Linux之伺服器安全

2021-10-07 08:08:42 字數 2976 閱讀 2448

1 dns伺服器是什麼

計算機之間的連線只能通過ip位址,為什麼我們可以通過輸入不同的網域名稱訪問散落在

世界各地的計算機呢?我們輸入網域名稱的時候,其實實質是指向了乙個具體的ip,

所以我們才可以通簡單的、「顧名思義」的網域名稱去訪問散落在世界各地的主機。

而幫我們實現這個從網域名稱到ip轉換的就是dns伺服器,

dns是英文domain name system的縮寫,翻譯過來就是網域名稱系統。


網域名稱我們比較熟悉,比如:www.baidu.com這種,


網域名稱系統主要由網域名稱和網域名稱對應的ip位址組成。


我們訪問乙個網域名稱其實是訪問網域名稱對應的ip位址,


網域名稱系統幫助我們將網域名稱翻譯成為ip位址。


dns伺服器就是為我們提供網域名稱解析服務的主機,


一台網域名稱伺服器上會有乙個或多個網域名稱和ip一一對應的表,


當它收到某個網域名稱解析請求時,


就通過一系列規則去搜尋得到正確的ip,然後返回。


1.解析功能;


2.網域名稱和ip位址一一對應的表;
2 dns伺服器怎麼配置

1 關閉selinux


//臨時關閉


setenforce 0 


//永久關閉selinux


vim /etc/selinux/config 


selinux=disabled


2 關閉防火牆


//停止防火牆


systemctl stop firewalld.service


//關閉防火牆


systemctl disable firewalld.service


3 安裝dns軟體,能夠實現解析功能:


yum install bind


4 檢查是否安裝成功


rpm -qa | grep bind


5 進入主配置檔案,並進行修改配置


vim /etc/named.conf


修改內容:


listen-on port 53 ; //開啟監聽埠53,接受任意ip連線 


allow-query		; //允許任意ip查詢 


# 關閉dnssec部分


//dnssec-enable yes;        ps:可改可不改


//dnssec-validation yes;      ps:可改可不改  安全擴充套件
3 正向解析

1 定義區域(/etc/named.rfc1912.zones)  ps:主要設定當前的網域名稱是什麼    ps:我們新增網域名稱的時候千萬不要忘記了com後面的點


vim  /etc/named.rfc1912.zones


增加內容:


type master;


file "enzhi.com.zone";    ps:這是網域名稱解析檔案配置資訊


};2 建立區域資料檔案


1 進入/var/named/資料夾


2 建立檔案(enzhi.com.zone) 也可以用  cp -p named.localhost  enzhi.com.zone


vim enzhi.com.zone


檔案格式:


$ttl 3600


$origin enzhi.com.


@       in      soa     enzhi.com.  admin.enzhi.com. (


2017011901   ps:序列號


1h    ps:重新整理時間


10m  ps:重置時間


3d   ps:掛掉的時間


1d)  ps:最小連線時長


@		ns			ns1.enzhi.com.


ns1		in      a		192.168.47.2(閘道器)


www	in      a		192.168.47.130(解析對應的ip位址)


ps:


$ttl 3600:表示定義預設ttl值,所以在下面的所有資源記錄都不用在寫ttl值;


$origin enzhi.com.:作用是在資源記錄中像"ns1.enzhi.com."就可以簡寫為ns1,


會繼承$origin後面定義的網域名稱;


3 修改區域檔案的許可權及屬組


1 修改區域檔案的屬組為named使用者


2 修改區域檔案的許可權為640


chmod 640 enzhi.com.zone


4 檢查配置檔案和區域檔案是否有語法錯誤


1 named-checkconf


2 named-checkzone enzhi.com. /var/named/enzhi.com.zone  ps:/var/named/enzhi.com.zone指的是完整的路徑


啟動步驟


5 讓伺服器過載配置檔案和區域檔案(服務在啟動的狀態下)


systemctl reload  named.service


6 測試(b機器必須和a機器屬於同乙個閘道器)


1 dig -t a www.enzhi.com @192.168.47.2


2 dig -t ns enzhi.com @192.168.47.2


1 nslookup enzhi.com


2 nslookup www.enzhi.com


over。。。。。。
				
linux伺服器安全
一 系統安全記錄檔案 作業系統內部的記錄檔案是檢測是否有網路入侵的重要線索。如果您的系統是直接連到internet,您發現有很多人對您的系統做telnet ftp登入嘗試,可以執行 more var log secure grep refused 來檢查系統所受到的攻擊,以便採取相應的對策,如使用s...

				
Linux伺服器安全教程
一 系統安全記錄檔案 作業系統內部的記錄檔案是檢測是否有網路入侵的重要線索。如果您的系統是直接連到internet,您發現有很多人對您的系統做telnet ftp登入嘗試,可以執行 more var log secure grep refused 來檢查系統所受到的攻擊,以便採取相應的對策,如使用s...

				
Linux伺服器安全加固
一 修改密碼和ssh登入埠,並且盡可能的用金鑰對登入,禁止用密碼登入 主要針對linux 二 修改 etc hosts.allow 設定僅僅允許某幾台去ssh sshd 45.195.修改 etc hosts.deny sshd all in.telnet all 三 把系統中的一些不必要的使用者和...