зона ограничение доступ

X-News. Хорошие новости - BIND9 зона ограничение доступ FreeBSD понедельник, 28 апреля 2008 г. ХОРОШИЕ НОВОСТИ НОВОСТИ ДНЯ РЕКЛАМА ГЛАВНЫЕ НОВОСТИ В РОССИИ В МИРЕ КУЛЬТУРА НАУКА Hi-Tech АВТО ИНТЕРНЕТ ИНФОРМАЦИЯ ИНТЕРЕСНО ЗАБАВНО НАШИ ПРОЕКТЫ ПОЛЕЗНЫЕ СОВЕТЫ АДМИНИСТРИРОВАНИЕ ВЕБМАСТЕРУ ИНДИКАТОР PR зона ограничение доступ тИЦ Звезды российской эстрадыКонкурс Любимые песни президентаЖурнал Левое крыло Альтернативная энергетика-научно-практический журнал об развитии зона ограничение доступ внедрении возобновляемых источников энергии Главная Администрирование BIND9 зона ограничение доступ FreeBSD BIND9 зона ограничение доступ FreeBSD понедельник, 08 августа 2005 BIND9 зона ограничение доступ FreeBSDFreeBSD начиная с версии 5.3 содержит в базовой поставке сервер DNS BIND9. Среди прочих нововведений стоит отметить новые возможности, связанные с безопасностью, новую организацию файлов конфигурации зона ограничение доступ автоматическое использование опции chroot(8). Первая часть этой главы посвящена обсуждению новых возможностей зона ограничение доступ их использования, вторая описывает процесс обновления сервера DNS при переходе на FreeBSD 5.3. Мы будем ссылаться на сервер BIND как named(8). Мы подразумеваем, что читатель знаком с терминологией, описываемой в предыдущей главе.Файлы конфигурации для named в настоящее время располагаются в каталоге /var/named/etc/namedb/ зона ограничение доступ требуют модификации перед началом использования сервера. Большая часть работы по конфигурации сервера DNS происходит именно в этом каталоге.23.7.1. Конфигурация основной (Master) зоныДля создания основной зоны перейдите в каталог /var/named/etc/namedb/ зона ограничение доступ выполните команду# sh make-localhost При удачном стечении обстоятельств в каталоге master появится два новых файла: localhost.rev для локального домена зона ограничение доступ localhost-v6.rev для локальной зоны IPv6. В поставляемом стандартном файле конфигурации named.conf уже есть ссылки на оба файла зон.23.7.2. Конфигурация зависимой (Slave) ЗоныДополнительные домены зона ограничение доступ поддомены могут быть добавлены как зависимые зоны. В большинстве случаев достаточно просто скопировать файл master/localhost.rev в каталог slave зона ограничение доступ изменить копию. После изменения файлов зон нужно добавить ссылки на них в основной файл конфигурации named.conf, как в следующем примере для example.com:zone "example.com" { type slave; file "slave/example.com"; masters { 10.0.0.1; }; }; zone "0.168.192.in-addr.arpa" { type slave; file "slave/0.168.192.in-addr.arpa"; masters { 10.0.0.1; }; }; Отметим, что использованный в этом примере IP адрес является адресом, с которого будут копироваться файлы зон; этот адрес не обязательно является публичным сервером DNS.23.7.3. Стартовая конфигурация системыДля автоматического запуска даемона named при загрузке системы добавьте в файл стартовой конфигурации rc.conf строкуnamed_enable="YES" Есть зона ограничение доступ другие параметры конфигурации, но эта строка -- минимально необходима. Список параметров можно найти на странице справочника rc.conf(5). Если запуск named не разрешен в rc.conf, сервер можно запустить вручную командой# /etc/rc.d/named start 23.7.4. BIND9: вопросы безопасностиFreeBSD автоматически запускает named в ограниченном пространстве chroot(8); кроме того, существует еще несколько средств, помогающих защитить сервис DNS от возможных атак.23.7.4.1. Списки ограничения доступаДля ограничения доступа к зонам могут применяться списки доступа. Для этого опишите для домена список IP адресов, которым разрешены запросы к содержимому доменной зоны, зона ограничение доступ используйте имя этого списка в конфигурации зоны. Вот пример описания списка ограничения доступа:acl "example.com" { 192.168.0.0/24; }; zone "example.com" { type slave; file "slave/example.com"; masters { 10.0.0.1; }; allow-query { example.com; }; }; zone "0.168.192.in-addr.arpa" { type slave; file "slave/0.168.192.in-addr.arpa"; masters { 10.0.0.1; }; allow-query { example.com; }; }; 23.7.4.2. Версия сервераРазрешать всем запросы о версии вашего DNS сервера может быть не самой лучшей идеей: возможный злоумышленник может воспользоваться ей для выяснения известных ошибок зона ограничение доступ уязвимостей зона ограничение доступ применить их вашего сервера.Внимание: Подмена сообщения о версии не защитит ваш сервер от эксплоитов. Защитить сервер может только обновление до версии, не содержащей известных ошибок.Для предотвращения этого в раздел options файла конфигурации named.conf можно вписать строку, скрывающую версию сервера:options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; version "None of your business"; }; < Предыдущая новость Следующая новость > Последние новости Аудитория The Pirate Bay перевалила за 12 миллионов человек Компания Peugeot официально подтвердила запуск в серию нового спорткупе В США выбрали самого красивого бульдога Британский священник хочет продавать в церкви алкоголь В Пасху столичный транспорт будет работать дольше обычного Самые читаемые за месяц Java Игра Solitaire (Пасьянс Косынка) скачать бесплатно Java- игра для мобильного телефона Worms- скачать Полное солнечное затмение 29 марта 2006 года Память воды Большая коллекция ориджинов Обратная связь: редакция сайта / служба технической поддержки / рекламный отдел Copyright © 2005—2006 «X-News.ru» разделы газонокосилка stiga dect desktop холодильный централь консультирование организация ваттметр nokia 6021 купить инженерный геодезия кулер 478 гильза цилиндр свойство краска мурано вытяжка крона базовый шпатлевка лидо пекарня изготовление краска надевание бахила лак краска велюкс вышитый герб переработка резина купить пк ром доставка дефектоскопия сварной швов долг мелованный бумага хендэ соната циклон сцн-40 двухтарифные электросчетчик бордюр консультирование организация уничтожитель купить k800i люминисцентная краска thuraya sg 2510 болен алкоголизмом избавиться спам длинный нард ром доставка откачка туалет газовый заправка управление архангельск виные холодильник селин дион билет теплолюкс сканер штрихкодов тонирование авто фотопечать новосельский доломит слим лифт доставка профессиональный психолог антенна бустер компания петрокатридж получение выписка егрп жаростойкий краска купить мобильник профессиональный фарфор контейнерный автозаправка тренировка память проведение анкетирование время иваново средство самооборона выборочный лак травертин фотопечать поставка тройник кострома жилье трубогиб венеролог купля производственный комплекс глюкозамин-хондроитиновый комплекс дефектоскопия сварной швов thuraya меховой холодильник мужчина выходной антиобледенительные система управление архангельск мва тонировка стекол зона ограничение доступ