创建从DNS服务器
从DNS服务器
配置:
#rpm -qa *bind*
Yum install bind
Setenforce 0
Scp 192.168.0.34:/etc/named.conf /etc
Scp 192.168.0.34:/var/named/* /var/named
从主DNS服务器上拷贝配置文件,和区域文件
1,修改OPTION 选项里的 listen on port 监听的IP地址
2,修改zone的类型 type=slave 增加masters { 192.168.0.34; } ;
3,file 之中的文件之间要加上个目录slaves/FILENAME
然后修改配置文件的数组chown :named /etc/named.conf
这些配置修改之后,一个大致的从DNS服务器已经可以使用了,然后重启下服务,看下/var/named/slaves 下是否从主DNS传递过来文件。
关于DNS配置的几个安全选项
------allow-transfer -----
定义允许谁传送 如果不想让任何人传送 allow-ransfer { none; };
--------TSIG-----------
事物名称保证区域传送的安全性
------在OPTION之中定义 version "None of your bisness"
这样可以防止,使用命令查看bind的版本号
dig txt chaos version.bind @IP就可以查看目标DNS服务器上的bind软件版本号
------allow-query-------
只允许谁来查询,可以定义在区域中,只对区域有效;也可以在OPTIONS之中,对全局有效。
也可以使用 acl aquery (
IP ;
IP;
);
然后 allow-query aquery 来对某个列表实现控制
这里需要注意的是,这里的acl也可以嵌套
acl mynetwork (
aquery;
IP;
IP;
);
IP可以是单个IP,或者一个网段eg:192.168.0.0/24
几个默认的acl列表
localhost none any localnets
---------allow-recursion----------
允许递归,在OPTIONS 只用加入 allow-recursion { none; }; 表示不允许递归查询