DNS详解和selinux的使用方式

最新推荐文章于 2024-03-25 01:20:04 发布
最新推荐文章于 2024-03-25 01:20:04 发布
阅读量1.7w 收藏
点赞数
分类专栏: rhce 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64747212/article/details/126075324
版权

1.DNS的解析流程

先查看浏览器缓存,再看操作系统缓存,再看文件etc/host,然后访问本地域名服务器,本地域名服务器找根域名服务器,然后根域名服务器让本地域名服务器找顶级域名服务器,然后顶级域名服务器让本地域名服务器去找二级域名服务器,然后二级域名服务器让本地域名服务器去找三级域名服务器,

服务器之间的查询为迭代查询,而客户端和到本地为递归查询


2.DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器

1>首先需要两天服务器应该主一个服务器IP为192.168.38.128,一个从服务器192.168.38.200

2>对两天服务器分别进行配置

对主服务器的配置
vim /etc/named.conf


        allow-query     { 192.168.38.0/24; };
        allow-transfer  {192.168.38.200; };


# 添加从DNS的NS和A记录
 IN  NS  dns2.openlab.com.
dns2.openlab.com. IN  A   192.168.38.200

 

3>从dns服务器:部署bind软件

yum install bind -y


配置 vim /etc/named.conf


zone "openlab.com" IN {
        type slave;
        file "slaves/openlab.zone";

        masters { 192.168.38.128; };

};
zone "233.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/233.168.192.zone";
        masters { 192.168.38.128; };
};


3.使用httpd服务演示安全上下文值的设定(selinux)

如以下步骤操作即可

[root@root ~]# systemctl restart firewalld
[root@root ~]# firewall-cmd --permanent --add-service=http
success
[root@root ~]# firewall-cmd --reload 
success
[root@root ~]# setenforce 1
[root@root ~]# getenforce
Enforcing
[root@root ~]# vim /etc/httpd/conf.d/host.conf

然后创建目录

mkdir -pv /www/80

然后在80目录下创建文件index.html,并写入this is 80

[root@root 80]# echo "this is 80" > /www/80/index.html

此时重启http服务。

此时可以从客户端访问自身ip地址访问到的界面为http服务的测试界面

 

要想访问到 this is 80 则需要修改目录的安全上下文

chcon -t httpd_sys_content_t /www/ -R

此时便可访问成功


4.使用web服务端口的改变来演示端口的设定(selinux)

1>首先vim /etc/httpd/conf.d/host.conf

 

 

[root@root 80]# mkdir /www/8888 -p
[root@root 80]# echo this is 8888 > /www/8
[root@root 80]# systemctl restart httpd
Job for httpd.service failed because the control process exited with error code.
See "systemctl status httpd.service" and "journalctl -xe" for details.
此时重启失败

 2>服务重启失败,查看日志

[root@root 80]# tail -f /var/log/messages

[root@root 80]# firewall-cmd --permanent --add-port=8888/tcp
success
[root@root 80]# firewall-cmd --reload
success

3>添加8888端口为服务端口,并重启服务

[root@root 80]# semanage port -a -t http_port_t -p tcp 8888
[root@root 80]# systemctl restart httpd

此时便可访问成功

 

小陈爱锻炼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
判断奇偶:钻个小空子(来自http://www.cqyc.com:8888/p/10201)
pzjdsg666的博客
06-07 2628
首先,我们来读一读题: 10201 - 判断奇偶 通过次数 603 提交次数 1437 旧版界面 时间限制 : 1000 毫秒 内存限制 : 128 MB 输入一个正整数,请判断是奇数还是偶数。如果是奇数,输出11,否则输出00。 输入 输出 样例 输入 复制 13 输出 复制 1 输入 复制 20 输出 复制 0 ...
selinux使用
weixin_46097869的博客
02-25 256
selinux 1.selinux简介 SELinux: Secure Enhanced Linux, 是美国国家安全局 (NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中。 在linux 中有两种...
优秀的电大资料网 http://www.v8888v.com
嗨!您好!Welcome my blog
12-18 1万+
优秀的电大资料网 http://www.v8888v.com 
SELinux详解
最新发布
不知道
03-25 5158
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
新手上路:学会使用SELinux保护你的系统
weixin_43945111的博客
10-21 1324
Selinux的基本使用
LinuxDNS原理介绍、正向解析和反向解析、主从DNS同步、批量域名正/反向解析
树下一少年的博客
01-14 6813
DNS是互联网上的一项服务,担任域名和IP地址相互映射的一个分布式数据库,相较于IP,域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方,而且要上网或通过网络传输数据,也是基于IP地址完成。用户输入域名或IP地址,服务器查找与域名或IP地址相匹配的IP地址或域名,从而去打开我们想要访问的网站。域名解析主要分为正向解析和反向解析。正向解析就是将域名解析成IP地址,反向解析就是将IP地址解析成域名,通常用的最多的是正向域名解析主要用来定义bind服务程序的运行////////
SELinux详解-中文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
详解Android Selinux 权限及问题
01-20
由于现做的是MTK平台,源码路径基于MTK, 不过高通大同小异 ...SELinux 分为两种模式,Android 5.0 后所有进程都使用 enforcing mode。 enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 SELin
SELinux 入门详解
01-09
这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。 如果你在之前的 Linux 生涯中都禁用或...
SELinux详解(带完整中文标签)
03-16
SELinux详解(带完整中文标签),不错的介绍selinux的文档
LinuxSELinux
嚴 帅的博客
01-09 650
一、SELinux说明 SELinux是Security-Enhanced Linux的缩写,中文意思你是安全强化的linuxSELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。 系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以...
Linux SELinux讲解
m0_49864110的博客
02-25 4131
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
SELinux使用详解
weixin_33709609的博客
08-27 1059
SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。Linux系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅能获取到本应获取的资源。例如,你在电脑上安装了一个美图软件,当你在全神贯注地使用它给照片进行美颜时,它却在后台默默监...
linux搭建dns服务器(缓存域名服务器
yuer1228的博客
02-13 3624
dns为域名解析系统(domain name system),对域名进行解析,得到对应的ip地址。域名服务器有三种:1.缓存域名服务器(唯高速缓存服务器):通过向其他域名服务器查询获得域名 ip地址记录,将域名查询结果缓存到本地,提高重复查询 时的速度。2.主域名服务器:特定的dns区域官方服务器,具有唯一性,权威性负责维护该区域内所有的域名 ip地址映射记录3.从域名服务器(辅助域名服务器):其维护的域名 ip地址记录 来源于主域名服务器
Linux系统开启或关闭SELinux
蓝易云
05-16 2856
SELinux 是一个强制访问控制机制,它在 Linux 内核中实现。相较于其他访问控制机制,如传统的 UNIX 文件权限和 Linux 访问控制列表(ACL),SELinux 能够提供更细粒度的访问控制。在 SELinux 中,每个进程和对象都有一个安全上下文。该上下文包含了一些标签(例如,用户、角色和类型),用于表示该进程或对象的安全级别。在访问控制中,SELinux 使用了一个策略管理器,它会在访问请求到达时检查该请求是否符合策略要求,并在满足要求时批准该请求。
RHCE之路配置网页及其子文件
qq_39744805的博客
10-22 1269
添加两个子ip,192.168.10.100,192.168.10.200。3.安装对应的服务软件Apahce http server。架构c/s windows/RHEL-8。httpd -t --- 查看错误。注:要先进行挂载等一系列操作。4.更改配置实现自定义设置。5.根据配置创建资源文件。server主机配置。通过多ip配置多网站。1.添加多个ip地址。多端口访问同一个ip。
LinuxDNS解析和主从配置及selinux使用详解
热门推荐
weixin_64051859的博客
07-30 2万+
LinuxDNS解析和主从配置及selinux使用详解
DHCP服务器配置
xnasda的博客
12-19 5375
1.单网端dhcp配置 1.软件安装: yum install dhcp -y 2.配置文件: dhcp服务器的主要配置文件/etc/dhcp/dhcpd.conf # DHCP Server Configuration file. # see /usr/share/doc/dhcp-server/dhcpd.conf.example # see dhcpd.conf(5) man page #ddns-update-style none; #(因为dhcp客户端所取得的IP通常是一直变动的,所以
selinux详解 电子书 下载
10-20
SELinux是一个在Linux内核中实施的安全模块,用于强化系统的安全性。该模块基于访问控制策略,确保应用程序和...用户可以通过阅读这些文档,了解SELinux的工作方式,以及如何配置和管理SELinux以满足自己的安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值