Konfigurálása elsődleges DNS szerver CentOS - Információbiztonsági és adatvédelmi
Mi a vonat szakemberek a területen az informatikai biztonság -, hogy a szakember a területén az informatikai biztonság, az alapoktól kezdve, hogy a kiindulási szintet. A képzést követően képes lesz a szolgáltatásnyújtás lefolytatására penetrációs vizsgálat (legális hackelés)
Domains legalább két DNS szerverek, az egyik az úgynevezett elsődleges névszerver (ns1), és a többi - a másodlagos névszerver (ns2). A másodlagos kiszolgálók általában használunk problémák esetén az elsődleges DNS-kiszolgáló, ha az egyik szerver leáll, a másik aktív lesz. Bonyolultabb rendszerek alkalmazásával terheléselosztás, tűzfalak és klaszterek.
Minden DNS domain specifikus bejegyzésekkel egészül ki az elsődleges névszerver. A másodlagos szerver szinkronizálja az összes információt szerezni, hogy az elsődleges paraméterek alapján beállítani az elsődleges szerver.
Mielőtt elkezdenénk, szeretném megemlíteni, hogy a DNS lehet telepíteni vagy anélkül chroot környezetben. Beállítás chroot határok DNS szerver adott könyvtár a rendszerben, szemben a teljes hálózati hozzáférés a szerveren. Így minden DNS-kiszolgáló biztonsági rés skompromitiruet nem az egész rendszert. Korlátozása a DNS szerver egy adott könyvtár (a folyamatot nevezzük chroot) is alkalmazhatók vizsgálati körülmények között.
Mi lesz beállítani a DNS-kiszolgáló tesztelése feltételeit example.tst domain, ami egy hipotetikus (nem létező) tartományban. Így nem avatkozunk véletlenszerűen a munka valódi domain.
Ebben a tartományban van az alábbi három szerver.
Mi beállítani az elsődleges DNS-kiszolgáló és adjuk hozzá a kívánt domént és DNS-rekordok bizonyítékként a táblázatban.
Állítsa be a host nevét
Minden házigazdák jól kell definiálni az FQDN. Ezt meg lehet tenni a következő módszerrel.
Azok, akik szeretik a GUI, kihasználhatják eszközök NetworkManaget. Ehhez írja be a parancsot nmtui. Ez megnyit egy pszeudo-interfész:
Válassza ki a "Change host name", és adja meg ns1.example.tst
Ha kész, nyomja meg a [Tab] és OK gombot.
Egy másik módja, csak egyetlen parancsot:
2. Kapcsolat terület
Tippek a problémák megoldására
Kapcsolódó témák
FirePhish - teljes adathalász keretet. A teljes adathalász keret: FirePhish FirePhish Wiki letöltése FirePhish FirePhish adathalászat egy teljes irányítási kerete az egész.
dnscrypt-proxy - DN biztonságának garantálása. Fordítás: Anna Davydova Forrás: n0where.net protokoll biztonságos DNS közötti kommunikáció a kliens és a DNS rezolverek.
Hogyan hozzunk létre és telepítse MariaDB SSL biztonság. Megyek telepíteni SSL MariaDB (Secure Sockets Layer), valamint a biztonságos kapcsolatot a kliens MySQL és a PHP alkalmazásokat. Hogyan SSL engedélyezéséhez a szerver.
goSecure - hordozható virtuális privát együtt. Fordítás: Anna Davydova Forrás: n0where.net Portable Virtual Private Network goSecure goSecure könnyen használható, és a port.