在centos系列版本上运用bind搭建dns服务教程已经有很多,先感谢前人做出的贡献,引用两篇博文,讲解的非常详细。
地址是:
主dns搭建:http://blog.csdn.net/reblue520/article/details/52537014
从dns搭建:http://blog.csdn.net/reblue520/article/details/52537026
虽然服务器均在内网搭建,如果黑客攻入内网,那么所搭建一个从DNS服务器,虽不能直接攻入某个系统,但可以通过从内网的DNS服务器了解内网中其他机器在内网中所担任的分工,虽不能直接攻入DNS服务器,但可以搭建一个从DNS服务器,获得DNS服务器上的数据,从而获得内网中其他机器的分工,找到文件服务器进行木马的上传或其他手段,加速黑客的入侵速度,那么在DNS服务上加固进行加固:
在主DNS配置中制定IP地址的服务器获取DNS数据;
操作如下:
#vi
/etc/named.conf
options
{
listen-on port 53 { localhost; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file
“/var/named/data/cache_dump.db”;
statistics-file
“/var/named/data/named_stats.txt”;
memstatistics-file
“/var/named/data/named_mem_stats.txt”;
allow-query { any; };
在后面添加一条语句:
allow-transfer { 192.168.153.3; };
然后保存:wq
表示仅允许制定IP地址DNS服务器获取数据。
然后重新启动DNS服务或重读配置文件。
在从DNS服务器中同样位置添加语句:
allow-transfer { none; };
表示不允许其他机器获取从DNS数据。
然后重新启动DNS服务或重读配置文件。
以上仅仅延迟入侵速度,添加一点点难度。
原创文章,作者:chenbin,如若转载,请注明出处:http://www.178linux.com/73409
