栏目导航
热点推荐
- 妙用DNS解析实现防火墙客户的重
- 上网提速,从架设简易DNS开始
- 网管经验谈:激发DNS潜能 自有主
- 网管经验谈:激发DNS潜能 自有主
- DNS欺骗的作用详解
- 使用DNS服务器实现负载均衡
- Win2000动态DNS的安全应用策略
- 如何在Linux服务器上设置DNS
- Windows 2003上网配置DNS的技巧
- 关于DNS服务器的配置问题(推荐)
阅览排行
UNIX下DNS服务器之管理维护篇
www.jz123.cn 2009-04-15 来源: IT专家网 责任编辑(袁袁) 我要投递新闻
针对BIND DNS服务软件的安全配置情况,我们要充分利用BIND自身已经实现的保护功能,加强BIND安全性,从而能抵御目前已知的BIND安全漏洞,并使潜在的安全漏洞所可能对服务器造成的影响尽可能地减少。 |
一、UNIX系统DNS管理维护
1、DNS的启动与停止
如在Solaris 系统中启动与停止DNS的方法:
用root身份登录到系统
#ps –ef|grep named 查看named 的进程号pid
1)重启动named:
# kill –HUP pid
2)停止named:
# kill pid
如在AIX系统中启动与停止DNS的方法:
用root身份登录到系统
1) 启动named:
# startsrc –s named
2) 停止named:
# stopsrc –s named
3)数据库修改后重读数据库:
# refresh –s named
2、让DNS服务随UNIX系统的自动启动
在我们创建与配置好DNS服务器时,当UNIX系统重新启动时,DNS服务一般是不会自动起来的,必须手工启动,这样很麻烦。在Solaris系统中,我们必须要修改 inetd.conf配置文件,找到named的注释行,去掉前面的“#”即可。
在AIX系统中,为了使系统在下一次启动时named能处于工作状态,应打开/etc/rc.tcpip文件中关于named的注释即可(# smit stnamed)。
二、UNIX 的DNS测试与调试工具
在完成DNS的安装及设定后,客户端即可向服务器提出名称解析的要求,使用者可通过相关的工具来对DNS服务器做测试与调试。named提供几种内置的辅助调试工具,其中最重要的是可配置性非常灵活的日志功能;我们可以在命令行指定调试级别或者用ndc设置它们,还可以命令named把运行统计结果转储到一个文件,并用dig或nslookup验证域名查询。
1、首先我们用系统命令 ping 来测试,看是否能拼通
# ping “域名”
在UNIX系统中,如果拼不通,则首先要检查DNS服务是否处于工作状态,其次用UNIX的PS命令查看一下named的进程是否存在如ps –ef|group named;假如进程已有,则要检查DNS的创建过程所有的配置文件的正确与否。
在Windows客户机中,可进入MSDOS方式,如在C>提示下使用ping hostname命令,其中hostname指所查询的域名全称,如配置正确则立刻显示经过解析的IP地址,否则长时间无显示结果表示配置不正确需查找原因。
上一篇:域名系统的安全协议DNSSEC全面解析 下一篇:Windows2003自带的DNS服务配置方法