
图3 example.com.db域文件
@ IN SOA ns.example.com.admin.example.com.( 13070202; 28800; 604800; 604800; 86400 ) @ IN NS ns.example.com. 137 IN PTR example.com.

图4 rev.1.168.192.in-addr.arpa域文件
5)转发DNS请求。局域网中的本地DNS服务器往往分程传递DNS请求,它们不能解析外部DNS。我们将我们的DNS服务器配置为只解析example.com,让外部的DNS服务器解析其它请求。这需要附加以下行到/etc/named.conf来实现。本例中,DNS服务器从一个客户端到另一个DNS服务器202.38.64.1分程传递DNS请求。
options {
forwarders {
202.38.64.1;
}
};
6)启动DNS服务器并查看启动named服务的日志。dns欺骗攻击
启动DNS服务器的方式有下面几种:
# /usr/sbin/named -u named
# service named start
# /etc/inti.d/named start
查看启动named服务的日志:
# tail /var/log/messages

图5 启动named服务日志
从中可以看出我们启动named服务成功。如果启动失败,可在此找到失败的详细原因以供我们排查。
1)安装DNS服务器:#sudo apt-get install bind9
查看安装后的相关软件包信息:# sudo dpkg – lbind9
查看端口是否已启动:# netstat – tunlp | grep 53
注意:若/etc下有bind文件,则表示bind9已经安装过,不用重新安装或用dpkg -lbind来查看是否安装了该软件包。

图6 安装DNS Server
在DNS Server下的配置文件主要有:(在/etc/bind/下)
/etc/bind/named.conf.local //本地文件
/etc/bind/named.conf.options //全局设置
/etc/bind/named.conf.default-zone //添加或删除zone的配置
/etc/bind/db.127 //本机反解
/etc/bind/db.local //本机正解
2)创建域。修改DNS主配置文件/etc/bind/named.conf,用以下内容创建一个名为example.com的域和名为1.168.192.in-addr.arpa的域。注意,我们以192.168.1.x为例,如果你使用了不同的IP地址,需要修改/etc/named.conf及相应的反向DNS查找文件。
zone "example.com" {
type master;
file "/etc/bind/example.com.db";
};
zone "1.168.192.in-addr.arpa"{
type master;
file "/etc/bind/rev.1.168.192.in-addr.arpa";
};
3)设置正向域文件。在/etc/bind目录下,编写如下的example.com.db域文件:
@ IN SOA ns1.example.com.admin.example.com.( 13070201 ; Serial 28800 ; Refresh 3600 ; Retry 604800 ; Expire 38400) ; Negative Cache TTL example.com. IN NS ns1.example.com. example.com. IN MX 10 mta.example.com. IN A 220.181.111.86 ; modify this IP addressaccordingly mta IN A 192.168.1.141; modify thisIP address accordingly ns1 IN A 192.168.1.3 ; modify thisIP address accordingly *.example.com. IN A 220.181.111.86 ; modify this IP addressaccordingly
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/tongxinshuyu/article-38581-2.html
她没有实力在重返亚洲的同时
诺列加并不是毒枭
我的5代升级了9系统很流畅