 指向根域名配置服务器,用于告诉缓存JU务器初始化
/var/named/localhost. conf Localhost E正向域名解析文件用丁将 本地IP地址(127.0.0.1)
/var/named/localhost. local Localhost正向域名解析文件 将主机名映射为IP
/var/nam