增強DNS安全性的措施

2021-10-04 22:51:28 字數 1325 閱讀 9460

選擇沒有缺陷的dns版本

(2) v8,曾經使用最多最廣的版本,其詳細內容可以參閱「bind8+網域名稱伺服器安全增強」

(3)v9,最新版本的bind,全部重新寫過,免費(但是由商業公司資助),bind9在2023年10月份推出,根據調查v9版本的bind是最安全的,它的最新安全版本在其官方**上,下 載源**安裝即可。例如,linux 系統針對拒絕服務攻擊只要將bind 9公升級為版本9.2.1即可。

linux上的網域名稱服務由named守護程序控制,該程序從主檔案/etc/named.conf中獲取資訊,包括一組將主機名稱對映為ip位址的檔案。

/etc/hosts 主機的個列表檔案包含 (本地網路中)己知主機的個列表。如果系統的ip不是動態生成,就可以使用它。對「.簡單的上機名解析(點分表示法),在請求dns或nis回絡網域名稱伺服器之前, /etc4iosl.conf 通常會告訴解析程式先檢視此檔案

/etc/host.conf轉化程式控制檔案告訴網路網域名稱服務 器如何查詢主機名。(通常是/etc/hosts,然後就是網域名稱伺服器;可通過netconf 對其進行更改)

/etc/resolv.conf轉化程式配置 檔案在配置程式誦求bind網域名稱查詢服務查詢主機名稱時,必須告訴程式使用哪個網域名稱伺服器和ip位址來完成這個任務named配置檔案族

/ctc/named.conf主檔案 設定●般的 name引數』指向該伺服器使用的域資料庫的資訊源

/var/named/named.ca根網域名稱配置伺服器指向檔案 指向根網域名稱配置伺服器,用於告訴快取ju務器初始化

/var/named/localhost. conf localhost e正向網域名稱解析檔案用丁將 本地ip位址(127.0.0.1)

/var/named/localhost. local localhost正向網域名稱解析檔案 將主機名對映為ip

/var/named/named. local localhost反向解析檔案

/var/named/name2ip.conf使用者配 置區的正向解析檔案 將主機名對映為ip位址的區檔案

/var/named/ip2name.conf使用者配置區的反向解析檔案 將ip位址對映為主機名的區檔案

named.conf檔案的配置命令 語法

acl 定義ip位址的訪問清單

control 定義mdc使用的控制通道

include 把其他檔案包含到配置檔案裡

key 定義授權的安全金鑰

logging 定義日誌內容和位置

options 定義泉湧配置選項和預設值

server 定義遠端伺服器的特徵

zone 定義乙個區

保持dns伺服器配置正確,可靠

增強oracle安全性

增強oracle安全性 一 禁止 sys繞過密碼認證 與solaris群集衝突,慎用 1.cd export home oracle orahome1 network admin 如果不知道oracle的安裝路徑是什麼,可以使用如下命令找到檔案的位置 find name sqlnet.ora 2.l...

增強 VSS 的檔案共享安全性

為了避免許可權低的人員直接複製或刪除vss共享資料夾下的資料檔案,或者破解超級管理員密碼,可以在vss伺服器上作以下配置 1 確保vss目錄所在分割槽為ntfs格式 2 假定vss對應於伺服器上的 x 專案組名 目錄 3 建立兩個子目錄,例如 x 專案組名 vss x 專案組名 vssdata 4 ...

增強SSH安全性的7 條技巧

在絕大部分的 linux 伺服器上都使用 openssh 作為 ssh server,所以這篇文章只針對 openssh。其實這些技巧都是很基礎的,但如果你能好好使用它們的話,一定程度上確實可以有效提公升 ssh 的安全性.以下配置項都是在 etc ssh sshd config 檔案中修改。1.禁...