问曰:“为何人有善恶之分?”

佛曰:“人无善恶,善恶存乎尔心”
问曰:“如何能静?如何能常?”
佛曰:“寻找自我。”
问曰:“世间为何多苦恼?”
佛曰:“只因不识自我。”
问曰:“人为何而活?”
佛曰:“寻根。”
问曰:“何谓之根?”
佛曰:“不可说。”

 

 

                              安全相关参数

 

 

 

 

1.区域文件传输尽量别允许任何人都能来复制文件

allow-transfer { address_match_element; ... };

  option  

            }

 Vim /var/named/chroot/etc/named.conf

named.rf1912.zone

zone "abc.com" IN {

        type master;

        file "abc.com.db";

        allow-update { none; };

   allow-transfer { address_match_element; ... };

};

2.查询 并非每个客户端的DNS指向DNS服务器都能做查询

allow-query { address_match_element; ... };

 

 option  

            }

 Vim /var/named/chroot/etc/named.conf

 rndc  reload

测试:

  

named.rf1912.zone

zone "abc.com" IN {

        type master;

        file "abc.com.db";

        allow-update { none; };

allow-query { address_match_element; ... };

 

};

    

 

ACL

  acl string { address_match_element; ... };

 Vim /var/named/chroot/etc/named.conf

 

Rndc  reload

测试:

  

3.递归查询

allow-recursion { address_match_element; ... };

 option  

            }

查询DNS版本号:

Dig  txt  chaos  version.bind @192.168.2.100

防止别人查到版本号进而对系统进行***可以这样做:

 Vim /var/named/chroot/etc/named.conf

 

 Rndc reload

测试:

4。日志记录

querylog 布尔值 打开日志 0 表示关闭     查询时进行记录到日志中

可以记录都是哪些客户端向我发出了查询,但一旦开启将严重影响系统性能,建议不开

5. 服务器的压力测试  测试性能的

  源代码安装

 1>拆解

 Tar  -zxvf  bind-9.7.4.ter.gz   -C  /usr/src/       //源码拆解目录

 Cd  /usr/src/

 Cd  bind-9.7.4/          //不能在它下直接执行./configure 它是对整个DNS服务器的 而此时只做压力测试所有说没必要

Cd contrib/queryperf/

2>安装

./configure               //在此执行 

注意:如果不成功即需要安装相应的开发工具包

Yum  installgroup ""

3>编译

Make

4>

Ll         //会看到queryperf  刚生成的

自己对自己测试一下

Vim  /var/named/chroot/etc/named.rfc1912.zones      //查看区域

有这么一个:

Vim /var/named/chroot/var/named/abc.com.db      //查看记录

有这么几条:

编辑测试文件:

Vim  querytest                //尽量多写几条这样会准确点

./queryperf  -d  querytest         //多执行几次会准确些  好的服务器可达每秒好几千转