关系 Linux就该这么学_第13章 BIND(17)

至此，DNS 主服务器的 TSIG 密钥加密传输功能就已经配置完成。此时清空 DNS 从服务

)，没关系，重启进入xp，然后使用奇虎的 360安全卫士找到vrvwatchserver服务，暂停，然后进入windows的服务里面让它禁用，重启，发现这个vrvwatchserver服务已经没有启动了，然后进入cmd,执行命令： sc delete vrvwatchserver 删除这个 vrvwatchserver服务。

思路是配置一个pid文件，当程序启动时，对pid文件加锁，然后写入本进程的pid，如果锁失败，说明有实例已经启动了。

2.出现情况1还有一种可能，就是如果对方的机器死机了也有可能导致软件连接上了却显示不出对方的屏幕，你可以让对方重启一遍机器，然后再次尝试和他连接。

2003 年10 月，这时奇瑞已经热卖了 个多月，在全国各地都有相对的市场保有量，这时，厂家针对已经购车的消费者开展了“奇瑞冬季暖心服务大 行动”，为已经购车的用户提供全方位服务，以不断提高消费者对奇瑞产品的认知度及对奇 瑞品牌的忠诚度。

样自动获取到数据配置文件了。

[root@linuxprobe ~]# rm -rf /var/named/slaves/*
[root@linuxprobe ~]# systemctl restart named
[root@linuxprobe ~]# ls /var/named/slaves/

第4步:配置从服务器，使其支持密钥验证。配置 DNS 从服务器和主服务器的方法大致

保存配置文件后，需要重启sshd 服务:。

（4）、 设定public的权限, 因为samba不能做到每个人只能删除自己的文件, 不能删除别人的功能,linux设置目录sticky bit权限. 目录设定了sticky的权限,在这个目录下的文件只有root与文件的所有者才能删除, 别的用户可能通过设置，才能查看此用户目录下所有文件，但不能删除，只有本用户才能删除。

打开浏览文件夹的选项，选择要设置ftp的目录。

需要许可密钥的软件产品的完整安装包括需要获得许可的程序（软件）以及许可密钥（代表许可证）。

后把该文件做一个硬链接到/etc 目录中。

[root@linuxprobe ~]# cd /var/named/chroot/etc
[root@linuxprobe etc]# vim transfer.key
key "master-slave" {
algorithm hmac-md5;
secret "1XEEL3tG5DNLOw+1WHfE3Q==";
};
[root@linuxprobe etc]# chown root:named transfer.key
[root@linuxprobe etc]# chmod 640 transfer.key
[root@linuxprobe etc]# ln transfer.key /etc/transfer.key

第5步:开启并加载从服务器的密钥验证功能。这一步的操作步骤也同样是在主配置文

件中加载密钥认证文件，然后按照指定格式写上主服务器的 IP 地址和密钥名称。注意，密钥

名称等参数位置不要太靠前，大约在第 43 行比较合适，否则 bind 服务程序会因为没有加载

完预设参数而报错：

[root@linuxprobe etc]# vim /etc/named.conf
1 //
2 // named.conf
3 //
4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
5 // server as a caching only nameserver (as a localhost DNS resolver only).
6 //
7 // See /usr/share/doc/bind*/sample/ for example named configuration files.
8 //
Linux 就该这么学》 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍
289
9 include "/etc/transfer.key";
10 options {
11 listen-on port 53 { 127.0.0.1; };
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { localhost; };
18
19 /*
20 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
21 - If you are building a RECURSIVE (caching) DNS server, you need to enable
22 recursion.
23 - If your recursive DNS server has a public IP address, you MUST enable access
24 control to limit queries to your legitimate users. Failing to do so will
25 cause your server to become part of large scale DNS amplification
26 attacks. Implementing BCP38 within your network would greatly
27 reduce such attack surface
28 */
29 recursion yes;
30
31 dnssec-enable yes;
32 dnssec-validation yes;
33 dnssec-lookaside auto;
34
35 /* Path to ISC DLV key */
36 bindkeys-file "/etc/named.iscdlv.key";
37
38 managed-keys-directory "/var/named/dynamic";
39
40 pid-file "/run/named/named.pid";
41 session-keyfile "/run/named/session.key";
42 };
43 server 192.168.10.10
44 {
45 keys { master-slave; };
46 };
47 logging {
48 channel default_debug {
49 file "data/named.run";
50 severity dynamic;
51 };
52 };
53
54 zone "." IN {
55 type hint;
56 file "named.ca";
57 };
58
59 include "/etc/named.rfc1912.zones";
60 include "/etc/named.root.key";

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-89673-17.html