linux配置dns命令教程linux配置dns命令

~

怎样在linux上使用BIND建立DNS服务器？

1、安装DNS服务器组件：安装bindyuminstall-ybindbind-chrootbind-utils

2、编辑DNS主配置文件：vi/etc/named.conf修改主配置文件

3、接着修改named.rfc1912.zones文件，vi/etc/named.rfc1912.zones

4、添加设置DNS正向解析：修改zone配置文件，正向解析：cd/var/named/cpnamed.localhostszlpt.cn.zoneviszlpt.cn.zone（要和主配置文件里面定义的zone文件名一致）

5、修改zone配置文件，反向解析：cd/var/named/cpnamed.localhost32.168.192.zonevi0.168.192.zone（要和主配置文件里面定义的zone文件名一致）

6、更改防火墙设置和selinux设置：Getenforce（查看selinux是否开启）setenforce0vi/etc/sysconfig/iptables#配置防火墙端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport953-jACCEPTserviceiptablesrestart#重启防火墙，使规则生效

7、启动DNS服（注意DNS服务名称在linux是叫做bind）：servicenamedstart

8、测试检测域信息是否正常（重要）：检查之前先看下配置文件有没有读取权限ll/var/named（如果没有读取全线，chmod+r/var/named/*即可）

9、检查bind文件配置过程中容易出错：以下命令用以检查bind配置文件及zone文件语法named-checkconf/etc/named.confnamed-checkzoneszlpt.cn/var/named/szlpt.cn.zone

10、启动重启DNS服务，查看服务状态：servicenamedrestartservicenetworkrestart用户端测试解析，通过nslookup进行测试。

dns防护怎么做？

1.授权DNS服务器限制名字服务器递归查询功能，递归dns服务器要限制递归访问的客户（启用白名单IP段）

2.限制区传送zonetransfer，主从同步的DNS服务器范围启用白名单，不在列表内的DNS服务器不允许同步zone文件

allow-transfer{};

allow-update{};

3.启用黑白名单

已知的攻击IP加入bind的黑名单，或防火墙上设置禁止访问；

通过acl设置允许访问的IP网段；

通过acl设置允许访问的IP网段；通过acl设置允许访问的IP网段；

4.隐藏BIND的版本信息；

5.使用非root权限运行BIND；

4.隐藏BIND的版本信息；

5.使用非root权限运行BIND；

6.删除DNS上不必要的其他服务。创建一个DNS服务器系统就不应该安装Web、POP、gopher、NNTPNews等服务。

建议不安装以下软件包：

1）X-Windows及相关的软件包；2）多媒体应用软件包；3）任何不需要的编译程序和脚本解释语言；4）任何不用的文本编辑器；5）不需要的客户程序；6）不需要的其他网络服务。确保域名解析服务的独立性，运行域名解析服务的服务器上不能同时开启其他端口的服务。权威域名解析服务和递归域名解析服务需要在不同的服务器上独立提供；

7.使用dnstop监控DNS流量

#yuminstalllibpcap-develncurses-devel

下载源代码http://dns.measurement-factory.com/tools/dnstop/src/dnstop-20140915.tar.gz

#；

9.增强DNS服务器的防范Dos/DDoS功能

使用SYNcookie

增加backlog,可以一定程度减缓大量SYN请求导致TCP连接阻塞的状况

缩短retries次数:Linux系统默认的tcp_synack_retries是5次

限制SYN频率

防范SYNAttack攻击:#echo1>/proc/sys/net/ipv4/tcp_syncookies把这个命令加入/etc/rc.d/rc.local文件中；

10.：对域名服务协议是否正常进行监控，即利用对应的服务协议或采用相应的测试工具向服务端口发起模拟请求，分析服务器返回的结果，以判断当前服务是否正常以及内存数据是否变动。在条件允许的情况下，在不同网络内部部署多个探测点分布式监控；

11.提供域名服务的服务器数量应不低于2台，建议独立的名字服务器数量为5台。并且建议将服务器部署在不同的物理网络环境中;使用入侵检测系统，尽可能的检测出中间人攻击行为;在域名服务系统周围部署抗攻击设备，应对这类型的攻击;利用流量分析等工具检测出DDoS攻击行为，以便及时采取应急措施；

12.：限制递归服务的服务范围，仅允许特定网段的用户使用递归服务；

13.：对重要域名的解析结果进行重点监测，一旦发现解析数据有变化能够及时给出告警提示;部署dnssec；

14.建立完善的数据备份机制和日志管理系统。应保留最新的3个月的全部解析日志，并且建议对重要的域名信息系统采取7×24的维护机制保障，应急响应到场时间不能迟于30分钟。

linuxdns永久配置文件是啥？

Linux可以实现域名解析，一般需要配置这几个文件

/etc/hosts//配置本机主机名，可以省略

/etc/host.conf//必须的，本地dns客户端的配置文件

/etc/resolv.conf//必须的，配置dns服务器地址

在linux系统下，如何配置DNS服务器，用域名发布网站的整个过程？

力尽不知热，但惜夏日长。

芳菲歇去何须恨，夏木阳阴正可人。

竹外桃花三两枝，春江水暖鸭先知。

寒雨连江夜人吴，平明送客楚山孤。

竹外桃花三两枝，春江水暖鸭先知。

野火烧不尽，春风吹又生。

国破山河在，城春草木深。

春种一粒粟，秋收万颗子。

---

定州市19433309317： LINUX 下配置DNS 服务给个详解？
桑滕全天： forwarders用来定义转发器.如果该项目设置在区域定义之外的话,是对所有非本地区域的解析都转发到指定的DNS服务器;如果定义在某个区域内,则是将对该区域的解析转发到指定服务器. allow-query用于定义允许在本地解析名称的客户机地址,是一个安全选项,避免未知的客户到我们的服务器上解析. allow-transfer用于定义可以从本地服务器复制区域文件的其他DNS服务器(辅助DNS服务器)地址,也是一个安全选项,保护本服务器的数据不被未知的服务器获取. 至于反向解析做不做,就要看自己的需求了.其实在Internet中并不常用反向解析.

定州市19433309317： LINUX的DNS怎么设置 - ？
桑滕全天： 首先配置格式配置文件面格式要严格遵循其file面名称要完全匹配向反向面file名称都必须配置文档名称模 向反向配置匹配 建议:拿dns配置教程看看再继续配置 纯手打帮助请采纳谢谢

定州市19433309317： 在LINUX下面如何启动DNS Client - ？
桑滕全天： Linux客户端的话在/etc/resolve.conf里修改nameserver的地址就可以了,不需要重启服务的...

定州市19433309317： 谁有linux配置dns服务的步骤截图？
桑滕全天： 在linux下安装bind的安装文件,然后去找配置文件,然后配置dns服务的步骤上面有实例,看着格式写就行了,在linux下配置服务听简单的,只要熟悉了就行

定州市19433309317： 在linux6.3中怎么配置dns服务器 - ？
桑滕全天： 1.安装bind2. 配置/etc/named.conf3.配置每个域名的zone文件.4.启动服务.是没那么简单,但bind的教程,有一本书那么厚,不可能在这个小篇幅里详细告诉你,你也不可能看这小篇幅就知道如何配置dns.———————————————分割线——————————————————满意请采纳(⊙o⊙),以上是软硬谦施团队为你带来的回答.如果有什么不懂的可以追问,以后有什么问题可以向我提问或者向我的团队提问.(*^__^*) 嘻嘻……

定州市19433309317： linux DNS设置方法 - ？
桑滕全天： named.local和localhost.zone都是bind系统自带的区域文件,用来完成对本地主机的解析,并不需要你修改.你要建立自己的区域解析的话,需要自己定义区域,如: zone ＂test.com＂ IN {type master;file ＂test.com.zone＂; }; 至于文件名叫什么无所谓,你起的文件名叫什么,就在/var/named目录下建立对应的文件名就可以了.现在配置bind DNS,经常还会使用视图view的定义,会更麻烦一些.下个bind配置手册多看看吧.你给的链接的内容是铁道学院的PPT,PPT的内容只是提纲,并不利于学习.他们学校的网站上有对应的实验视频,可以作为参考.

定州市19433309317： linux如何建立安装dns服务,创建正向搜索与逆向搜索区域,要详细步骤 - ？
桑滕全天： yum install bind 安装dns服务/etc/named.cf 是主配置文件/var/named/ 是存放zone文件位置 详细步骤建议自己到网上找教程 网页链接

定州市19433309317： 如何在linux局域网内搭建一个dns服务,将主机名解析为ip - ？
桑滕全天： 你好,/etc/sysconfig/network 文件就是网络上的的主机名/etc/hosts文件就是IP地址对应域名,或名称.

定州市19433309317： 求Red Hat Linux 8.0配置DNS详细步骤？
桑滕全天： /etc/named.conf里加ccw的正域和反向域 然后在/var/named/*.zone加子域和对应IP 然后把resolv.conf的dns指向自己 重启dns服务 这样基本就OK了

定州市19433309317： Fedora Core 5 linux下怎样配置DNS,请高手讲解并解图说明,谢谢.？
桑滕全天： Search ＂DNS列表＂ on google with any computer which is online. And you get some IPs(maybe more than one) in a shell, execute this:(replace %primary dns% with the IP you got) cat ＂nameserver %primary dns1%＂ > /etc/resolv.conf