美文网首页
linux练习

linux练习

作者: xm11211 | 来源:发表于2019-04-02 10:02 被阅读0次

    1. 域名劫持的解决方法

    (1)注意查看可疑电子邮件:留意域名注册中的电子邮件,因为您的网站已被入侵,因此需要您登录。

    (2)投资额外的安全预防措施:与您的域名注册商注册多步验证。额外的步骤会让黑客更难访问您的信息。另外,考虑在您的域名上放置“注册商锁定”,这需要您“解锁”才能将其传输。有了这个,黑客将需要您的电子邮件地址和您的注册商帐户。

    (3)查看注册商:该注册商在输入多个不正确的密码后会自动锁定,并且不会向任何电子邮件地址发送登录凭据。同时支付更多费用以获取您的联系信息,包括隐藏公众视角的电子邮件。

    (4)保持细致的记录:当您的域名被盗时,如果您可以随时提供所有权信息,例如注册和账单记录,那么它有助于起诉或恢复您的域名。

    (5)选择一个企业级域名注册表:小企业的小领域最容易受到黑客的攻击,因为他们往往不像大公司那样拥有高度的安全性,将您的计划和保护提升到同一级别可以为您的域提供更多保护。

    (6)随时关注安全补丁和软件:确保您将最新的安全补丁应用于您的Web服务器,以便黑客无法利用已知的软件漏洞。

    (7)向注册商索取DNSSEC:DNSSEC是一种安全扩展,可以添加到您的域名系统中,以确保用户在点击访问您的网站和抵达您的网站时不会被重定向。

    2. dns的递归查询

    主机向本地域名服务器的查询一般都是采用递归查询。
    所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份, 向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。

    3.dns全局转发与区域转发区别与实现方法

    (1)全局转发对非本机所负责解析区域的请求,全转发给指定的服务器
    (2)区域转发仅转发对特定的区域的请求,比全局转发优先级高

    主机A  192.168.0.9  
    主机B  192.168.0.54
    
    1.全局转发
    主机A
    vim /etc/named.conf
    listen-on port 53 { localhost; };
    allow-query     { any; };
    forward only;
    forwarders { 192.168.0.54; };
    
    主机B
    vim /etc/named.rfc1912.zones
    zone "abc.com" {
        type master;
        file "abc.com.zone";
    };
    
    vim /var/named/abc.com.zone
    $TTL 86400      ; 1 day
    @          IN SOA  dns1.abc.com. admin.abc.com. (
                                    7         ; serial
                                    86400      ; refresh (1 day)
                                    3600       ; retry (1 hour)
                                    604800     ; expire (1 week)
                                    10800      ; minimum (3 hours)
                                    )
                NS  dns1.abc.com.
    dns1        A   192.168.0.24
    @           A   192.168.0.24
    *           A   192.168.0.24
    

    2.区域转发

    主机A
    vim /etc/named.conf
    删掉或注释那两行forward
    #forward only;
    #forwarders { 192.168.0.54; };
    
    vim /etc/named.rfc1912.zones
    zone "abc.com" {
        type forward;
        forwarders { 192.168.0.54; };
    };
    

    相关文章

      网友评论

          本文标题:linux练习

          本文链接:https://www.haomeiwen.com/subject/rwcwbqtx.html