111.0.168.192.in-addr.arpa name = mail.supermaster.com.
提高域名服务器的安全
为了提高域名服务器的安全性,必须要控制区文件的传输.在配置named.conf时,可以采取几方面的控制来加强安全.
options {
allow-transfer {202.103.166.100;};
};
这句指令指定只有授权的辅服务器才能从本主服务器上获得区数据信息
options {
allow-query {192.168.1/24;127.0.0/8;};
};
这句指令指定只有授权的客户才能从本服务器上获得区数据信息.
options {
forwarders {202.103.166.194;202.105.177.100;};
forward-only;
};
这句指令指定只有指定的服务器才能被本缓存服务器访问.
大多数DNS故障的原因是配置文件的语法错误,或者是对错误的计算机分配了错误的地址.当进行DNS故障诊断时,参照下面的指导方针.
DNS故障诊断
1 对全部记录,检查和确认主机名称的拼写.记住绝对地址是以"."结尾.
2 如果在区文件中作了任何修改,务必修改SOA记录中的序列号.这将保证服务器正确地重新上载文件.
3 确定输入到主区的名称和IP地址匹配反向指针文件中的反向指针信息.
4 Microsoft的DNS服务器采用了非标准的资源记录,可能会导致问题.
附录:
1. 主机名存放在/etc/sysconfig/network文档中:
[root@atslxt001 ~]# more /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=atslxt001.tcs.com
2.设置静态地址在/etc/sysconfig/networking/devices/ifcfg-eth0
[root@atslxt001 ~]# more /etc/sysconfig/networking/devices/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.1.21
USERCTL=no
PEERDNS=yes
IPV6INIT=no
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
3.至于系统先查询/etc/hosts还是DNS取决于这个文件/etc/nsswitch.conf,中间有一行是这么写的:
hosts: files dns
4. DNS服务器上的防火墙设置(系统设置=>安全级别)一定要允许telnet访问,否则会出现只有DNS服务器本机可以使用DNS服务的情况;
